Что делает 6Scan?

• Находит. Шесть независимых сканеров 6Scan работают для обнаружения уязвимостей, сканирования на наличие вредоносных программ и проверки файлов вашего веб-сайта на предмет любых проблем безопасности или рисков.

• Исправляет. Запатентованная технология автоматически исправляет любые проблемы безопасности, как только они обнаружены. 6Scan внедряет WAF (брандмауэр веб-приложений) и пользовательские исправления уязвимостей, чтобы обеспечить блокировку любых векторов атак. Весь процесс обнаружения и устранения уязвимостей полностью автоматизирован и управляется с помощью единой панели мониторинга.

• Защищает. 6Scan будет продолжать отслеживать ваш сайт на наличие новых уязвимостей и угроз безопасности. Сканирование может быть запланировано автоматически или запущено вручную, вы будете уведомлены о любых проблемах. Как и во всех службах 6Scan, этот процесс можно отслеживать из панели инструментов, где у вас есть возможность откатить любые изменения.

Сканирование вредоносных программ. Сложное сканирование, которое запускает ряд различных тестов для обнаружения любых признаков вредоносного ПО на вашем сайте. Сканирование на наличие вредоносных программ 6Scan развертывает гораздо больший набор тестов, чем большинство простых или встроенных сканеров, чтобы убедиться, что обнаружены даже самые последние угрозы.

Aegify RSC Suite

1. Снижение риска
2. Единый подход
3. Более низкая общая стоимость
4. Максимальная безопасность

Aegify RSC Suite включает в себя:

• Aegify Risk Manager
• Aegify Security Manager
• Aegify Compliance Manager
• Aegify Integrity Manager

ЕДИНЫЙ ПОДХОД

ЛЕЧЕНИЕ

Следуйте инструкциям Aegify, чтобы:

Минимизировать организационный риск

Закройте все пробелы с рисками, безопасностью и несоответствие требованиям

Соблюдайте все применимые нормы и стандарты

ЗАЩИТА

Программа непрерывного мониторинга 24/7:

Уменьшите все риски, даже будущие
Диагностика и устранение будущих угроз безопасности в режиме реального времени
Соблюдайте все действующие и будущие правила

ПОЧЕМУ AEGIFY?

Aegify была основана на простом наборе принципов:

Сервисы RSC слишком разрозненные, сложные и дорогие
Рынок нуждается в комплексном решении RSC, которое диагностирует, лечит и предотвращает будущие катастрофические события

На сегодняшний день Aegify Suite - это уникальное унифицированное решение, которое работает на стыке безопасности, соответствия и управления рисками для  медицинских, розничных и финансовых организаций.

Но даже для тех, кому не нужно унифицированное решение RSC, каждый отдельный продукт Aegify Manager является надежным автономным решением.

Ключевые характеристики:

• Без агента: ничего не устанавливает на компьютер пользователя.
• Незаметность: не изменяет пользовательский опыт.
• Проактивное обнаружение: обнаруживает еще не известные
  вредоносные программы
• Простая настройка: установка и настройка всего за несколько дней.
• Решение доступно в облаке или локально

Преимущества

Отсутствие снижения производительности инфраструктуры банка: нет необходимости устанавливать новые компоненты инфраструктуры.

Легкое развертывание: для порталов с миллионами пользователей не требуется значительной дополнительной инфраструктуры.

Управление рисками мошенничества. Технология снижает риск заражения пользователей, предотвращая мошенничество. Может легко управляться внутренней командой банка по борьбе с мошенничеством через инновационный интерфейс HTML5.

Простое управление. Продукт легко установить с одним источником JavaScript для нескольких сайтов. Нет необходимости устанавливать новые компоненты инфраструктуры (не влияет на непрерывность бизнеса). Простое управление с помощью панели управления AMT и ежедневных отчетов AMT.

Легкая настройка. Платформа предназначена для интеграции с любыми системами защиты от мошенничества с возможностью настройки модульных компонентов, таких как GUI, API и определенных компонентов. Возможность создавать специальные компоненты для обнаружения вредоносных программ.

Почему именно АМТ?

Ключевым моментом детектора вредоносных программ AMT Banking является новый упреждающий подход.

AMT создает модель механизма индивидуальной подписи (CSE) для каждой услуги онлайн-банкинга.

CSE позволяет проводить непрерывное сравнение с аномалиями и немедленно выявлять новую угрозу.

AMT Banking Malware Detector позволяет выявлять жертв вредоносных программ до того, как они будут обмануты.

