6Scan - это комплексное решение для обеспечения безопасности вашего сайта. Запатентованная технология сочетает в себе полный набор функций, которые сканируют и автоматически устраняют критические проблемы, которые, если их не решить, могут нанести ущерб вашему бизнесу и клиентам и репутации.

Что делает 6Scan?

• Находит. Шесть независимых сканеров 6Scan работают для обнаружения уязвимостей, сканирования на наличие вредоносных программ и проверки файлов вашего веб-сайта на предмет любых проблем безопасности или рисков.

• Исправляет. Запатентованная технология автоматически исправляет любые проблемы безопасности, как только они обнаружены. 6Scan внедряет WAF (брандмауэр веб-приложений) и пользовательские исправления уязвимостей, чтобы обеспечить блокировку любых векторов атак. Весь процесс обнаружения и устранения уязвимостей полностью автоматизирован и управляется с помощью единой панели мониторинга.

• Защищает. 6Scan будет продолжать отслеживать ваш сайт на наличие новых уязвимостей и угроз безопасности. Сканирование может быть запланировано автоматически или запущено вручную, вы будете уведомлены о любых проблемах. Как и во всех службах 6Scan, этот процесс можно отслеживать из панели инструментов, где у вас есть возможность откатить любые изменения.

Сканирование вредоносных программ. Сложное сканирование, которое запускает ряд различных тестов для обнаружения любых признаков вредоносного ПО на вашем сайте. Сканирование на наличие вредоносных программ 6Scan развертывает гораздо больший набор тестов, чем большинство простых или встроенных сканеров, чтобы убедиться, что обнаружены даже самые последние угрозы.

Удаление вредоносных программ. Сервис для восстановления вашего сайта после атаки вредоносных программ. Эксперты по безопасности 6Scan зайдут на ваш сайт и удалят любой вредоносный код или бэкдоры. Сканирование на стороне сервера. Сканирование и проверка файлов в вашей учетной записи хостинга на наличие каких-либо признаков бэкдоров или скрытого вредоносного кода, которые могут быть использованы для компрометации вашего сайта. Сканирование сайта. Обнаруживает уязвимости, которые могут сделать ваш сайт мишенью для атак. Проактивный сервис работает в фоновом режиме, обеспечивая безопасность сайта. Автоматическое исправление.  Запатентованная технология исправления действует немедленно, чтобы решить проблемы с уязвимым кодом сайта. Оставленные без внимания эти проблемы становятся отправной точкой для хакеров, чтобы получить доступ к вашему сайту. Сканирование и исправление CMS.  Автоматически устраняет проблемы, создаваемые устаревшими и уязвимыми подключаемыми модулями и системами управления контентом, такими как WordPress, Drupal и Joomla, которые используются миллионами веб-сайтов.       

Аудит вашей безопасности в сети с помощью сканера уязвимости Acunetix  Благодаря внедрению облачных вычислений и продвижению в технологии браузера, веб-приложения стали основным компонентом бизнес-процессов и прибыльной целью для хакеров. Организации должны сделать безопасность веб-приложений не только приоритетом, но и фундаментальным требованием. Введите Acunetix Vulnerability Scanner! Брандмауэра недостаточно Брандмауэры, SSL и упрощенные сети бесполезны для взлома веб-приложений. Веб-атаки выполняются через HTTP и HTTPS; те же протоколы, которые используются для доставки контента законным пользователям. Веб-приложения часто адаптируются и тестируются меньше, чем готовое программное обеспечение; последствия веб-атаки часто хуже, чем традиционные сетевые атаки. Обнаруживает более 4500 уязвимостей веб-приложений.

• Сканируйте программное обеспечение с открытым исходным кодом и пользовательские приложения.
• Обнаруживает критические уязвимости со 100% точностью.
• Лидер технологии в области автоматизированной безопасности веб-приложений

Acunetix являются пионерами в автоматизированном тестировании безопасности веб-приложений с использованием инновационных технологий, в том числе:

• Технология DeepScan - для сканирования AJAX-тяжелых клиентских приложений с одной страницей (SPA).
• Самое современное тестирование SQL Injection и Cross-Site Scripting - включает расширенное обнаружение XSS на основе DOM.
• Технология AcuSensor - объединяет методы сканирования черного ящика с обратной связью от датчиков, размещенных внутри исходного кода.

