8-800-511-41-45

Портал для связи

    Generic selectors
    Exact matches only
    Search in title
    Search in content
    Post Type Selectors
    Главная > Информационная безопасность > Безопасность КИИ и ГосСОПКА
    Главная > Информационная безопасность > Безопасность КИИ и ГосСОПКА

    Безопасность КИИ и ГосСОПКА

    InfoWatch ARMA

    Безопасность КИИ и ГосСОПКА, Информационная безопасность, Межсетевой экран

    InfoWatch ARMA — Отечественный промышленный межсетевой экран нового поколения для защиты информации в технологических сетях промышленных объектов.

    RuSIEM

    SIEM-системы, SIEM-системы, Безопасность КИИ и ГосСОПКА, Системы предотвращения утечек данных

    RuSIEM — улучшенная система мониторинга и управления событиями информационной безопасности. Это инструмент обнаружения вредоносной активности и различных системных аномалий.

    Работа SIEM позволяет увидеть более полную картину активности сети и событий безопасности, позволяющий решать все ключевых задачи для данного класса продуктов:

    • качественный мониторинг того, что происходит в инфраструктуре компании;
    • автоматическую корреляцию поступающих событий для выявления значимых;
    • детектирование вредоносных программ;
    • анализ сетевой активности, обнаружение сложных кибератак и неочевидных инцидентов;
    • ретроспективное расследование инцидентов в области безопасности.

    RuSIEM обеспечивает сбор событий информационной безопасности со всех узлов информационной инфраструктуры и всех подсистем, проводит автоматический анализ и корреляцию полученных событий с использованием алгоритмов машинного обучения, что позволяет без участия человека на ранней стадии выявлять инциденты информационной безопасности, в том числе сложные целенаправленные атаки, которые зачастую невозможно обнаружить каким-то одним средством информационной безопасности (антивирусом, межсетевым экраном, средством обнаружения вторжений и другими).

    RuSIEM Analytics

    SIEM-системы, SIEM-системы, Безопасность КИИ и ГосСОПКА, Системы предотвращения утечек данных

    Модуль для коммерческой версии RuSIEM, который дополняет AI (искусственный интеллект), DL (обучение данных), управление активами и многие другие функции, чтобы повысить способность своевременно обнаруживать различные угрозы, решать многие кейсы и визуализировать данные.

  • Устанавливается как модуль для коммерческой версии RuSIEM
  • Обеспечивает обнаружение аномалий и угроз без обязательного составления правил корреляции посредством AI (Artificial Intelligence)/DL (Data Learning) в режиме реального времени
  • Реализует возможность применения ML (Machine Learning) через PMML стандарт
  • Baseline по анализируемым показателям через правила аналитики
  • Осуществляет управление правилами аналитики пользователем через графический интерфейс
  • Осуществляет вывод на виджеты показателей по baseline аналитики
  • Реализует регистрацию инцидентов в результате обнаружений аномалий и инцидентов
  • Обеспечивает управление активами
  • Реализует динамическое формирование активов (установленное ПО, процессы, службы, патчи, mac-адреса, информация об ОС) из событий в режиме реального времени, активными и пассивными методами опроса
  • Обеспечивает создание статических и динамических групп в активах
  • Реализует аудит изменения активов в режиме реального времени с формированием событий и возможностью регистрации через инцидент
  • Standard comliance (PCI DSS) и Policy compliance формирование отчетов о соответствии
  • Обеспечивает возможность создания пользовательского стандарта или политики (технических контролей) и построение отчета по ним
  • Обеспечивает отслеживание аутентификации аудита входов в приложение/ОС с сравнением атрибутов по истории
  • Реализует формирование инцидента при входе с других IP/браузера
  • Обеспечивает управление правилами и возможность добавления оператором правил отслеживания аутентификации
  • Имеет фидлисты, содержащие IP/FQDN/URL/Hash списки с угрозами
  • Реализует анализ по фидам в режиме реального времени с формированием инцидентов в случае обнаружения
  • Обеспечивает возможность добавления пользовательских фидов
  • Обеспечивает возможность организации черных и белых списков через фиды
  • Реализует формирование событий работы аналитики и срабатываний
  • Обеспечивает доуточнение условий срабатываний вывода модуля аналитики для снижения ложных срабатываний через правила корреляции
  • Vulnerability management в режиме реального времени по событиям активными и пассивными методами опроса
  • Обеспечивает просмотр уязвимостей по встроенной базе данных и поиск по ним
  • Реализует отображение на активах информации об обнаруженных уязвимостях
  • Реализует регистрацию инцидента при обнаружении уязвимости

    • RvSIEM

    SIEM-системы, SIEM-системы, Безопасность КИИ и ГосСОПКА, Системы предотвращения утечек данных

    Свободно распространяемое решение класса LM (Log Management). Имеет отчеты, нормализацию, поиск данных, долгосрочное хранение событий, информационные панели и инструменты визуализации.