• Сегментация в одно касание. Детерминированное обнаружение угроз на уровне сети, приложений и баз данных.
• Нулевые политики. Применение пикосегментации с высоким разрешением без какой-либо политики.
• Платформа Агностик. Чисто металлические, виртуализированные, контейнерные и серверные платформы.

• Предотвращение фишинга
• Предотвращение мошенничества с BEC и CEO
• Обнаружение олицетворения сотрудников
• Прекратить финализацию нулевого дня
• Обнаруживать веб-олицетворение
• Остановить входящий спуфинг
• Непрерывное обучение
• Экспорт отчетов

• Оповещение о захвате аккаунта
• Предотвращение проникновения в аккаунт
• Обнаружение компрометированных писем
• Удаление электронных писем, отправленных внутри компании
• Уведомление внешних получателей
• Блокировка атакующих аккаунтов

• Предотвращение спуфинга доменов третьих сторон
• Автоматизированная отчетность DMARC
• Агрегирование и визуализация DMARC
• Конфигурация DKIM / SPF и устранение неполадок
• Улучшение электронной почты
• Поддельные отчеты по электронной почте
• Обнаружение неправильно настроенных отправителей
• Защищает бренды клиентов
• Экспортные отчеты

• Легкая архитектура
• Моментальная установка
• Работает с любым шлюзом
• Историческая оценка

• Проверка осведомленности сотрудников о безопасности
• 80 реальных шаблонов
• Имитация олицетворения и BEC
• AI определяет риск сотрудника

Barracuda Web Security Gateway легко устанавливается, обладает интуитивным интерфейсом управления и мониторинга и автоматически обновляется каждый час через сайт Barracuda Central. Для установки решения не требуется дополнительное ПО, изменение настроек сети, также нет необходимости покупать лицензии для каждого дополнительного пользователя при расширении системы.

Barracuda Web Security Gateway сочетает превентивные, реактивные и проактивные меры защиты, обеспечивая полную безопасность сети:

• Предотвращение загрузки шпионских программ.
• Предотвращение загрузки вирусов.
• Блокировка доступ к веб-сайтам со шпионским ПО.
• Выявление и пресечение доступа шпионского ПО к Интернет.
• Полное удаление шпионского ПО.

• Виртуальный контейнер: Безопасная виртуальная среда для доступа к контенту из любого потенциально опасного источника, включая интернет-браузеры, съемные носители и электронную почту.
• Безопасный мост: Настраиваемый процесс извлечения данных из контейнера для обеспечения взаимодействия между людьми и системами, обеспечивая безопасность и соответствие требованиям.
• Искусственный интеллект для конечных устройств: Подробные отчеты, интеграция с SIEM и аналитикой данных для выявления целевых атак.

• Возможность изоляции. Предотвращают доступ к Интернету для неконтролируемых приложений, которые могут получить доступ к организационным ресурсам и запрещают доступ к организационным ресурсам закрытым приложениям, имеющим доступ к Интернету.
• Скрытые файлы. Укажите расположения файлов, которые могут содержать конфиденциальные данные, которые будут скрыты от изолированных приложений.
• Блокировщик загрузки. Когда блокировщик загрузки включен, автономные браузеры могут загружать и скачивать только из указанной папки (по умолчанию: Загрузки), которая изолирована от незакрепленных программ. Это не позволяет браузерам загружать в Интернет любые файлы, кроме изолированных, которые ранее были скачаны.

• Быстро выявлять риски промышленных операций, повышать устойчивость киберпространства и минимизировать незапланированные простои.
• Предотвращать воздействия на физические процессы, дорогостоящее промышленное оборудование или травмы людей.
• Быстро разворачивать и масштабировать действие на нескольких объектах и снижать общие затраты на управление.

Программная платформа Claroty устраняет разрыв в области промышленной кибербезопасности между средами информационных технологий (ИТ) и операционных технологий (ОТ). Решения компании особенно востребованы в сфере производственных предприятий, обладающих высокоавтоматизированными заводами, фабриками и другими мощностями по выпуску продукции. Для таких площадок крайне существенным является вопрос обеспечения защиты данных, а также ИТ-систем от несанкционированных вторжений извне.

Любая успешная кибератака, совершенная на автоматизированное производство, гарантированно приводит к большим финансовым и репутационным потерям для компании-владельца. На рынке представлены инструменты для защиты производственных ОT-систем или ИТ-систем предприятия, но два этих разнородных типа платформ кибербезопасности должны работать как единое целое в рамках предприятия. Именно эту целостность и обеспечивает платформа Claroty, с помощью фирменных конвергентных технологий безопасности. В результате увеличивается время безотказной работы предприятия, а также повышается эффективность деловых и производственных операций.

