Средства обнаружения угроз и расследования сетевых инцидентов
Отрасль:
Характеристики:
Функции:
ИТ-ассоциации:
в реестре российского ПО
Solar Dozor
Функции:
Обнаружение вторжений , Управление безопасностью , Мониторинг активности , Анализ событий , Аналитика DLP , Моделирование поведения , DLP системы
Solar Dozor - мощная система DLP корпоративного уровня, предназначенная для защиты данных от утечек, предотвращения корпоративного мошенничества, а также для профилактики и расследования инцидентов.
в реестре российского ПО
Luntry
Функции:
Анализ защищенности , Обнаружение вторжений , Управление безопасностью , Мониторинг активности , Сканер безопасности
Luntry- это комплексная защита, которая охватывает все этапы жизненного цикла контейнерных приложений и инструментов оркестрации. Возможность эффективного общения между группами благодаря предоставлению единого и актуального обзора инфраструктуры. Анализ рисков с учётом всех процессов и изменений в инфраструктуре. Прозрачная и надёжная среда с функцией обнаружения необычной активности.
в реестре российского ПО
Alertix
Функции:
Обнаружение вторжений , Управление безопасностью , Мониторинг ПО
Alertix - единое решение для мониторинга инцидентов ИБ и их учета, управления журналами ИТ систем, контроля ресурсно-сервисных моделей и поддержки управления изменениями данных. Система обнаруживает подозрительные последовательности событий, а затем информирует вас в любом удобном мессенджере, чтобы вы своевременно отреагировали и нейтрализовали инциденты.
в реестре российского ПО
Smart Monitor
Функции:
Мониторинг активности , Сканер безопасности
Smart Monitor - универсальная платформа для сбора и анализа машинных данных, которая позволяет решать практические задачи в области информационной безопасности, мониторинга ИТ-инфраструктуры и анализа бизнес-процессов
в реестре российского ПО
BI.ZONE SOC Portal
Функции:
Анализ защищенности , Управление безопасностью
Портал улучшает производительность работы аналитиков за счет автоматизации рутиных задач на всех этапах жизненного цикла киберинцидентов. Данное решение собирает и хранит упорядоченные данные об обнаруженных инцидентах, предоставляя унифицированное окно для их управления.
Skyward SMS Antifraud
Функции:
Нейтрализации вирусов , Антивирусные программы , Обнаружение угроз , Анализ безопасности , Анализ уязвимостей , Эвристический модуль , Резервное копирование , Защита серверов , Проверка файлов , Облачный анализ , Системы IDS , Системы SIEM , Управление безопасностью , Обнаружение уязвимостей , Шифрование данных , Системы SSO , Многофакторная аутентификация , Сканер уязвимостей , Анализ защищенности , Генератор паролей , Генерация ключей , Управление сертификатами , Восстановление ключей , Анализ логов , Защита информации , Многофакторная аутентификация , Управление доступом , Мониторинг , Обнаружение вторжений , Сетевые протоколы , Корреляция событий , Форензика , Управление безопасностью , Мониторинг активности , Сканер безопасности , Проверка контрагентов , Защита бренда , Блокировка трафика , Защита сетей , Простота управления , Высокая отказоустойчивость , Контроль приложений , Веб-фильтрация , Предотвращение вторжений , Аутентификация пользователей , Надёжность защиты , Проверка пакетов , Аудит безопасности , Управление уязвимостями , DLP системы , Средства аутентификации , Шифрование данных , Межсетевые экраны , IDS системы , Антивирусное ПО
Skyward SMS Antifraud (SSA) - это инновационный продукт, разработанный для A2P SMS-провайдеров, предлагающий обнаружение и автоматическую блокировку низкокачественного SMS-трафика в режиме реального времени. Благодаря мощным алгоритмам машинного обучения и непрерывному анализу новых паттернов мошеннического трафика SSA обеспечивает 98% точность в выявлении фрода.
Расширенная функциональность SSA позволяет идентифицировать три основных типа проблемного SMS-трафика: фишинг, спам и гэмблинг. Эффективное обнаружение и блокировка такого контента помогают операторам защищать конечных пользователей от потенциальных угроз и поддерживать целостность своих сетей, исключая блокировку прямых маршрутов своими партнерами, операторами мобильной связи (MNO).
в реестре российского ПО
Система информационной безопасности "Филин"
Функции:
Обнаружение уязвимостей , Управление безопасностью
Основной целью системы является автоматизация процессов категоризации объектов критической информационной инфраструктуры в холдинговых структурах.
