Средства обнаружения угроз и расследования сетевых инцидентов
Отрасль:
Характеристики:
Функции:
ИТ-ассоциации:
в реестре российского ПО
Solar Dozor
Функции:
Обнаружение вторжений , Управление безопасностью , Мониторинг активности , Анализ событий , Аналитика DLP , Моделирование поведения , DLP системы
Solar Dozor - мощная система DLP корпоративного уровня, предназначенная для защиты данных от утечек, предотвращения корпоративного мошенничества, а также для профилактики и расследования инцидентов.
в реестре российского ПО
Luntry
Функции:
Анализ защищенности , Обнаружение вторжений , Управление безопасностью , Мониторинг активности , Сканер безопасности
Luntry- это комплексная защита, которая охватывает все этапы жизненного цикла контейнерных приложений и инструментов оркестрации. Возможность эффективного общения между группами благодаря предоставлению единого и актуального обзора инфраструктуры. Анализ рисков с учётом всех процессов и изменений в инфраструктуре. Прозрачная и надёжная среда с функцией обнаружения необычной активности.
в реестре российского ПО
InfoWatch Activity Monitor
Функции:
Мониторинг активности , Сканер безопасности , Моделирование поведения
InfoWatch Activity Monitor — инструмент, который осуществляет мониторинг действий сотрудников, сбор и отображение информации о действиях сотрудников, позволяя офицеру безопасности отслеживать ситуации с нецелевым использованием ресурсов компании.
в реестре российского ПО
InfoWatch Traffic Monitor
Функции:
Обнаружение вторжений , Управление безопасностью , Мониторинг активности , DLP системы
DLP-система InfoWatch Traffic Monitor позволяет обнаружить и классифицировать чувствительные данные организации, контролировать их перемещение и предотвращать несанкционированное распространение.
в реестре российского ПО
Alertix
Функции:
Обнаружение вторжений , Управление безопасностью , Мониторинг ПО
Alertix - единое решение для мониторинга инцидентов ИБ и их учета, управления журналами ИТ систем, контроля ресурсно-сервисных моделей и поддержки управления изменениями данных. Система обнаруживает подозрительные последовательности событий, а затем информирует вас в любом удобном мессенджере, чтобы вы своевременно отреагировали и нейтрализовали инциденты.
в реестре российского ПО
Smart Monitor
Функции:
Мониторинг активности , Сканер безопасности
Smart Monitor - универсальная платформа для сбора и анализа машинных данных, которая позволяет решать практические задачи в области информационной безопасности, мониторинга ИТ-инфраструктуры и анализа бизнес-процессов
в реестре российского ПО
BI.ZONE SOC Portal
Функции:
Анализ защищенности , Управление безопасностью
Портал улучшает производительность работы аналитиков за счет автоматизации рутиных задач на всех этапах жизненного цикла киберинцидентов. Данное решение собирает и хранит упорядоченные данные об обнаруженных инцидентах, предоставляя унифицированное окно для их управления.
Нужно собственное решение?
Создайте заказ на разработку, проверенные исполнители напишут вам сами!
Skyward SMS Antifraud
Функции:
Нейтрализации вирусов , Антивирусные программы , Обнаружение угроз , Анализ безопасности , Анализ уязвимостей , Эвристический модуль , Резервное копирование , Защита серверов , Проверка файлов , Облачный анализ , Системы IDS , Системы SIEM , Управление безопасностью , Обнаружение уязвимостей , Шифрование данных , Системы SSO , Многофакторная аутентификация , Сканер уязвимостей , Анализ защищенности , Генератор паролей , Генерация ключей , Управление сертификатами , Восстановление ключей , Анализ логов , Защита информации , Многофакторная аутентификация , Управление доступом , Мониторинг , Обнаружение вторжений , Сетевые протоколы , Корреляция событий , Форензика , Управление безопасностью , Мониторинг активности , Сканер безопасности , Проверка контрагентов , Защита бренда , Блокировка трафика , Защита сетей , Простота управления , Высокая отказоустойчивость , Контроль приложений , Веб-фильтрация , Предотвращение вторжений , Аутентификация пользователей , Надёжность защиты , Проверка пакетов , Аудит безопасности , Управление уязвимостями , DLP системы , Средства аутентификации , Шифрование данных , Межсетевые экраны , IDS системы , Антивирусное ПО
Skyward SMS Antifraud (SSA) - это инновационный продукт, разработанный для A2P SMS-провайдеров, предлагающий обнаружение и автоматическую блокировку низкокачественного SMS-трафика в режиме реального времени. Благодаря мощным алгоритмам машинного обучения и непрерывному анализу новых паттернов мошеннического трафика SSA обеспечивает 98% точность в выявлении фрода.
