Вид
Сортировка
Продуктов найдено: 79
6SCAN
Что делает 6Scan?
- Находит. Шесть независимых сканеров 6Scan работают для обнаружения уязвимостей, сканирования на наличие вредоносных программ и проверки файлов вашего веб-сайта на предмет любых проблем безопасности или рисков.
- Исправляет. Запатентованная технология автоматически исправляет любые проблемы безопасности, как только они обнаружены. 6Scan внедряет WAF (брандмауэр веб-приложений) и пользовательские исправления уязвимостей, чтобы обеспечить блокировку любых векторов атак. Весь процесс обнаружения и устранения уязвимостей полностью автоматизирован и управляется с помощью единой панели мониторинга.
- Защищает. 6Scan будет продолжать отслеживать ваш сайт на наличие новых уязвимостей и угроз безопасности. Сканирование может быть запланировано автоматически или запущено вручную, вы будете уведомлены о любых проблемах. Как и во всех службах 6Scan, этот процесс можно отслеживать из панели инструментов, где у вас есть возможность откатить любые изменения.
Сканирование вредоносных программ. Сложное сканирование, которое запускает ряд различных тестов для обнаружения любых признаков вредоносного ПО на вашем сайте. Сканирование на наличие вредоносных программ 6Scan развертывает гораздо больший набор тестов, чем большинство простых или встроенных сканеров, чтобы убедиться, что обнаружены даже самые последние угрозы.
Удаление вредоносных программ. Сервис для восстановления вашего сайта после атаки вредоносных программ. Эксперты по безопасности 6Scan зайдут на ваш сайт и удалят любой вредоносный код или бэкдоры. Сканирование на стороне сервера. Сканирование и проверка файлов в вашей учетной записи хостинга на наличие каких-либо признаков бэкдоров или скрытого вредоносного кода, которые могут быть использованы для компрометации вашего сайта. Сканирование сайта. Обнаруживает уязвимости, которые могут сделать ваш сайт мишенью для атак. Проактивный сервис работает в фоновом режиме, обеспечивая безопасность сайта. Автоматическое исправление. Запатентованная технология исправления действует немедленно, чтобы решить проблемы с уязвимым кодом сайта. Оставленные без внимания эти проблемы становятся отправной точкой для хакеров, чтобы получить доступ к вашему сайту. Сканирование и исправление CMS. Автоматически устраняет проблемы, создаваемые устаревшими и уязвимыми подключаемыми модулями и системами управления контентом, такими как WordPress, Drupal и Joomla, которые используются миллионами веб-сайтов.Acunetix Vulnerability Scanner
- Сканируйте программное обеспечение с открытым исходным кодом и пользовательские приложения.
- Обнаруживает критические уязвимости со 100% точностью.
- Лидер технологии в области автоматизированной безопасности веб-приложений
- Технология DeepScan - для сканирования AJAX-тяжелых клиентских приложений с одной страницей (SPA).
- Самое современное тестирование SQL Injection и Cross-Site Scripting - включает расширенное обнаружение XSS на основе DOM.
- Технология AcuSensor - объединяет методы сканирования черного ящика с обратной связью от датчиков, размещенных внутри исходного кода.
- Многопоточный, молниеносный сканер, который может сканировать сотни тысяч страниц без перерывов.
- Максимальное обнаружение уязвимостей WordPress - сканирование установок WordPress для более 1200 известных уязвимостей в ядре, темах и плагинах WordPress.
- Простой в использовании регистратор последовательности входа, который позволяет автоматически сканировать сложные защищенные паролем области.
- Просмотрите данные уязвимости со встроенным управлением уязвимостями. Легко создавать широкий спектр технических отчетов и отчетов о соответствии.