Взаимодействие в системе можно разделить на несколько блоков: регистрация, первичная настройка, заполнение справочников и прохождение процесса категоризации.
в реестре российского ПО
Ideco UTM ФСТЭК
Функции:
Обнаружение вторжений , Управление безопасностью , Мониторинг активности , Предотвращение вторжений , Надёжность защиты
Программный комплекс «Ideco UTM ФСТЭК» предназначен для интеграции локальных вычислительных сетей в рамках предприятия (Intranet) и в глобальные сети, такие как Интернет. Интеграция в глобальную сеть и сеть предприятия осуществляется при помощи установленных администратором МЭ правил фильтрации информационных потоков в определенных направлениях, что даёт возможность ограничивать доступ субъектов одной сети к объектам другой.
Нужно собственное решение?
Создайте заказ на разработку, проверенные исполнители напишут вам сами!
в реестре российского ПО
AlphaSense
Функции:
Обнаружение уязвимостей , Шифрование данных , Обнаружение вторжений , Управление безопасностью , Сканер безопасности
AlphaSense - это автоматизированная система для обнаружения и устранения известных уязвимостей. Включает в себя сканеры и утилиты безопасности с открытым исходным кодом. AlphaSense предлагает оптимальную последовательность операций, объединяющую методы сетевой разведки и сканирования.
в реестре российского ПО
AlphaSense
Функции:
Управление безопасностью , Обнаружение уязвимостей , Сканер безопасности
AlphaSense - комплексное автоматизированное решение для поиска уязвимостей и их дальнейшего использования. Включает в себя сканеры и инструменты безопасности с открытым исходным кодом, объединенные в оптимальном порядке.
в реестре российского ПО
InfoWatch Prediction
Функции:
Обнаружение уязвимостей , Анализ защищенности , Обнаружение вторжений , Управление безопасностью , Мониторинг активности
InfoWatch Prediction - инструмент предиктивной аналитики для DLP-систем, который помогает предсказать риски информационной безопасности и нарушения бизнес-процессов на основе анализа данных, регистрируемых средствами защиты InfoWatch.
в реестре российского ПО
R-Vision Endpoint
Функции:
Мониторинг активности , Сканер безопасности , Обнаружение атак
R-Vision Endpoint - это передовое решение для обнаружения киберугроз и реагирования на инциденты на конечных точках. Оно обеспечивает расширенные возможности для инвентаризации активов, мониторинга уязвимого ПО и событий в инфраструктуре, а также проведения аудитов на соответствие стандартам безопасности.
в реестре российского ПО
СтормВолл
Функции:
DDoS-атаки , Аналитика атак , Облачное ПО
Сервис СтормВолл, защита от DDoS, представляет собой облачное программное обеспечение для защиты сетей и серверов от DDoS-атак. Использует фильтрацию трафика по белым и черным спискам, предварительной фильтрации и географическому расположению источника запроса.
в реестре российского ПО
СКИПА
Функции:
Обнаружение уязвимостей , Обнаружение вторжений , Управление безопасностью , Гибкие настройки , Контроль доступа
Система СКИПА компании “Сайбер ОК” помогает управлять уязвимостями и контролировать поверхность атак, обеспечивая безопасность внешнего периметра. Она включает технологии приоритезации уязвимостей и позволяет определять сетевой периметр, идентифицировать уязвимости и угрозы, проводить анализ и оценку рисков, а также расследовать инциденты.
в реестре российского ПО
Гарда Монитор
Функции:
Обнаружение вторжений , Сканер безопасности
Система класса NTA (Network Traffic Analysis) для выявления угроз и расследования сетевых инцидентов, анализа трафика, обнаружения атак на периметре и внутри сети.
«Гарда Монитор» - система для выявления угроз и расследования сетевых инцидентов, анализа трафика, обнаружения атак на периметре и внутри сети.
«Гарда Монитор» повышает эффективность работы центров мониторинга (SOC), холдинговых структур, территориально-распределенных компаний и других секторов бизнеса. При установке система уже содержит подключенные и обновляемые базы сигнатур и репутационные списки .