Расширенная функциональность SSA позволяет идентифицировать три основных типа проблемного SMS-трафика: фишинг, спам и гэмблинг. Эффективное обнаружение и блокировка такого контента помогают операторам защищать конечных пользователей от потенциальных угроз и поддерживать целостность своих сетей, исключая блокировку прямых маршрутов своими партнерами, операторами мобильной связи (MNO).
в реестре российского ПО
PT Blackbox - инструмент динамического анализа безопасности приложений, который помогает обнаруживать и устранять уязвимости на этапе тестирования и поставки ПО. Продукт компании "Позитивные технологии" способен анализировать защищенность приложений, выявлять и устранять уязвимости на раннем этапе их создания. PT Blackbox работает по принципу черного ящика при сканировании приложений, имитируя действия злоумышленника без знаний о внутреннем устройстве целевого приложения. Такой подход позволяет оценить безопасность веб-приложения только по его адресу, без доступа к исходным данным. Динамический анализ помогает своевременно находить уязвимости и предотвращать угрозы безопасности, что является важным для бизнеса.
в реестре российского ПО
Решение UEBA обнаруживает угрозы путем анализа поведения пользователей и объектов. Он выявляет аномалии, нарушения прав доступа и предоставляет оперативные данные для анализа инцидентов.
Функции включают оценку рисков, сбор данных из различных источников, анализ поведения и настраиваемые аналитические модели. Результатом внедрения является повышение осведомленности о деятельности сотрудников, повышение безопасности инфраструктуры и обнаружение неправомерного использования ресурсов.
в реестре российского ПО
Комплексная система анализа безопасности и соответствия требованиям с такими функциями, как обнаружение хоста, аудит режима Pentest, оценка уязвимостей, отслеживание обновлений, аудит системы управления базами данных, управление запасами, аудит конфигурации, аудит системы контейнеризации, аудит уязвимостей ICS, мониторинг доступности и документирование результатов аудита.
в реестре российского ПО
латформа ETHIC предоставляет широкий спектр защиты от цифровых угроз и станет надежным инструментом для отделов информационной безопасности, экономики, маркетинга и кадров в компании. Сочетание передовых технологических разработок с экспертизой аналитиков Infosecurity обеспечивает высокий уровень обнаружения цифровых угроз в интернете и позволяет оперативно реагировать на них, предотвращая негативные последствия, такие как финансовые потери и ущерб репутации. Гибкая модульная система позволяет настроить сервис под конкретные потребности компании, учитывая угрозы и цели, стоящие перед вами. Выбирайте оптимальный объем сервиса, экономьте на ненужных расходах.
в реестре российского ПО
Решение PT Feeds - потоки данных (фиды) с индикаторами компрометации, предназначенные для информирования SOC-команды о текущих угрозах информационной безопасности. Они расширяют возможности использованных в организации средств мониторинга и защиты, повышая их эффективность. Фиды основаны на данных об угрозах, собранных опытными специалистами PT ESC в ходе расследований инцидентов и анализа деятельности киберпреступных группировок по всему миру, а также на анонимных телеметрических данных, полученных из реальных установок наших продуктов во множестве компаний.
в реестре российского ПО
Выполняет аудит объектов информационной системы и неструктурированных данных, в том числе аудит доменных учётных записей из Active Directory.
Основная цель - обеспечение безопасности и выполнение функций аудита. Продукт собирает информацию о событиях в домене, контролирует действия пользователей над файлами, автоматизирует сбор данных, выявляет риск-факторы и аномальную активность, реагирует на них, предоставляет статистику событий и аномалий, а также аудит хранилищ данных и прав доступа.
в реестре российского ПО
Выполняет аудит объектов информационной системы и неструктурированных данных, в том числе аудит доменных учётных записей из Active Directory.