AEGIFY RSC Suite
Aegify RSC Suite
- Снижение риска
- Единый подход
- Более низкая общая стоимость
- Максимальная безопасность
Aegify RSC Suite включает в себя:
- Aegify Risk Manager
- Aegify Security Manager
- Aegify Compliance Manager
- Aegify Integrity Manager
ЕДИНЫЙ ПОДХОД
Для простоты управления и снижения затрат, большинство поставщиков услуг и деловых партнеров предпочитаю унифицированное решение по риску, безопасности и соответствию требованиям.Через несколько часов после развертывания решения вы узнаете: Ваш общий организационный риск, включая ваш риск от каждого из ваших поставщиков и деловых партнеров
Где у вас таятся угрозы безопасности
Какие меры необходимо предпринять
Ваш статус соответствия HIPAA, HITECH, PCI, ISO, SANS 20 и всем другим нормам и стандартам
ЛЕЧЕНИЕ
Следуйте инструкциям Aegify, чтобы:
Минимизировать организационный риск
Закройте все пробелы с рисками, безопасностью и несоответствие требованиям
Соблюдайте все применимые нормы и стандарты
ЗАЩИТА
Программа непрерывного мониторинга 24/7:
Уменьшите все риски, даже будущие
Диагностика и устранение будущих угроз безопасности в режиме реального времени
Соблюдайте все действующие и будущие правила
ПОЧЕМУ AEGIFY?
Aegify была основана на простом наборе принципов:
Сервисы RSC слишком разрозненные, сложные и дорогие
Рынок нуждается в комплексном решении RSC, которое диагностирует, лечит и предотвращает будущие катастрофические события
На сегодняшний день Aegify Suite - это уникальное унифицированное решение, которое работает на стыке безопасности, соответствия и управления рисками для медицинских, розничных и финансовых организаций.
Но даже для тех, кому не нужно унифицированное решение RSC, каждый отдельный продукт Aegify Manager является надежным автономным решением.
ALCIDE Kubernetes Advisor
- Сканирование уязвимостей инфраструктуры Kubernetes
- Выслеживание неправильно расположенной секретной информации или чрезмерной привилегии для секретного доступа
- Защита рабочих нагрузок от Pod Security до сетевых политик
- Конфигурация безопасности Istio
- Входные контроллеры для лучших практик безопасности
- Права доступа к серверу Kubernetes API
- Лучшие практики безопасности операторов Kubernetes
AMT - BANKING Malware Detector
Технология способна обнаруживать все виды банковских вредоносных программ, с акцентом на целевые вредоносные программы, специально предназначенные для атаки на конкретный банк.
Ключевые характеристики:
- Без агента: ничего не устанавливает на компьютер пользователя.
- Незаметность: не изменяет пользовательский опыт.
- Проактивное обнаружение: обнаруживает еще не известные
вредоносные программы - Простая настройка: установка и настройка всего за несколько дней.
- Решение доступно в облаке или локально
Преимущества
Отсутствие снижения производительности инфраструктуры банка: нет необходимости устанавливать новые компоненты инфраструктуры.
Легкое развертывание: для порталов с миллионами пользователей не требуется значительной дополнительной инфраструктуры.
Управление рисками мошенничества. Технология снижает риск заражения пользователей, предотвращая мошенничество. Может легко управляться внутренней командой банка по борьбе с мошенничеством через инновационный интерфейс HTML5.
Простое управление. Продукт легко установить с одним источником JavaScript для нескольких сайтов. Нет необходимости устанавливать новые компоненты инфраструктуры (не влияет на непрерывность бизнеса). Простое управление с помощью панели управления AMT и ежедневных отчетов AMT.
Легкая настройка. Платформа предназначена для интеграции с любыми системами защиты от мошенничества с возможностью настройки модульных компонентов, таких как GUI, API и определенных компонентов. Возможность создавать специальные компоненты для обнаружения вредоносных программ.
Почему именно АМТ?
Ключевым моментом детектора вредоносных программ AMT Banking является новый упреждающий подход.
AMT создает модель механизма индивидуальной подписи (CSE) для каждой услуги онлайн-банкинга.
CSE позволяет проводить непрерывное сравнение с аномалиями и немедленно выявлять новую угрозу.
AMT Banking Malware Detector позволяет выявлять жертв вредоносных программ до того, как они будут обмануты.
APPSpider
BITDAM
- Задержка близка к нулю – При минимальной задержке электронной почты всего в несколько секунд конечные пользователи не заметят никаких изменений. С BitDam они могут безопасно использовать все, что попадает в их почтовый ящик.
- Интеграция в 2 клика – Предварительно созданные API-интерфейсы обеспечивают внедрение самообслуживания в 2 клика через портал BitDam, которое применяется ко всем почтовым ящикам в организации.
- Быстрое и простое внедрение – Никаких изменений в записи MX не требуется, никаких хлопот вашей ИТ-команде.