Быстрый, точный, простой в использовании

• Многопоточный, молниеносный сканер, который может сканировать сотни тысяч страниц без перерывов.
• Максимальное обнаружение уязвимостей WordPress - сканирование установок WordPress для более 1200 известных уязвимостей в ядре, темах и плагинах WordPress.
• Простой в использовании регистратор последовательности входа, который позволяет автоматически сканировать сложные защищенные паролем области.
• Просмотрите данные уязвимости со встроенным управлением уязвимостями. Легко создавать широкий спектр технических отчетов и отчетов о соответствии.

Aegify RSC Suite

1. Снижение риска
2. Единый подход
3. Более низкая общая стоимость
4. Максимальная безопасность

Управление рисками не является обязательным для многих организаций. Но когда происходят нарушения безопасности, важные данные подвергаются риску, рабочие места теряются, а прибыль исчезает. Управление нормативным лабиринтом является сложной задачей. Соответствие PCI, ISO и SANS 20 - это лучшая практика. А соответствие  HIPAA, GLBA и FISMA - это закон. Защита от риска, угроз безопасности и соответствие требованиям (RSC) является сложной и громоздкой задачей. Так было раньше. Откройте для себя эффективную простоту унифицированного решения RSC. Откройте для себя Aegify.

Aegify RSC Suite включает в себя:

• Aegify Risk Manager
• Aegify Security Manager
• Aegify Compliance Manager
• Aegify Integrity Manager

ЕДИНЫЙ ПОДХОД

Для простоты управления и снижения затрат, большинство поставщиков услуг и деловых партнеров предпочитаю унифицированное решение по риску, безопасности и соответствию требованиям.
Через несколько часов после развертывания решения вы узнаете: Ваш общий организационный риск, включая ваш риск от каждого из ваших поставщиков и деловых партнеров
Где у вас таятся угрозы безопасности
Какие меры необходимо предпринять
Ваш статус соответствия HIPAA, HITECH, PCI, ISO, SANS 20 и всем другим нормам и стандартам

ЛЕЧЕНИЕ

Следуйте инструкциям Aegify, чтобы:

Минимизировать организационный риск

Закройте все пробелы с рисками, безопасностью и несоответствие требованиям

Соблюдайте все применимые нормы и стандарты

ЗАЩИТА

Программа непрерывного мониторинга 24/7:

Уменьшите все риски, даже будущие
Диагностика и устранение будущих угроз безопасности в режиме реального времени
Соблюдайте все действующие и будущие правила

ПОЧЕМУ AEGIFY?

Aegify была основана на простом наборе принципов:

Сервисы RSC слишком разрозненные, сложные и дорогие
Рынок нуждается в комплексном решении RSC, которое диагностирует, лечит и предотвращает будущие катастрофические события

На сегодняшний день Aegify Suite - это уникальное унифицированное решение, которое работает на стыке безопасности, соответствия и управления рисками для  медицинских, розничных и финансовых организаций.

Но даже для тех, кому не нужно унифицированное решение RSC, каждый отдельный продукт Aegify Manager является надежным автономным решением.

Alcide Kubernetes Advisor - это многокластерный сканер уязвимостей Kubernetes, охватывающий безопасность сеть Kubernetes и Istio и проверяет их соответствие нормам безопасности. Производит сканирование уязвимостей Kubernetes, поиск неправильно расположенной секретной информации и выявляет чрезмерный доступ к подобной информации. Alcide Advisor это сканер Kubernetes, не требующий сторонней помощи, отвечающий требованиям и гигиене безопасности, который создан для обеспечения рабочих процессов DevSecOps. Alcide Advisor можно подключить на ранней стадии процесса разработки и до перехода к производству. Получите однопанельное представление для всех проблем, связанных с K8s: аудит, соответсвие нормам безопасности, топология, сеть, политики безопасности и угрозы. С помощью Alcide Advisor проверки безопасности, которые вы можете осуществить, включают:

• Сканирование уязвимостей инфраструктуры Kubernetes
• Выслеживание неправильно расположенной секретной информации или чрезмерной привилегии для секретного доступа
• Защита рабочих нагрузок от Pod Security до сетевых политик
• Конфигурация безопасности Istio
• Входные контроллеры для лучших практик безопасности
• Права доступа к серверу Kubernetes API
• Лучшие практики безопасности операторов Kubernetes

