Журнал "Information Security/ Информационная безопасность" #5, 2022

лами. Детектирование угроз путем выявления корреляций событий и/или инцидентов l Оповещения и инцидент-менеджмент. Автоматическое извещение ответ- ственных лиц об инцидентах и предо- ставление информации, необходимой для проведения расследования Ориентировочная цена: по запросу Время появления на российском рынке: доступно Подробная информация: https://searchinform.ru/products/siem/ Интеллектуальная платформа Security Vision Производитель: ООО "Интеллекту- альная безопасность" Сертификат: № 4574 от 02.09.2022, выдан ФСТЭК России Назначение: российский программный комплекс, который позволяет выстроить и автоматизировать процессы управле- ния информационной безопасностью. Особенности: l конструкторы NO-code и LOW-codе для гибкой и индивидуальной настройки l Карточки и таблицы для описания любых объектов инфраструктуры l Рабочие процессы для цифровой трансформации кибербезопасности l Нативная интеграция с любыми источ- никами данных. 100+ готовых коннек- торов "из коробки" l Отчеты в автоматическом режиме по собственным шаблонам и расписанию l Дашборды на основе встроенного BI- движка, аналитика данных "на лету" для быстрого принятия решений и анализа информации l Меню и роли для создания своего брендированного центра реагирования с поддержкой мультиарендности Возможности: l Модуль управления инцидентами (IRP/SOAR) l Модуль управления активами и инвен- таризацией (AM) l Модуль управления уязвимостями (VM) l Модуль взаимодействия с НКЦКИ (Гос- СОПКА) l Модуль взаимодействия с ФинЦЕРТ l Модуль анализа угроз кибербезопас- ности (TIP) l Модуль управления рисками кибербе- зопасности l Модуль управления соответствием тре- бованиям 187-ФЗ (КИИ) l Модуль управления соответствием тре- бованиям информационной безопас- ности (ISO 27001, ГОСТ Р 57580, PCI- DSS, SWIFT, приказы ФСТЭК России, положения Банка России и др.) l Модуль управления операционными рисками (716-П Банка России) l Модуль управления операционными рисками (проектный) l Модуль управления соответствием тре- бованиям информационной безопас- ности с автоматической оценкой auto- SGRC (проектный) l Модуль аналитики Big Data ML (про- ектный) Время появления на российском рынке: доступно Подробная информация: https://www.securityvision.ru/ Экосистема R-Vision EVO Производитель: R-Vision Назначение: комплекс взаимосвязан- ных технологий, компонентов и выстроен- ных между ними процессов, благодаря которым компании строят и развивают SOC до необходимого уровня зрелости Особенности: l Наличие встроенных единых интегра- ционных механизмов, конфигураций, ролевых моделей и других функций l Решение задач на стыке технологий и компонентов экосистемы l Возможность поэтапного наращивания и расширения функционала экосисте- мы по мере роста потребностей SOC l Достижение быстрых результатов за счет опыта и экспертизы вендора l Формирование долгосрочного плана развития SOC и построения эффек- тивной защиты Возможности: l Security Asset Management – выстраи- вает процесс управления активами организации, автоматизирует построе- ние ресурсно-сервисной модели и сбор всеобъемлющей инвентаризационной информации, контролирует установ- ленные обновления l Vulnerability Management – автомати- зирует процесс управления уязвимо- стями, агрегирует данные по уязвимо- стям и приоритизирует их обработку на основании автоматически рассчи- танного рейтинга. Рейтинг динамиче- ский и может быть адаптирован под конкретную организацию l Endpoint Security – собирает и инвен- таризирует информацию о событиях ИБ с конечных точек, собирает собы- тия и позволяет реагировать на инци- денты для ликвидации последствий атаки на хостах l Log Management – собирает события со всех элементов инфраструктуры, а также позволяет выстроить процесс сбора, нормализации и хранения собы- тий ИБ и предоставляет возможность анализа собранной информации l User and Entity Behavior Analytics – детек- тирует нарушения в состоянии ИТ- и ИБ-систем, подозрительную активность объектов и осуществляет динамическую оценку угроз и аномалий l Security Orchestration, Automation, Response – автоматизирует процесс управления инцидентами ИБ, агреги- рует данные по инцидентам, автомати- чески запускает сценарии реагирова- ния, а также управляет другими систе- мами через механизм оркестрации l Threat Intelligence – автоматизирует процесс управления данными кибер- разведки, обеспечивает сбор, норма- лизацию и обогащение IoC, передачу обработанных данных напрямую на СЗИ, а также осуществляет поиск и обнаружение IoC в инфраструктуре l Deception – имитирует элементы инфраструктуры, за счет чего осу- ществляется детектирование присут- ствия злоумышленника, замедление его продвижения внутри сети, и дает возможность своевременно остано- вить атаку l Governance, Risk Мanagement, Compli- ance – формирует процессы менедж- мента ИБ в соответствии с лучшими практиками и стандартами, позволяет четко контролировать все ИБ-процес- сы и принимать обоснованные реше- ния по развитию системы ИБ в орга- низации Время появления на российском рынке: IV квартал 2022 г. Подробная информация: https://rvision.ru/products/EVOecosystem См. стр. 18–19 Ideco UTM 14 Производитель: Айдеко Назначение: межсетевой экран, VPN- сервер, контроль приложений, контент- ная фильтрация, предотвращение втор- жений Особенности: новейшее решение от независимых российских разработчиков Возможности: l Система предотвращения вторжений, контентная фильтрация, контроль при- ложений, антивирусная проверка тра- фика, безопасный VPN, система отче- тов и многое другое l Техподдержка на портале, основном сайте, по телефону, электронной почте или в интерфейсе программы. Доку- ментация, текстовый и видеоблог на русском языке l Поддержка гипервизоров VMware, Microsoft Hyper-V, VirtualBox, KVM, Citrix XenServer, контроль приложений (DPI) Web Application Firewall и почтовых релеев. Интеграция с системами мони- торинга (Zabbix-агент, SNMP), DLP (по ICAP), Microsoft Active Directory. Анти- вирусная проверка веб-трафика с тех- нологиями Касперского • 51 НОВЫЕ ПРОДУКТЫ И УСЛУГИ www.itsec.ru