Основные преимущества:

• Обеспечивает полную прозрачность процессов в промышленных сетях.
• Выявляет пробелы в защите, включая известные и возникающие угрозы и уязвимости.
• Автоматически отслеживает текущее состояние коммуникаций на уровне процессов OT и формирует оптимальную стратегию сегментации сети.
• Защищает, контролирует и записывает удаленные подключения к ресурсам ICS.

• Проактивно выявляет и устраняет уязвимости, неверные конфигурации и незащищенные соединения.
• Позволяет внедрить сегментацию сети и управлять удаленным доступом, применяя детализированные политики.
• Ведет постоянный мониторинг, обнаружение вредоносной активности и рискованных изменений в течение всей атаки «kill-chain».
• Выдает контекстные оповещения для быстрой сортировки и расследования, а также автоматизируйте ответ, используя существующую сетевую инфраструктуру.

Платформа кибербезопасности Claroty обеспечивает двохуровневую защиту - активную и пассивную.

Пассивный уровень защиты:

• Непрерывный мониторинг сетей OT в режиме реального времени.
• Быстрое обнаружение сетевых коммуникаций и сведений об активах вплоть до уровня ввода / вывода.
• Платформа, проверенная на практике и 100% безопасная для сетей OT.

Активный уровень защиты:

• Точные периодические запросы активов OT и ИТ.
• Безопасный запрос ресурсов ICS и не-ICS для улучшения видимости конфигураций активов
• Расширенный контекст для предупреждений и уязвимостей

CORE Security

CORE Base

• Двухфакторная аутентификация
• TrendMicro: защита от вирусов и вредоносных программ
• Сканирование уязвимостей: ежеквартально
• Улучшения в системе
• Брандмауэр следующего поколения
• Улучшенная защита от DDoS-атак: стандартная (20 Гбит / с)

CORE Enterprise

• Двухфакторная аутентификация
• TrendMicro защита от вирусов и вредоносных программ
• Сканирование уязвимостей: неуправляемый ежемесячно
• Улучшения в системе
• Nextgen брандмауэр
• Контроль целостности файлов
• Улучшенная защита от DDoS-атак: улучшенная (250 Гбит / с)
• 24/7 услуги SIEM

CORE Platinum

• Двухфакторная аутентификация
• TrendMicro защита от вирусов и вредоносных программ
• Сканирование уязвимостей: управляемый ежемесячно
• Улучшения в системе
• Nextgen брандмауэр
• Контроль целостности файлов
• Усовершенствованная защита от DDoS
• Pro (Терабит +)
• 24/7 услуги SIEM
• Система предотвращения вторжений (IPS)

Дополнительные сервисы  CORE Security

• Предотвращение потери данных (DLP)
• Брандмауэры веб-приложений (WAF)
• Тестирование на проникновение
• Фильтрация URL (только для виртуальных рабочих столов)
• Фильтрация спама в электронной почте и антивирус (только для Exchange)
• Консультации по соответствию нормативам

Защита от угроз

• Контроль за теми, кто имеет доступ к облачным платформам
• Гарантия соответсвия  GDPR, HIPPA, SOX и автоматическое определение PII, PHI и EDR
• Блокировка доступа скомпрометированных устройств к корпоративным данным в облачных ресурсах
• Управление тем, что могут делать пользователи, и с кем они могут сотрудничать
• Предотвращение распространения вредоносного ПО при использовании облаков (например, совместное использование файлов)
• Обеспечение видимости активности в облаке, используемых устройств и данных, которые были переданы
• Обнаружение и устранение расширенных атак «от облака к облаку»

Аутентификация устройства SecureCloud

Защита на основе местоположения

Предотвращение угроз

• Непрерывный мониторинг
• Поведенческая аналитика с самообучением

• Запатентованные алгоритмы с поддержкой ICS

•  Возможности глубокой криминалистической экспертизы, расследования и поиска угроз
• Полноценные PCAP для анализа детализации
• Встроенная интеграция на уровне приложений с IBM QRadar, Splunk и ServiceNow

• Автоматизированное моделирование угроз для прогнозирования наиболее вероятных путей векторов атак
• Определение базовых моделей поведения и конфигураций.
• Собственный специфический для ICS анализ угроз (нулевые дни, вредоносные программы, злоумышленники)

• Запатентованные оценки рисков и уязвимостей, характерные для ICS, включая обнаружение активов
• Упреждающая, основанная на оценке риска приоритизация действий по смягчению последствий для защиты критических активов
• Интеграция с ведущими технологиями предотвращения, включая межсетевые экраны следующего поколения, однонаправленные шлюзы и безопасный удаленный доступ, защита привилегированных учетных записей

Darktrace Antigena - это автономное средство реагирования, созданное на основе искусственного интеллекта от Darktrace использующего алгоритмы поведенческой аналитики. Система реагирует на текущие кибератаки, ограничивая и останавливая их распространение в режиме реального времени.
Технология работает как цифровое антитело, генерируя измеренные и пропорциональные ответы при возникновении угрожающего инцидента. Эта способность сдерживать угрозы с использованием ИИ меняет правила игры для групп безопасности, позволяя избежать значительного ущерба даже в случае масштабных атак.