Аналог для:
Cisco StealthWatch ,
Flowmon Networks Flowmon ,
Fidelis Cybersecurity Fidelis Network ,
Darktrace Enterprise Immune System ,
ExtraHop Reveal(x) Enterprise ,
LogRhythm NetworkXDR ,
RSA NetWitness Network
в реестре российского ПО
AM Rules
Функции:
Обнаружение вторжений , Управление безопасностью , Мониторинг активности , Сканер безопасности
AM Rules - база данных сигнатурных правил обнаружения атак. Фиксация правил происходит в текстовом формате, выводится заголовок, индентификатор, название, описание, перечень параментров. Для визуализации характеристик состава БРП необходима утилита AM Ruleset Analyzer.
в реестре российского ПО
R‑Vision UEBA
Функции:
Обнаружение вторжений , Управление безопасностью , Мониторинг активности , Сканер безопасности , Предотвращение вторжений
R‐Vision UEBA - платформа для мониторинга угроз. Мониторинг производится непрерывно, анализируя данные из источников, включая системы Log Management, SIEM и конечные устройства. Таким образом, платформа может своевременно распознать признаки атаки и приоритизировать угрозы.
в реестре российского ПО
METASCAN
Функции:
Обнаружение вторжений , Сетевые протоколы , Управление безопасностью , Мониторинг активности , Управление уязвимостями
METASCAN является облачным сервисом по мониторингу уязвимости корпоративных инфраструктур. Сервис позволяет решить следующий ряд проблем: низкая скорость сканеров, ложные сбрасывания, перегрузка отдела информационной безопасности, уязвимости без реальных сценариев атак.
в реестре российского ПО
Решение PT Feeds - потоки данных (фиды) с индикаторами компрометации, предназначенные для информирования SOC-команды о текущих угрозах информационной безопасности. Они расширяют возможности использованных в организации средств мониторинга и защиты, повышая их эффективность. Фиды основаны на данных об угрозах, собранных опытными специалистами PT ESC в ходе расследований инцидентов и анализа деятельности киберпреступных группировок по всему миру, а также на анонимных телеметрических данных, полученных из реальных установок наших продуктов во множестве компаний.
в реестре российского ПО
латформа ETHIC предоставляет широкий спектр защиты от цифровых угроз и станет надежным инструментом для отделов информационной безопасности, экономики, маркетинга и кадров в компании. Сочетание передовых технологических разработок с экспертизой аналитиков Infosecurity обеспечивает высокий уровень обнаружения цифровых угроз в интернете и позволяет оперативно реагировать на них, предотвращая негативные последствия, такие как финансовые потери и ущерб репутации. Гибкая модульная система позволяет настроить сервис под конкретные потребности компании, учитывая угрозы и цели, стоящие перед вами. Выбирайте оптимальный объем сервиса, экономьте на ненужных расходах.
в реестре российского ПО
BI.ZONE IRP - это решение класса SOAR, которое координирует и автоматизирует процессы реагирования на киберинциденты. Оно позволяет управлять жизненным циклом инцидентов, координировать действия по реагированию и централизованно получать информацию об инцидентах. Решение помогает сократить время реагирования.
Alaris SMS Firewall
Функции:
Обнаружение вторжений , Управление безопасностью , Мониторинг активности
Средство защиты сети мобильного оператора от мошеннического СМС-трафика, построенное на основе нейросети.
в реестре российского ПО
PT Blackbox - инструмент динамического анализа безопасности приложений, который помогает обнаруживать и устранять уязвимости на этапе тестирования и поставки ПО. Продукт компании "Позитивные технологии" способен анализировать защищенность приложений, выявлять и устранять уязвимости на раннем этапе их создания. PT Blackbox работает по принципу черного ящика при сканировании приложений, имитируя действия злоумышленника без знаний о внутреннем устройстве целевого приложения. Такой подход позволяет оценить безопасность веб-приложения только по его адресу, без доступа к исходным данным. Динамический анализ помогает своевременно находить уязвимости и предотвращать угрозы безопасности, что является важным для бизнеса.
в реестре российского ПО
"Купол-ИБ" - веб-сервис, автоматически сканирующий сетевую инфраструктуру на уязвимости, предоставляя отчеты и инструкции по их устранению. Это позволяет снизить расходы по сравнению с ручным анализом.
Сервис обеспечивает сканирование на уязвимости ПО, проверку слабых паролей, анализ шифрования, поиск ПО на веб-сайтах, обнаружение конфигурационных файлов. Дополнительные преимущества включают удобный интерфейс, перевод нестандартных задач в стандартные, централизацию управления и отсутствие российских аналогов.
"Купол-ИБ" подойдет провайдерам интернета, хостинг-провайдерам, крупным компаниям, администрациям и органам власти.