- Интуитивно понятная панель инструментов – Ваша команда SOC может просматривать тему электронных писем и получателей через панель управления BitDam, упрощая отслеживание и расследование атак.
- Электронные письма и чистые файлы никогда не сохраняются – BitDam сканирует всю электронную почту, включая ссылки и вложения, но не сохраняет ее, если она не является вредоносной.
- Карантин вредоносных писем – Вредоносные электронные письма автоматически помещаются на карантин, что позволяет группе SOC исследовать, удалять или выпускать их по мере необходимости.
- Видимость для других проверок безопасности – Как пользователь группы SOC вы можете видеть, какие базовые проверки безопасности проходило каждое электронное письмо. Это включает в себя проверки на спам, spf и dmarc.
- Электронная почта
- Облачное хранилище
- Обмен мгновенными сообщениями
BLADE Tool Output Integration Framework
- Составной анализ уязвимостей и отчетность
- Улучшает широту и точность стандартных инструментов анализа уязвимостей
- Бесшовная интеграция
- CppCheck
- RATS
- Splint
- SpotBugs
- Jlint
- Интеграция Blade TOIF
- Разверните программу Blade TOIF на рабочем столе из Eclipse с индикатором выполнения
- Автоматически обнаруживайте дефекты в Eclipse
- Используйте простую кнопку «Анализ TOIF» на панели инструментов Eclipse и в главном меню Blade TOIF
- Запускайте решение на подмножестве файлов / каталогов проекта
- Доступна фильтрация обнаруженных дефектов, перечисленных в представлении Blade TOIF, на основе выбранных данных проекта в Project Explorer в Eclipse.
Ключевые возможности Blade TOIF
- Интегрирует множество инструментов обнаружения уязвимостей и их поиск в виде «каналов данных» в общий репозиторий
- Большая глубина охвата уязвимости
- Общая обработка результатов
- Нормализует и сопоставляет «потоки данных» на основе различимых шаблонов
- Предоставляет один приоритетный отчет с взвешенными результатами по инструментам / поставщикам
- Использует RDF-репозиторий и предоставляет внешний Java API для дополнительных возможностей анализа
- Интегрируется готовым решением с: CppCheck, RATS, Splint, SpotBugs и Jlint
- Вид Defect Description предоставляет информацию, связанную с описанием кластера, SFP и CWE выбранного экземпляра дефекта
- Результаты поиска дефектов, включая информацию о цитировании, можно экспортировать в файл * .tsv и затем импортировать в другой проект Blade TOIF
- Мастер установки, автоопределение и настройка инструментов статического анализа кода (SCA) с открытым исходным кодом (OSS)
- Поддерживает интеграцию загрузки сборки для импорта результатов, полученных с сервера / загрузки сборки на рабочий стол
- Автоматический анализ рисков
- Автоматическое обнаружение и анализ уязвимостей
- Измерение и расстановка приоритетов, которые позволяют легко планировать, как наилучшим образом использовать бюджет управления рисками и ресурсы для наибольшего воздействия
BUFFERZONE
- Виртуальный контейнер: Безопасная виртуальная среда для доступа к контенту из любого потенциально опасного источника, включая интернет-браузеры, съемные носители и электронную почту.
- Безопасный мост: Настраиваемый процесс извлечения данных из контейнера для обеспечения взаимодействия между людьми и системами, обеспечивая безопасность и соответствие требованиям.
- Искусственный интеллект для конечных устройств: Подробные отчеты, интеграция с SIEM и аналитикой данных для выявления целевых атак.
- Возможность изоляции. Предотвращают доступ к Интернету для неконтролируемых приложений, которые могут получить доступ к организационным ресурсам и запрещают доступ к организационным ресурсам закрытым приложениям, имеющим доступ к Интернету.
- Скрытые файлы. Укажите расположения файлов, которые могут содержать конфиденциальные данные, которые будут скрыты от изолированных приложений.
- Блокировщик загрузки. Когда блокировщик загрузки включен, автономные браузеры могут загружать и скачивать только из указанной папки (по умолчанию: Загрузки), которая изолирована от незакрепленных программ. Это не позволяет браузерам загружать в Интернет любые файлы, кроме изолированных, которые ранее были скачаны.
