Средства обнаружения угроз и расследования сетевых инцидентов

Alertix - единое решение для мониторинга инцидентов ИБ и их учета, управления журналами ИТ систем, контроля ресурсно-сервисных моделей и поддержки управления изменениями данных.  Система обнаруживает подозрительные последовательности событий, а затем информирует вас в любом удобном мессенджере, чтобы вы своевременно отреагировали и нейтрализовали инциденты. 

Портал улучшает производительность работы аналитиков за счет автоматизации рутиных задач на всех этапах жизненного цикла киберинцидентов. Данное решение собирает и хранит упорядоченные данные об обнаруженных инцидентах, предоставляя унифицированное окно для их управления.

Skyward SMS Antifraud (SSA) - это инновационный продукт, разработанный для A2P SMS-провайдеров, предлагающий обнаружение и автоматическую блокировку низкокачественного SMS-трафика в режиме реального времени. Благодаря мощным алгоритмам машинного обучения и непрерывному анализу новых паттернов мошеннического трафика SSA обеспечивает 98% точность в выявлении фрода. Расширенная функциональность SSA позволяет идентифицировать три основных типа проблемного SMS-трафика: фишинг, спам и гэмблинг. Эффективное обнаружение и блокировка такого контента помогают операторам защищать конечных пользователей от потенциальных угроз и поддерживать целостность своих сетей, исключая блокировку прямых маршрутов своими партнерами, операторами мобильной связи (MNO).

Программный комплекс «Ideco UTM ФСТЭК» предназначен для интеграции локальных вычислительных сетей в рамках предприятия (Intranet) и в глобальные сети, такие как Интернет. Интеграция в глобальную сеть и сеть предприятия осуществляется при помощи установленных администратором МЭ правил фильтрации информационных потоков в определенных направлениях, что даёт возможность ограничивать доступ субъектов одной сети к объектам другой. 

InfoWatch Prediction - инструмент предиктивной аналитики для DLP-систем, который помогает предсказать риски информационной безопасности и нарушения бизнес-процессов на основе анализа данных, регистрируемых средствами защиты InfoWatch. 

Сервис СтормВолл, защита от DDoS, представляет собой облачное программное обеспечение для защиты сетей и серверов от DDoS-атак. Использует фильтрацию трафика по белым и черным спискам, предварительной фильтрации и географическому расположению источника запроса.

Система класса NTA (Network Traffic Analysis) для выявления угроз и расследования сетевых инцидентов, анализа трафика, обнаружения атак на периметре и внутри сети. «Гарда Монитор» - система для выявления угроз и расследования сетевых инцидентов, анализа трафика, обнаружения атак на периметре и внутри сети. «Гарда Монитор» повышает эффективность работы центров мониторинга (SOC), холдинговых структур, территориально-распределенных компаний и других секторов бизнеса. При установке система уже содержит подключенные и обновляемые базы сигнатур и репутационные списки .

AM Rules - база данных сигнатурных правил обнаружения атак. Фиксация правил происходит в текстовом формате, выводится заголовок, индентификатор, название, описание, перечень параментров. Для визуализации характеристик состава БРП необходима утилита AM Ruleset Analyzer.

R‐Vision UEBA - платформа для мониторинга угроз. Мониторинг производится непрерывно, анализируя данные из источников, включая системы Log Management, SIEM и конечные устройства. Таким образом, платформа может своевременно распознать признаки атаки и приоритизировать угрозы.

METASCAN является облачным сервисом по мониторингу уязвимости корпоративных инфраструктур. Сервис позволяет решить следующий ряд проблем: низкая скорость сканеров, ложные сбрасывания, перегрузка отдела информационной безопасности, уязвимости без реальных сценариев атак.

Решение PT Feeds - потоки данных (фиды) с индикаторами компрометации, предназначенные для информирования SOC-команды о текущих угрозах информационной безопасности. Они расширяют возможности использованных в организации средств мониторинга и защиты, повышая их эффективность. Фиды основаны на данных об угрозах, собранных опытными специалистами PT ESC в ходе расследований инцидентов и анализа деятельности киберпреступных группировок по всему миру, а также на анонимных телеметрических данных, полученных из реальных установок наших продуктов во множестве компаний.

BI.ZONE IRP - это решение класса SOAR, которое координирует и автоматизирует процессы реагирования на киберинциденты. Оно позволяет управлять жизненным циклом инцидентов, координировать действия по реагированию и централизованно получать информацию об инцидентах. Решение помогает сократить время реагирования.

Средство защиты сети мобильного оператора от мошеннического СМС-трафика, построенное на основе нейросети.

PT Blackbox - инструмент динамического анализа безопасности приложений, который помогает обнаруживать и устранять уязвимости на этапе тестирования и поставки ПО. Продукт компании "Позитивные технологии" способен анализировать защищенность приложений, выявлять и устранять уязвимости на раннем этапе их создания. PT Blackbox работает по принципу черного ящика при сканировании приложений, имитируя действия злоумышленника без знаний о внутреннем устройстве целевого приложения. Такой подход позволяет оценить безопасность веб-приложения только по его адресу, без доступа к исходным данным. Динамический анализ помогает своевременно находить уязвимости и предотвращать угрозы безопасности, что является важным для бизнеса.