Независимо от того, хотите ли вы обеспечить гигиену кластера Kubernetes в своем конвейере или обеспечить согласованное многокластерное соответствие нормам безопасности, Alcide Kubernetes Advisor предоставляет вам ценные преимущества с первого дня: SecOps обеспечивает прозрачность черного ящика Kubernetes - с точки зрения сети и гигиены, а также может получить высокое разрешение при обнаружении угроз в кластере. DevOps может усилить безопасность своего кластера и обнаружить сбои в цепочке поставок программного обеспечения. Alcide также поддерживает настройку политик специалистами по безопасности, которые контролируются DevOps. Вы можете применять несколько политик, управляемых разными командами, а нарушения можно направить либо в инструменты ChatOps, такие как Slack, либо в цепочку инструментов безопасности, например Splunk.

AMT (безагентная технология защиты от вредоносных программ) - это новая запатентованная технология Minded Security для обнаружения и управления вредоносным программным обеспечением. AMT была разработана после нескольких лет исследований для обнаружения и управления передовыми банковскими вредоносными программами для клиентов онлайн-пользователей, в режиме реального времени. Основным движком является JavaScript Analyzer, написанный известными экспертами JavaScript, специализирующимися на передовых исследованиях безопасности JavaScript. В AMT используются различные инновационные методы анализа, такие как Trusted JavaScript Modeling в сочетании с оптимизированным дифференциальным анализом WebInject. Благодаря этой технологии AMT Banking Malware Detector мгновенно распознает все новые вредоносные программы, которые были установлены на компьютере пользователя, взаимодействующем с вашим сайтом интернет-банкинга.
Технология способна обнаруживать все виды банковских вредоносных программ, с акцентом на целевые вредоносные программы, специально предназначенные для атаки на конкретный банк.

Ключевые характеристики:

• Без агента: ничего не устанавливает на компьютер пользователя.
• Незаметность: не изменяет пользовательский опыт.
• Проактивное обнаружение: обнаруживает еще не известные
  вредоносные программы
• Простая настройка: установка и настройка всего за несколько дней.
• Решение доступно в облаке или локально

Преимущества

Отсутствие снижения производительности инфраструктуры банка: нет необходимости устанавливать новые компоненты инфраструктуры.

Легкое развертывание: для порталов с миллионами пользователей не требуется значительной дополнительной инфраструктуры.

Управление рисками мошенничества. Технология снижает риск заражения пользователей, предотвращая мошенничество. Может легко управляться внутренней командой банка по борьбе с мошенничеством через инновационный интерфейс HTML5.

Простое управление. Продукт легко установить с одним источником JavaScript для нескольких сайтов. Нет необходимости устанавливать новые компоненты инфраструктуры (не влияет на непрерывность бизнеса). Простое управление с помощью панели управления AMT и ежедневных отчетов AMT.

Легкая настройка. Платформа предназначена для интеграции с любыми системами защиты от мошенничества с возможностью настройки модульных компонентов, таких как GUI, API и определенных компонентов. Возможность создавать специальные компоненты для обнаружения вредоносных программ.

Почему именно АМТ?

Ключевым моментом детектора вредоносных программ AMT Banking является новый упреждающий подход.

AMT создает модель механизма индивидуальной подписи (CSE) для каждой услуги онлайн-банкинга.

CSE позволяет проводить непрерывное сравнение с аномалиями и немедленно выявлять новую угрозу.

AMT Banking Malware Detector позволяет выявлять жертв вредоносных программ до того, как они будут обмануты.