CORE SECURITY
CORE Security
Когда дело доходит до защиты вашего облака, вам нужно быть уверенным, что безопасность — в основе вашей размещенной инфраструктуры. Вот почему компания собрала три пакета ServerChoice CORE Security с различными уровнями защиты: для обеспечения наилучшей кибербезопасности вашей организации.CORE Base
- Двухфакторная аутентификация
- TrendMicro: защита от вирусов и вредоносных программ
- Сканирование уязвимостей: ежеквартально
- Улучшения в системе
- Брандмауэр следующего поколения
- Улучшенная защита от DDoS-атак: стандартная (20 Гбит / с)
CORE Enterprise
- Двухфакторная аутентификация
- TrendMicro защита от вирусов и вредоносных программ
- Сканирование уязвимостей: неуправляемый ежемесячно
- Улучшения в системе
- Nextgen брандмауэр
- Контроль целостности файлов
- Улучшенная защита от DDoS-атак: улучшенная (250 Гбит / с)
- 24/7 услуги SIEM
CORE Platinum
- Двухфакторная аутентификация
- TrendMicro защита от вирусов и вредоносных программ
- Сканирование уязвимостей: управляемый ежемесячно
- Улучшения в системе
- Nextgen брандмауэр
- Контроль целостности файлов
- Усовершенствованная защита от DDoS
- Pro (Терабит +)
- 24/7 услуги SIEM
- Система предотвращения вторжений (IPS)
Дополнительные сервисы CORE Security
В дополнение к вышеперечисленным пакетам безопасности ServerChoice предлагает ряд дополнительных улучшений безопасности для обеспечения максимальной защиты от киберугроз:- Предотвращение потери данных (DLP)
- Брандмауэры веб-приложений (WAF)
- Тестирование на проникновение
- Фильтрация URL (только для виртуальных рабочих столов)
- Фильтрация спама в электронной почте и антивирус (только для Exchange)
- Консультации по соответствию нормативам
CURTAIL SECURITY ReGrade
- Проверяет качество обновлений и исправлений программного обеспечения, используя реальный производственный трафик
- Предотвращает дорогостоящие откаты и громоздкие этапы тестирования
- Включает регрессионное тестирование в этапах разработки, QA и производстве
- Выявляет отличия в контенте, метаданных, поведении приложения и производительности
- Ускоряет процесс устранения ошибок с помощью быстрого захвата пакетов
- Обеспечивает обнаружение вторжений без прерывания операций системы
- Обнаруживает атаки нулевого дня с помощью запатентованной технологией сравнения
- Изолирует атаки, позволяя продолжить работу на чистых серверах.
CYBot
Повышайте безопасность, сосредотачиваясь на устранении уязвимостей
Ключевые особенности:
- Создает реальные инсайты на основе критических уязвимостей, которые угрожают вашему бизнес-процессу для немедленных предупреждений и исправления одним щелчком мыши
- Непрерывное фоновое сканирование уязвимостей на всех IP-устройствах, локально или в облаке
- Автоматическое обнаружение критически важных активов и того, как хакеры могут достигать и угрожать им, без участия человека
- Cronus сертифицирован для тестирования на проникновение от CREST
- Соблюдает GDPR
Какой CyBot мне подходит?
CyBot - это инструмент управления уязвимостями следующего поколения, а также первое в мире решение для автоматического тестирования на проникновение, которое постоянно демонстрирует глобальные, многовекторные сценарии пути атаки (APS). CyBot имеет одно ядро: CyBot Pro, а также две дополнительные консоли управления. Один для предприятий и один для MSSP. CyBot Pro является рабочей лошадкой. Это запатентованный автономный машинный тест на проникновение, который первоначально сканирует сети, активы, уязвимости, а затем делает следующий шаг, чтобы наметить и проверить все маршруты, которые хакер может использовать для достижения ваших критических активов и бизнес-процессов. Действует подобно процессу, которому следовал бы тестер-человек, но непрерывно и в гораздо большем масштабе. CyBot Enterprise управляет несколькими профессионалами CyBot. Это отличное решение для крупных организаций с глобальными сетями, которые хотят получить представление о международных сценариях пути атаки между своими филиалами, каждая из которых использует свой CyBot. CyBot Enterprise будет собирать информацию от всех профессионалов CyBot для углубленного глобального понимания киберугроз для ваших бизнес-процессов. CyBot MSSP предоставляет крупным провайдерам управляемых услуг безопасности полный контроль над своими корпоративными клиентами, каждый со своими учетными записями CyBot Enterprise и CyBot Pro. Запланируйте их сканирование, получайте оповещения в свой SIEM и многое другое.CYBRAICS nLighten
- Обнаруживает неизвестные угрозы
- Улучшает эффективность
- Низкая стоимость внедрения
CYCOGNITO platfrom
Управляйте поверхностью атаки
Платформа CyCognito помогает вам идентифицировать все уязвимые для атакующего ресурсы в вашей ИТ-экосистеме. Благодаря всеобъемлющему глобальному ботнету, платформа CyCognito уникальным образом выявляет неизвестные и неуправляемые активы, связанные с вашей организацией, в том числе в облачной, партнерской и вспомогательной средах, которые имеют решающее значение для управления рисками кибербезопасности. Фактически, CyCognito помогает организациям идентифицировать на 30–300% больше активов, чем они знали до использования платформы CyCognito.