    Threat Hunting Framework

    Безопасность КИИ и ГосСОПКА, Защита рабочих станций и серверов

    Threat Hunting Framework – комплексное решение для защиты от сложных киберугроз, основанное на технологиях слежения за киберпреступниками, их инструментами и инфраструктурой.

    АльфаДок

    Безопасность КИИ и ГосСОПКА, Защита данных, Информационная безопасность

    Онлайн-сервис «АльфаДок» – это программный комплекс управления процессами и мероприятиями по защите информации, персональных данных и объектов КИИ в организационной структуре любого уровня сложности: отдельная организация, ведомство с районными или региональными структурными подразделениями, муниципалитет, регион. Решение существует как в виде защищенного онлайн-сервиса, так и в виде частных веб-сервисов, установленных на мощностях заказчиков и работающих внутри защищенной сети связи.

    Основной функционал ПК «АльфаДок»:

    • Осуществление постоянного мониторинга и контроль выполнения обязательных требований по защите информации и объектов КИИ, установленных законодательством Российской Федерации и регуляторами в данной сфере, предоставление рекомендаций по их выполнению;
    • Формирование полного комплекта организационно-распорядительной и технической документации по обработке и защите персональных данных (ПДн), информации, обрабатываемой в государственных информационных системах (ГИС), категорированию объектов критической информационной инфраструктуры (КИИ) и эксплуатации криптосредств, и автоматический контроль и своевременное отражение в документах всех изменений, появляющихся в законодательстве, требованиях регуляторов и федеральных реестрах сертифицированных средств защиты информации;
    • Осуществление учета имеющихся ресурсов и ведение соответствующих журналов;
    • Автоматические предупреждения пользователя о новых угрозах и уязвимостях в федеральном банке данных угроз;
    • Автоматическое определение уровня защищенности персональных данных (ПДн), класса защищенности государственных и муниципальных информационных систем (ГИС/МИС), категории объекта критической информационной инфраструктуры (КИИ);
    • Помощь при подготовке к проверкам регуляторов (Роскомнадзор, ФСТЭК России, ФСБ России) в виде автоматических рекомендаций и реальных консультаций экспертов;
    • Планирование работ по защите информации, внутренних мероприятий по контролю в соответствии с требованиями Роскомнадзора и иных мероприятий по обеспечению безопасности информации, не составляющей государственную тайну, обрабатываемой в организации, в том числе связанных с эксплуатацией криптосредств, категорированием объектов КИИ и т.д.;
    • Организация обучения сотрудников, обрабатывающих защищаемую информацию (в сервисе «АльфаДок. Образование») и т.д.

    ПТ Ведомственный центр

    Безопасность КИИ и ГосСОПКА, Информационная безопасность

    ПТ Ведомственный центр — система управления инцидентами (IRP), построенная в соответствии с методическими рекомендациями по созданию центров ГосСОПКА.

    В основе ПТ Ведомственный центр автоматизация и управление знаниями, которые позволяют выстроить процесс реагирования для достижения определенных регулятором целей.

    С помощью системы осуществляется:

    — сбор данных об инцидентах;

    — регистрация инцидентов путем создания заявок на их обработку (карточек инцидентов) как в ручном, так и в автоматическом режиме;

    — реагирование на инциденты (координация действий, определение причин, локализация инцидента, планирование мер по ликвидации последствий, контроль ликвидации последствий);

    — обмен данными об инцидентах с главным центром ГосСОПКА;

    — применение методических рекомендаций главного центра ГосСОПКА в процессе мониторинга информационной безопасности.

    Оставьте свои данные и наши менеджеры вам перезвонят

    • Антивирусная защита
    • Архивирование данных
    • Защита приложений
    • Защита баз данных
    • Межсетевой экран
    • Антишпионское ПО
    • Защита от DDoS
    • Защита данных
    • Антиспам защита
    • Средства шифрования

    Компания «ПланетаСофт» получила звание
    «Привлекательный работодатель — 2015, 2016, 2017, 2018, 2019, 2020, 2021»

    8-800-511-41-45
    Visa
    Сайт использует файлы cookie, с целью персонализации сервисов и повышения удобства пользования веб-сайтом. Представляют собой небольшие файлы, содержащие информацию о предыдущих посещениях веб-сайта. Если вы не хотите использовать файлы, измените настройки браузера.
    © 2022, «Планета-софт»
    Политика конфиденциальности