В то время как современные злоумышленники сталкиваются с целым рядом целей, они используют предпочтительный канал атаки - миллионы пользовательских веб-приложений, мобильных и облачных приложений развертываются для обслуживания своих клиентов. AppSpider динамически оценивает эти приложения для уязвимостей во всех современных технологиях, предоставляет инструменты, которые ускоряют исправление и контролируют приложения для изменений. Держите свои приложения в безопасности и безопаснее - теперь и продвигайтесь вперед. ЗНАЙТЕ ВАШИ СЛАБЫЕ СТОРОНЫ AppSpider автоматически обнаруживает уязвимости в широком диапазоне приложений - от относительно простых до самых сложных - и включает в себя уникальные возможности и возможности интеграции, которые позволяют командам автоматизировать большую часть программы тестирования безопасности на протяжении всего жизненного цикла разработки программного обеспечения (SDLC), начиная с создания через производство. Покрытие - это первый шаг к точности сканирования. Сканеры были первоначально построены с архитектурой обхода и атаки, но обход не работает для веб-сервисов и других динамических технологий. AppSpider все еще может сканировать традиционные форматы имен = значение, такие как HTML, но также имеет универсальный переводчик, который может интерпретировать новые технологии, используемые в современных веб-и мобильных приложениях (AJAX, GWT, REST, JSON и т. Д.). С AppSpider вы можете: • Закройте зону покрытия с помощью нашего универсального переводчика • Интеллектуальное моделирование реальных атак • Постоянно контролируйте свои приложения • Оставаться аутентифицированным для глубокой оценки   AppSpider включает в себя интерактивные отчеты о действиях, которые определяют приоритетность усилий по наиболее высокому риску и оптимизации реабилитации, позволяя пользователям быстро получать и анализировать наиболее важные данные. Одним щелчком мыши вы можете глубоко укорениться в уязвимости, чтобы получать больше информации и повторять атаки в режиме реального времени. Просеивание страниц и страниц уязвимостей в отчете PDF занимает слишком много времени. AppSpider предоставляет интерактивные, эффективные отчеты, которые ведут себя как веб-страницы с интуитивно понятной организацией и связями для более глубокого анализа. Анализ не должен быть утомительным: результаты организованы и консолидируются типами атак (XSS, SQLi и т. Д.), И одним щелчком вы можете глубоко изучить уязвимость, чтобы получить дополнительную информацию. Усовершенствованные отчеты AppSpider сокращают время исправления и упрощают связь с разработчиками. С AppSpider вы можете: • Проведение более глубокого анализа с помощью интерактивных отчетов • Быстрое воспроизведение веб-атак • Классифицировать приложения для упрощения отчетности Чтобы улучшить общую позицию в области безопасности, вам необходимо получить представление высокого уровня вашей программы безопасности приложений, которая позволит вам увидеть, что происходит. AppSpider обеспечивает централизованное управление, автоматизацию и функциональную совместимость по всем аспектам вашей программы безопасности веб-приложений предприятия, включая конфигурацию непрерывного сканирования, разрешения пользователя, планирование и мониторинг. Кроме того, AppSpider включает тенденции и анализирует данные, чтобы помочь сотрудничать со всеми заинтересованными сторонами в улучшении положения безопасности. Время имеет решающее значение при устранении уязвимостей. Используя инновационное автоматическое создание правил, защитные возможности AppSpider помогают специалистам по безопасности уязвимости веб-приложений почти сразу - в течение нескольких минут, а не дней или недель. Без необходимости создания пользовательского правила для брандмауэра веб-приложений (WAF) или системы предотвращения вторжений (IPS) или необходимости доставки исправления исходного кода наше программное обеспечение позволяет вам определить причину проблемы и исправить это в коде. С AppSpider вы можете: • Управление и контроль программ безопасности приложений • Автоматическое целевое виртуальное исправление • Соответствие требованиям • Интеграция в рабочий процесс DevSecOps

Электронная почта, общие URL-адреса, вложения файлов, облачные диски и новые цифровые средства связи меняют нашу работу. Они также являются наиболее доступной отправной точкой для продвинутых контент-кибератак. Глубокое изучение приложений Непрерывное изучение приложений на уровне процессора. BitDam - живая база знаний всех законных действий для бизнес-приложений. Анализ в реальном времени, тестирование кода и немедленное обнаружение чужеродного кода, независимо от конкретной техники атаки. Обнаружение чужеродного кода навсегда защищенных приложений 100% видимость кода атаки для известных и неизвестных угроз, охватывающая все вложения и ссылки. Предотвращение сложных эксплойтов и предварительное выполнение кода. Не требует обновлений безопасности или исправлений. BitDam Email Security и Функции защиты от вредоносных программ