Расставляйте приоритеты и устраняйте векторы атак
Платформа CyCognito помогает устранить критические векторы атак благодаря постоянно обновляемому и приоритетному представлению об уязвимой злоумышленниками ИТ-экосистеме. Вы и ваша команда безопасности можете использовать платформу CyCognito для точного определения критических рисков, как это делают злоумышленники.
Мониторинг дочернего риска
Платформа CyCognito дает вам возможность сразу же увидеть состояние безопасности ваших дочерних компаний и организаций, которые вы оцениваете для слияния или приобретения. Он определяет их поверхности атаки и эффективность средств управления безопасностью, не требуя развертывания или настройки.Глобальная бот-сеть
Глобальная бот-сеть CyCognito использует похожие на методы злоумышленников разведки для сканирования, обнаружения и идентификации миллиардов цифровых активов по всему миру. Никакого ввода или конфигурации не требуется.- Сопоставление активов
- Диапазоны IP
- Веб-приложения
- Ключевое слово и фрагменты кода
- Развернутое программное обеспечение
- Конфигурация TLS
- Мульти-векторный симулятор атаки
МОДУЛИ БЕЗОПАСНОСТИ
Методы:
- Оценка уязвимости
- Анализ шифрования
- Запатентованные методы:
- Проверка подлинности
- Обнаружение неверной конфигурации
- Анализ дизайна сети
- Обнаружение воздействия данных
- Риски внедрения кода
Как CyCognito помогает избежать риска кибербезопасности в теневой зоне?
- Полностью внешний
- Непрерывно работает в облаке, не влияя на бизнес
- Нет необходимости в развертывании, интеграции или настройке программного обеспечения. Готовое решение.
- Работает автоматически
- Работает независимо от среды вашей организации
CYOPs Platform
Управление происшествиями
Различение реальных угроз от бесконечных предупреждений
Реальные угрозы часто упускаются из виду, в основном из-за обильного количества уведомлений, которые накапливаются ежедневно. CyOPs ™ Automated Intelligent Triaging позволяет аналитикам безопасности эффективно обнаруживать эти важные оповещения, расставляя приоритеты в зависимости от серьезности, ресурса и частоты. Для более эффективного изучения предупреждений очень важно иметь возможность понимать и просматривать данные в удобном для пользователя виде. Решение CyOPs Case Management понимает необходимость эффективного управления данными и предоставляет следующие возможности:- Управление списками предупреждений и инцидентов в сетке с возможностью фильтрации
- Возможность добавления мини-панелей в каждую сетку, чтобы улучшить видимость и понять тенденции
- Возможность определения новых модулей, в отличие от любого другого предложения SOAR, с настройкой таких модулей
- Визуальный редактор макетов для определения пользовательских представлений, моделей данных, полей и сеток
CyOP для MSSP
Интегрируйте все свои инструменты безопасности
SOC на уровне предприятия используют множество продуктов и инструментов для эффективного разрешения инцидентов и выполнения требований соответствия. CyOPs удовлетворяет специфические потребности клиентов в среде благодаря настраиваемости продукта, что приводит к повышению эффективности, устранению усталости от предупреждений и максимизации ROI. Репозиторий интеграций CyOPs ™ имеет более 280 доступных интеграций, что позволяет пользователям автоматизировать весь стек защиты за одной панелью.Унифицированная консоль, построенная на единственной корпоративной многопользовательской архитектуре- Получите полный обзор всех ваших клиентов (арендаторов) в единой главной консоли CyOPs.