• Определение активов

Глубокая проверка пакетов (DPI) протоколов ICS, характеристик трафика и активов, возможность использования журналов узлов и событий контроллера, а также интеграция с активами ICS, такими как исторические данные, обеспечивают полное представление о средах ICS.

• Обнаружение угроз

• Реагирование

• Значительне сокращение временина выявление и инвентаризацию всех активов и трафика в вашей сети.
• Системные карты активов и отчеты предоставляются согласованными, точными, актуальными и тщательными.
• Установите один или несколько базовых показателей и получайте уведомления, когда со временем в среде происходят определенные изменения или аномалии.
• Распознавайте новые или мошеннические активы по мере их появления.
• Не требуется период запуска или настройки; анализ поведения угроз работает сразу после развертывания.
• Обнаружение угроз не просто как аномалий для исследования, а с помощью контекста, который направляет эффективное управление откликом и потоком операций.
• Фильтрация уведомлений обеспечивает основанный на риске подход к управлению.
• Электронные книги систематизируют реагирование на инциденты.
• Четкие индикаторы отчетов о компромиссах направляют внимание на уязвимые активы.
• Легко отслеживаются действия, уведомления и аналитические действия, а также состояние на уровне системы.
• Splunk, QRadar, Pi Historian, LogRythym, Syslog, Windows Host Logs

Dragos Worldview предоставляет National Grid четко сформулированные сведения, подкрепленные доказательствами и конкретной информацией, чтобы помочь нам смягчить угрозы. Четкое понимание Dragos среды, в которой мы работаем, позволяет нам преодолеть шумиху вокруг многих потенциальных отраслевых уязвимостей, поэтому мы можем сосредоточиться на тех, которые наиболее важны, поскольку мы заботимся о жизненно важной инфраструктуре и обеспечиваем поставки для наших клиентов.

Dragos WorldView включает в себя:

• ICS-тематическая идентификация и анализ вредоносных программ
• Раскрытие и анализ уязвимостей ICS
• ICS тенденции поведения противника
• Анализ и комментарии отчетов СМИ об угрозах / инцидентах ICS
• Презентации на конференции по кибербезопасности и открытия ученых с точки зрения экспертов Dragos
• Ключевые показатели компромисса (IOCs) для защитников для использования

• Network Security - защита сети, данных и пользователей

• Endpoint Security - обнаружение, предотвращение и анализ известных и неизвестных угроз на любой конечной точке

• Email Security - обнаружение и предотвращение всех видов угроз, передаваемых по электронной почте

• FireEye Helix - интеграция и автоматизация операций безопасности для более быстрой ликвидации угроз

Системы Frontline.Cloud

• Простота развертывания и настройки
• Информационные панели высокого уровня на уровне сканирования и для каждого веб-приложения, позволяющие легко выявлять общие уровни безопасности на различных уровнях
• Покрытие «мертвой точки», которое обычно пропускают другие технологии оценки веб-приложений
• Определение приоритетности наиболее критических уязвимостей, экономия ценных ресурсов организаций за счет целенаправленных мер по исправлению
• Отслеживание и выявление новых, повторяющихся и исправленных уязвимостей
• Интуитивно понятная навигация по результатам
• Active View - управление данными сканирования веб-приложений во всех операциях сканирования веб-приложений
• Надежная фильтрация - мгновенно предоставляя нужные вам данные и представления
• Динамическая отчетность / визуализация, включая OWASP Top 10
• Frontline Security GPA® тренды, которые предлагают динамическое представление вашего состояния безопасности
• Возможность автоматически сравнивать рейтинги активов Frontline VM и WAS без ручного вмешательства

Управление патчами: исправляйте уязвимости до атаки

Сетевой аудит: централизованный анализ вашей сети

Оценка уязвимости: обнаружение угроз безопасности на ранней стадии

Управление патчами в нескольких операционных системах

Интеграция со сторонними приложениями безопасности

Знайте, что происходит в вашей сети

Управление отчетностью

Безагентный или агентный режим