• Задержка близка к нулю – При минимальной задержке электронной почты всего в несколько секунд конечные пользователи не заметят никаких изменений. С BitDam они могут безопасно использовать все, что попадает в их почтовый ящик.
• Интеграция в 2 клика – Предварительно созданные API-интерфейсы обеспечивают внедрение самообслуживания в 2 клика через портал BitDam, которое применяется ко всем почтовым ящикам в организации.
• Быстрое и простое внедрение – Никаких изменений в записи MX не требуется, никаких хлопот вашей ИТ-команде.
• Интуитивно понятная панель инструментов – Ваша команда SOC может просматривать тему электронных писем и получателей через панель управления BitDam, упрощая отслеживание и расследование атак.
• Электронные письма и чистые файлы никогда не сохраняются – BitDam сканирует всю электронную почту, включая ссылки и вложения, но не сохраняет ее, если она не является вредоносной.
• Карантин вредоносных писем – Вредоносные электронные письма автоматически помещаются на карантин, что позволяет группе SOC исследовать, удалять или выпускать их по мере необходимости.
• Видимость для других проверок безопасности – Как пользователь группы SOC вы можете видеть, какие базовые проверки безопасности проходило каждое электронное письмо. Это включает в себя проверки на спам, spf и dmarc.

Непревзойденная частота обнаружения, немедленное предотвращение ВСЕХ передовых контент-киберугроз. Любой эксплойт Логические эксплойты и аппаратные уязвимости Любая нагрузка Вредоносные программы на основе макросов, вымогатели, фишинговые атаки. Любая известная и неизвестная уязвимость Угрозы нулевого дня Обеспечьте безопасность использования всех каналов связи

• Электронная почта
• Облачное хранилище
• Обмен мгновенными сообщениями

Платформа TOIF обеспечивает основанную на стандартах среду, которая объединяет выходные данные нескольких инструментов анализа уязвимостей в едином унифицированном представлении с унифицированными отчетами. Платформа использует стандарты OMG Software Assurance Ecosystem, шаблоны сбоев программного обеспечения (SFP) и общие перечисления уязвимости(CWE)

• Составной анализ уязвимостей и отчетность

Среда plug-and-play Blade TOIF обеспечивает основу для комплексного анализа уязвимостей путем нормализации, семантической интеграции и сопоставления результатов существующих инструментов анализа уязвимостей.

• Улучшает широту и точность стандартных инструментов анализа уязвимостей

Обеспечивает мощную среду анализа и управления уязвимостями для анализа, составления отчетов и устранения обнаруженных недостатков.

• Бесшовная интеграция

Изначально Blade TOIF легко интегрируется в среду разработки Eclipse с пятью инструментами анализа уязвимостей с открытым исходным кодом:

• CppCheck
• RATS
• Splint
• SpotBugs
• Jlint

Blade TOIF позволяет стратегически использовать коммерческие инструменты и инструменты анализа уязвимостей с открытым исходным кодом и, в сочетании с унифицированными приоритетными отчетами, снижает общие затраты на проведение оценки уязвимости на 80%.

• Интеграция Blade TOIF

Интегрируется в среду разработки Eclipse:

• Разверните программу Blade TOIF на рабочем столе из Eclipse с индикатором выполнения
• Автоматически обнаруживайте дефекты в Eclipse
• Используйте простую кнопку «Анализ TOIF» на панели инструментов Eclipse и в главном меню Blade TOIF
• Запускайте решение на подмножестве файлов / каталогов проекта
• Доступна фильтрация обнаруженных дефектов, перечисленных в представлении Blade TOIF, на основе выбранных данных проекта в Project Explorer в Eclipse.

Ключевые возможности Blade TOIF

• Интегрирует множество инструментов обнаружения уязвимостей и их поиск в виде «каналов данных» в общий репозиторий
• Большая глубина охвата уязвимости
• Общая обработка результатов
• Нормализует и сопоставляет «потоки данных» на основе различимых шаблонов
• Предоставляет один приоритетный отчет с взвешенными результатами по инструментам / поставщикам
• Использует RDF-репозиторий и предоставляет внешний Java API для дополнительных возможностей анализа
• Интегрируется готовым решением с: CppCheck, RATS, Splint, SpotBugs и Jlint
• Вид Defect Description предоставляет информацию, связанную с описанием кластера, SFP и CWE выбранного экземпляра дефекта
• Результаты поиска дефектов, включая информацию о цитировании, можно экспортировать в файл * .tsv и затем импортировать в другой проект Blade TOIF
• Мастер установки, автоопределение и настройка инструментов статического анализа кода (SCA) с открытым исходным кодом (OSS)
• Поддерживает интеграцию загрузки сборки для импорта результатов, полученных с сервера / загрузки сборки на рабочий стол