- Фильтрация просмотров по клиентам, чтобы понять текущее состояние клиента
- Назначьте и придерживайтесь ролей и разрешений, назначенных каждому арендатору
- Создание специфичных для клиента предупреждений и представлений об инцидентах
- Надежная и масштабируемая архитектура для балансировки нагрузки
Полный контроль доступа на основе ролей
Назначьте несколько ролей для каждой панели мониторинга, чтобы контролировать видимость для всей команды.
- Возможность назначать роли и разрешения шаблонам панели мониторинга
- Возможность сделать выбранные панели по умолчанию для всех пользователей системы
- Возможность создания пользовательских панелей мониторинга и отчетов
Составление отчетов
Библиотека готовых отчетов
- Используйте готовые отчеты, такие как закрытия инцидентов, закрытия предупреждений, сводки
- Портал поддержки CyOPs с использованием функции импорта отчетов
- Настройте готовые отчеты для специфических для организации показателей.
- Экспорт отчетов в форматах CSV и PDF
Управляйте изменениями смены SOC с легкостью
Оптимизировать SOC Team Onboarding & Management
CyOPs позволяет новым членам команды SOC сразу начать оказывать влияние благодаря простоте использования и способности сохранять информацию от предыдущих сотрудников. Стандартизированные отслеживаемые и повторяемые процессы приводят к более эффективному плану адаптации для новых членов команды SOC. Создавайте стандартные процессы автоматического реагирования, используя самый универсальный корпоративный компоновщик PlayOP-приложений CyOPs Playbook, который не только сохраняет знания команды, но и сокращает время реагирования на инциденты.
- Создать несколько очередей для разных смен
- Определите правила для назначения предупреждений и инцидентов на основе часового пояса
- Получите снимки очереди смены, чтобы лучше понять статус задачи
- Возможность добавить ручные задачи в любую очередь
ERPSCAN Smart Cybersecurity Platform
Нахождение
- Соберите все журналы, созданные в вашей системе SAP
- Обнаружение атак нулевого первого дня с помощью машинного обучения
- Анализ поведения пользователя и обнаружение аномалий
Оценка
- Узнайте ценность своих активов
- Расписание проверок безопасности
- Выявление уязвимостей, неправильной конфигурации, проблем с настройкой и нарушений SoD
Мониторинг
- Проверка соответствия
- Отслеживание всех соединений между системами с помощью “Карты угроз”
- Анализ состояния безопасности с помощью высокоуровневых инструментальных панелей с учетом ролей
- Вся необходимая информация о безопасности с помощью поисковой системы
Предотвращение
- Автоматизированное исправление кода
- Создание виртуальных патчей на лету
- Экспорт подписей нулевого дня в системы IDS / IPS
Реагирование
- Отслеживайте изменения между сканированиями
- Получайте уведомления
- Создание инцидентов во внешних системах управления инцидентами и задачами
Ключевые преимущества:
- Выполнение отраслевых проверок
- Охват всех областей безопасности SAP
- Отчет о состоянии безопасности руководству
- Экономия времени и снижение затрат на соответствие
- Упрощенное управление уязвимостями
FARADAY Platform
Плагины
Вы передаете данные в Faraday из ваших любимых инструментов через плагины. В настоящее время существует более 70+ поддерживаемых инструментов. Существует три типа плагинов: консольные плагины, которые перехватывают и интерпретируют выходные данные инструментов, которые вы запускаете; отчеты о плагинах, которые позволяют импортировать ранее сгенерированные XML-файлы; и онлайн-плагины, которые обращаются к API Faraday или позволяют Faraday подключаться к внешним API и базам данных. Платформа Faraday, поддерживающая централизует все ваши усилия и наполняет смыслом основные задачи. Предоставляя мощную технологию автоматизации, она помогает вам сократить жизненный цикл ваших поисков угроз, расставляя приоритеты в действия, способствуя сотрудничеству, позволяя большим и малым группам людей работать вместе.- Индивидуальная реализация
- Гибкие интеграции
- Workflows
- Дедуплицированные Vulns
- Агенты
- Планировщик
- Графика
- Faraday клиент
- Методология и задачи
Выберите план, который лучше всего соответствует вашим потребностям
Community
Faraday поддерживает Сообщество InfoSec по всему миру, предлагая бесплатную версию с открытым исходным кодом, которая улучшает ежедневные рабочие процессы
- Подача данных в Faraday из ваших любимых инструментов
- Разделите проекты по своим правилам
- Настройте свой экземпляр
Professional
Предназначен для небольшой совместной работы пентестеров. Позволяет интегрировать и сообщать основные данные, полученные в ходе аудита безопасности.
