Средства обнаружения угроз и расследования сетевых инцидентов

InfoWatch Activity Monitor — инструмент, который осуществляет мониторинг действий сотрудников, сбор и отображение информации о действиях сотрудников, позволяя офицеру безопасности отслеживать ситуации с нецелевым использованием ресурсов компании. 

DLP-система InfoWatch Traffic Monitor позволяет обнаружить и классифицировать чувствительные данные организации, контролировать их перемещение и предотвращать несанкционированное распространение. 

Alertix - единое решение для мониторинга инцидентов ИБ и их учета, управления журналами ИТ систем, контроля ресурсно-сервисных моделей и поддержки управления изменениями данных.  Система обнаруживает подозрительные последовательности событий, а затем информирует вас в любом удобном мессенджере, чтобы вы своевременно отреагировали и нейтрализовали инциденты. 

Портал улучшает производительность работы аналитиков за счет автоматизации рутиных задач на всех этапах жизненного цикла киберинцидентов. Данное решение собирает и хранит упорядоченные данные об обнаруженных инцидентах, предоставляя унифицированное окно для их управления.

Skyward SMS Antifraud (SSA) - это инновационный продукт, разработанный для A2P SMS-провайдеров, предлагающий обнаружение и автоматическую блокировку низкокачественного SMS-трафика в режиме реального времени. Благодаря мощным алгоритмам машинного обучения и непрерывному анализу новых паттернов мошеннического трафика SSA обеспечивает 98% точность в выявлении фрода. Расширенная функциональность SSA позволяет идентифицировать три основных типа проблемного SMS-трафика: фишинг, спам и гэмблинг. Эффективное обнаружение и блокировка такого контента помогают операторам защищать конечных пользователей от потенциальных угроз и поддерживать целостность своих сетей, исключая блокировку прямых маршрутов своими партнерами, операторами мобильной связи (MNO).

PT Blackbox - инструмент динамического анализа безопасности приложений, который помогает обнаруживать и устранять уязвимости на этапе тестирования и поставки ПО. Продукт компании "Позитивные технологии" способен анализировать защищенность приложений, выявлять и устранять уязвимости на раннем этапе их создания. PT Blackbox работает по принципу черного ящика при сканировании приложений, имитируя действия злоумышленника без знаний о внутреннем устройстве целевого приложения. Такой подход позволяет оценить безопасность веб-приложения только по его адресу, без доступа к исходным данным. Динамический анализ помогает своевременно находить уязвимости и предотвращать угрозы безопасности, что является важным для бизнеса.

Решение PT Feeds - потоки данных (фиды) с индикаторами компрометации, предназначенные для информирования SOC-команды о текущих угрозах информационной безопасности. Они расширяют возможности использованных в организации средств мониторинга и защиты, повышая их эффективность. Фиды основаны на данных об угрозах, собранных опытными специалистами PT ESC в ходе расследований инцидентов и анализа деятельности киберпреступных группировок по всему миру, а также на анонимных телеметрических данных, полученных из реальных установок наших продуктов во множестве компаний.

Выполняет аудит объектов информационной системы и неструктурированных данных, в том числе аудит доменных учётных записей из Active Directory. Основная цель - обеспечение безопасности и выполнение функций аудита. Продукт собирает информацию о событиях в домене, контролирует действия пользователей над файлами, автоматизирует сбор данных, выявляет риск-факторы и аномальную активность, реагирует на них, предоставляет статистику событий и аномалий, а также аудит хранилищ данных и прав доступа.

Выполняет аудит объектов информационной системы и неструктурированных данных, в том числе аудит доменных учётных записей из Active Directory. Основная цель - обеспечение безопасности и выполнение функций аудита. Продукт собирает информацию о событиях в домене, контролирует действия пользователей над файлами, автоматизирует сбор данных, выявляет риск-факторы и аномальную активность, реагирует на них, предоставляет статистику событий и аномалий, а также аудит хранилищ данных и прав доступа.

Программные продукты Makves DCAP Enterprise выполняют аудит объектов информационной системы и неструктурированных данных, включая аудит файлов находящихся в общем доступе. Основная цель - обеспечение безопасности. Эти продукты собирают информацию о событиях в домене, контролируют действия пользователей над файлами, автоматизируют сбор данных, выявляют риск-факторы и аномалии, реагируют на них, предоставляют статистику событий и аномалий, а также аудит хранилищ данных и прав доступа.

Программные продукты Makves DCAP Enterprise выполняют аудит объектов информационной системы и неструктурированных данных, включая аудит файлов находящихся в общем доступе. Основная цель - обеспечение безопасности. Эти продукты собирают информацию о событиях в домене, контролируют действия пользователей над файлами, автоматизируют сбор данных, выявляют риск-факторы и аномалии, реагируют на них, предоставляют статистику событий и аномалий, а также аудит хранилищ данных и прав доступа.

Программный комплекс «Ideco UTM ФСТЭК» предназначен для интеграции локальных вычислительных сетей в рамках предприятия (Intranet) и в глобальные сети, такие как Интернет. Интеграция в глобальную сеть и сеть предприятия осуществляется при помощи установленных администратором МЭ правил фильтрации информационных потоков в определенных направлениях, что даёт возможность ограничивать доступ субъектов одной сети к объектам другой. 

Сервис СтормВолл, защита от DDoS, представляет собой облачное программное обеспечение для защиты сетей и серверов от DDoS-атак. Использует фильтрацию трафика по белым и черным спискам, предварительной фильтрации и географическому расположению источника запроса.