Основная цель - обеспечение безопасности и выполнение функций аудита. Продукт собирает информацию о событиях в домене, контролирует действия пользователей над файлами, автоматизирует сбор данных, выявляет риск-факторы и аномальную активность, реагирует на них, предоставляет статистику событий и аномалий, а также аудит хранилищ данных и прав доступа.
в реестре российского ПО
Метапродукт MaxPatrol O2 обнаруживает злоумышленника, определяет захваченные им ресурсы, прогнозирует сценарий развития атаки с учетом недопустимых для компании событий и останавливает атаку до того, как компании будет нанесен непоправимый ущерб.
Продукт нацелен на резултат, автоматизирует работу SOC, выявляет цепочки хакерской активности, автоматизирует расследования, останавливает злоумышленников.
в реестре российского ПО
Система информационной безопасности "Филин"
Функции:
Обнаружение уязвимостей , Управление безопасностью
Основной целью системы является автоматизация процессов категоризации объектов критической информационной инфраструктуры в холдинговых структурах.
Взаимодействие в системе можно разделить на несколько блоков: регистрация, первичная настройка, заполнение справочников и прохождение процесса категоризации.
в реестре российского ПО
"Купол-ИБ" - веб-сервис, автоматически сканирующий сетевую инфраструктуру на уязвимости, предоставляя отчеты и инструкции по их устранению. Это позволяет снизить расходы по сравнению с ручным анализом.
Сервис обеспечивает сканирование на уязвимости ПО, проверку слабых паролей, анализ шифрования, поиск ПО на веб-сайтах, обнаружение конфигурационных файлов. Дополнительные преимущества включают удобный интерфейс, перевод нестандартных задач в стандартные, централизацию управления и отсутствие российских аналогов.
"Купол-ИБ" подойдет провайдерам интернета, хостинг-провайдерам, крупным компаниям, администрациям и органам власти.
в реестре российского ПО
Программные продукты Makves DCAP Enterprise выполняют аудит объектов информационной системы и неструктурированных данных, включая аудит файлов находящихся в общем доступе. Основная цель - обеспечение безопасности. Эти продукты собирают информацию о событиях в домене, контролируют действия пользователей над файлами, автоматизируют сбор данных, выявляют риск-факторы и аномалии, реагируют на них, предоставляют статистику событий и аномалий, а также аудит хранилищ данных и прав доступа.
в реестре российского ПО
Программные продукты Makves DCAP Enterprise выполняют аудит объектов информационной системы и неструктурированных данных, включая аудит файлов находящихся в общем доступе. Основная цель - обеспечение безопасности. Эти продукты собирают информацию о событиях в домене, контролируют действия пользователей над файлами, автоматизируют сбор данных, выявляют риск-факторы и аномалии, реагируют на них, предоставляют статистику событий и аномалий, а также аудит хранилищ данных и прав доступа.
в реестре российского ПО
СКИПА
Функции:
Обнаружение уязвимостей , Обнаружение вторжений , Управление безопасностью , Гибкие настройки , Контроль доступа
Система СКИПА компании “Сайбер ОК” помогает управлять уязвимостями и контролировать поверхность атак, обеспечивая безопасность внешнего периметра. Она включает технологии приоритезации уязвимостей и позволяет определять сетевой периметр, идентифицировать уязвимости и угрозы, проводить анализ и оценку рисков, а также расследовать инциденты.
в реестре российского ПО
Ideco UTM ФСТЭК
Функции:
Обнаружение вторжений , Управление безопасностью , Мониторинг активности , Предотвращение вторжений , Надёжность защиты
Программный комплекс «Ideco UTM ФСТЭК» предназначен для интеграции локальных вычислительных сетей в рамках предприятия (Intranet) и в глобальные сети, такие как Интернет. Интеграция в глобальную сеть и сеть предприятия осуществляется при помощи установленных администратором МЭ правил фильтрации информационных потоков в определенных направлениях, что даёт возможность ограничивать доступ субъектов одной сети к объектам другой.
в реестре российского ПО
СтормВолл
Функции:
DDoS-атаки , Аналитика атак , Облачное ПО
Сервис СтормВолл, защита от DDoS, представляет собой облачное программное обеспечение для защиты сетей и серверов от DDoS-атак. Использует фильтрацию трафика по белым и черным спискам, предварительной фильтрации и географическому расположению источника запроса.