- Легко идентифицировать и сортировать базу данных
- Создание и экспорт проектов с использованием собственных шаблонов
- Планируйте заранее, следите за своими целями
- Расставьте приоритеты в действиях, сократив время воздействия на ваши активы
- Адаптируйте стратегии для настройки каждого этапа ваших проектов
- Интегрируйте все!
FRONTLINE.Cloud
Системы Frontline.Cloud
Frontline Vulnerability Manager (Frontline VM) - самая полная, точная и простая в использовании платформа виртуальной машины в отрасли. Frontline VM всесторонне идентифицирует и оценивает уровни безопасности и бизнес-рисков для сетевых устройств и приложений, развернутых как локальные, облачные или гибридные сетевые решения. Frontline Active Threat Sweep (Frontline ATS), безагентная система, расширяет имеющийся у вас уровень углубленной защиты за счет выявления пробелов в существующей защите конечных точек, активных угроз и индикаторов компрометации. Frontline Active Threat Sweep ™ (Frontline ATS ™) компании Digital Defense дополняет существующие технологии защиты конечных точек, предлагая простой в развертывании безагентный метод для быстрого и надежного анализа активов на предмет активности активных угроз и признаков компрометации. Frontline Web Application Scanning (Frontline WAS) была разработана для обеспечения высочайшего уровня результатов динамического тестирования веб-приложений с помощью системы, которая легко развертывается и обслуживается. Frontline WAN ™ Scanning ™ (Frontline WAS ™), система безопасности Frontline.Cloud SaaS, размещена в Amazon Web Services и разработана для обеспечения высочайшего уровня результатов динамического тестирования веб-приложений с помощью системы, которая легко развертывается и обслуживается. Воспользуйтесь преимуществами технологии, которой вы можете доверять, чтобы обеспечить непревзойденную точность при минимальном потреблении ресурсов. Основанная на DDI NIRV ™, запатентованной технологии сканирования Digital Defense, Frontline WAS преодолевает разочарования, с которыми сталкиваются специалисты по безопасности, такие как отсутствие точных результатов и сложность, возникающая при развертывании других инструментов сканирования веб-приложений.- Простота развертывания и настройки
- Информационные панели высокого уровня на уровне сканирования и для каждого веб-приложения, позволяющие легко выявлять общие уровни безопасности на различных уровнях
- Покрытие «мертвой точки», которое обычно пропускают другие технологии оценки веб-приложений
- Определение приоритетности наиболее критических уязвимостей, экономия ценных ресурсов организаций за счет целенаправленных мер по исправлению
- Отслеживание и выявление новых, повторяющихся и исправленных уязвимостей
- Интуитивно понятная навигация по результатам
- Active View - управление данными сканирования веб-приложений во всех операциях сканирования веб-приложений
- Надежная фильтрация - мгновенно предоставляя нужные вам данные и представления
- Динамическая отчетность / визуализация, включая OWASP Top 10
- Frontline Security GPA® тренды, которые предлагают динамическое представление вашего состояния безопасности
- Возможность автоматически сравнивать рейтинги активов Frontline VM и WAS без ручного вмешательства
GFI LAN GUARD
Управление патчами: исправляйте уязвимости до атаки
Управление патчами жизненно важно для бизнеса. Нарушения безопасности сети чаще всего вызваны отсутствием сетевых исправлений. GFI LanGuard сканирует и обнаруживает сетевые уязвимости до того, как они выявлены злоумышленниками. GFI LanGuard исправляет Microsoft®, Mac® OS X®, Linux® и более 60 сторонних приложений и развертывает патчи как для обеспечения безопасности, так и другие виды исправлений.Сетевой аудит: централизованный анализ вашей сети
GFI LanGuard предоставляет подробный анализ состояния вашей сети. Это включает приложения или конфигурации по умолчанию, представляющие угрозу безопасности. GFI LanGuard также дает вам полную картину установленных приложений; оборудований в вашей сети; мобильных устройств, которые подключаются к серверам Exchange; сканирует состояние безопасности приложений (антивирус, антиспам, брандмауэры.), открытые порты и любые существующие общие ресурсы и службы, работающие на ваших компьютерах.Оценка уязвимости: обнаружение угроз безопасности на ранней стадии
В вашей сети проводится более 60 000 оценок уязвимости, включая виртуальные среды, мобильные и сетевые устройства. GFI LanGuard сканирует операционные системы, виртуальные среды и установленные приложения с помощью баз данных для проверки уязвимостей, таких как OVAL и SANS Top 20. GFI LanGuard позволяет вам выявлять риски и решать, как лучше действовать, до компрометации.Управление патчами в нескольких операционных системах
GFI LanGuard совместим с Microsoft®, Mac OS X® и Linux® и многими сторонними приложениями. Сканирует вашу сеть автоматически или по запросу. Автоматическая загрузка отсутствующих патчей или откатов патчей.Интеграция со сторонними приложениями безопасности
GFI LanGuard интегрируется с более чем 4000 критически важными приложениями безопасности, включая: антивирус, антишпионское ПО, брандмауэр, антифишинг, клиент резервного копирования, VPN-клиент, фильтрацию URL-адресов, управление исправлениями, веб-браузер, обмен мгновенными сообщениями, одноранговую связь, шифрование диска, предотвращение потери данных и контроль доступа к устройству.Знайте, что происходит в вашей сети
Сетевой аудит GFI LanGuard дает вам полное представление о вашей сети - включая подключенные USB-устройства, смартфоны и планшеты, а также установленное программное обеспечение, открытые общие папки, открытые порты, слабые пароли и любую информацию об оборудовании. Защитите свою сеть, закрыв порты, удалив устаревших пользователей или отключив точки беспроводного доступа.Управление отчетностью
Отчеты могут быть экспортированы в популярные форматы, такие как PDF, HTML, XLS, XLSX, RTF и CSV, и могут быть запланированы и отправлены по электронной почте. Они также могут быть использованы в качестве шаблона для создания новых пользовательских отчетов и переименованы.Безагентный или агентный режим
GFI LanGuard можно настроить для работы в режиме без агента или в режиме агента. Агентная технология позволяет проводить автоматические проверки безопасности сети и распределяет нагрузку сканирования на клиентские машины.GREENBONE Security Manager CENO
Преимущества
- Решение под ключ: запускается в течение 10 минут
- Мощная операционная система устройства Greenbone OS с администрированием из командной строки основана на комплексном дизайне безопасности
- Интегрирует Greenbone Security Feed с более чем 69 900 тестами на уязвимости, которые ежедневно автоматически обновляются с использованием новейших процедур обнаружения угроз
- Интегрированный Greenbone Security Assistant в качестве центрального веб-интерфейса
- Нет ограничений на количество целевых IP-адресов (эффективное количество зависит от шаблона сканирования и сканируемых систем)
- Фиксированная подписка включает пакет Platinum Support, канал безопасности Greenbone и обновления функций
Особенности
- Интегрированная лента безопасности Greenbone, ежедневно обновляемая автоматически с использованием новейших процедур обнаружения угроз
- Комплексное обновление
- Веб-интерфейс (HTTPS)
- Сканирование задач управления с заметками и ложноположительной маркировкой
- Многопользовательская поддержка
- Кластерное и распределенное сканирование
- Просмотр отчетов с помощью фильтрации, сортировки, аннотирования и оценки рисков
- Плагин фреймворка для отчетов: XML, PDF
- Обзор производительности устройства
Каталог продуктов ROI4CIO - это база данных программного обеспечения, оборудования и ИТ-услуг для бизнеса. С помощью фильтров, подбирайте ИТ-продукты по категории, поставщику или производителю, бизнес-задачам, проблемам, наличию ROI калькулятора или калькулятора цены. Находите подходящие решения для бизнеса, воспользовавшись нейросетевым поиском, основанным на результатах внедрения софта в других компаниях.