Объединяя Blade TOIF с платформой автоматического анализа рисков Blade Risk Manager, вы получаете комплексное решение по управлению рисками кибербезопасности, которое включает в себя:

• Автоматический анализ рисков
• Автоматическое обнаружение и анализ уязвимостей
• Измерение и расстановка приоритетов, которые позволяют легко планировать, как наилучшим образом использовать бюджет управления рисками и ресурсы для наибольшего воздействия

Даже лучшая технология обнаружения не может вернуть данные, деньги или репутацию, потерянные в результате взлома. В то время как многоуровневый подход, охватывающий весь цикл атак, является обязательным, профилактика по-прежнему имеет самый высокий возврат инвестиций. BUFFERZONE предоставляет лучший способ уменьшить количество атак и защитить наиболее уязвимую часть организации - конечные устройства сотрудников. Как это работает? Виртуальный контейнер BUFFERZONE защищает любое приложение, которое вы считаете небезопасным, включая веб-браузеры, электронную почту, Skype, FTP и даже съемное хранилище. BUFFERZONE прозрачен как для приложения, так и для конечного пользователя, но при этом полностью изолирует угрозы от остальной части компьютера. В отличие от традиционных решений по обнаружению конечных устройств, которые для обнаружения злонамеренных действий используют поведенческие профили, BUFFERZONE просто изолирует вредоносное ПО независимо от того, известно оно или нет, и предотвращает причинение какого-либо вреда. Решение BUFFERZONE Endpoint Security включает:

• Виртуальный контейнер: Безопасная виртуальная среда для доступа к контенту из любого потенциально опасного источника, включая интернет-браузеры, съемные носители и электронную почту.
• Безопасный мост: Настраиваемый процесс извлечения данных из контейнера для обеспечения взаимодействия между людьми и системами, обеспечивая безопасность и соответствие требованиям.
• Искусственный интеллект для конечных устройств: Подробные отчеты, интеграция с SIEM и аналитикой данных для выявления целевых атак.

Возможности: Виртуальная контейнеризация На конечных точках, на которых работает агент BUFFERZONE, доступ к внешним ненадежным источникам, таким как Интернет, и последствия такого доступа полностью изолированы внутри виртуализированного контейнера. Таким образом, потенциальные угрозы изолированы от ресурсов конечных устройств, из которых осуществляется доступ к надежным организационным ресурсам, что делает невозможным угрозам каким-либо образом нанести ущерб конечным устройствам или остальной части организации. Конфигурируемая централизованная политика определяет содержание приложения. Разделение сети Сегментация сети на основе конечных устройств. Составьте отдельные правила типа брандмауэра для изолированных и неизолированных приложений, предотвращая доступ неизолированных доверенных приложений к опасным местам назначения, таким как Интернет, и предотвращая доступ изолированных ненадежных приложений к конфиденциальным адресам внутренней сети организации. Изолирование вложений электронной почты Изолирует вложения из внешних ненадежных источников, защищая конечные устройства и доверенные организационные ресурсы от вложения. Электронные письма, поступающие извне организации, обычно сохраняются (не изолируются) на конечных устройствах, но впоследствии открываются на любом защищенном конечном устройстве в контейнере BUFFERZONE. DLP Возможности Некоторые функции BUFFERZONE могут внести вклад в стратегию предотвращения потери данных (DLP) организации, блокируя выход информации из организации различными путями:

• Возможность изоляции. Предотвращают доступ к Интернету для неконтролируемых приложений, которые могут получить доступ к организационным ресурсам и запрещают доступ к организационным ресурсам закрытым приложениям, имеющим доступ к Интернету.
• Скрытые файлы. Укажите расположения файлов, которые могут содержать конфиденциальные данные, которые будут скрыты от изолированных приложений.
• Блокировщик загрузки. Когда блокировщик загрузки включен, автономные браузеры могут загружать и скачивать только из указанной папки (по умолчанию: Загрузки), которая изолирована от незакрепленных программ. Это не позволяет браузерам загружать в Интернет любые файлы, кроме изолированных, которые ранее были скачаны.

Сервер управления BUFFERZONE (BZMS) Для централизованного управления вы можете интегрировать BUFFERZONE с существующей системой управления конечными устройствами; или, для более полных возможностей управления, используйте сервер управления BUFFERZONE (BZMS) для управления приложениями BUFFERZONE, получения видимости для соответствующих конечных устройств организации, а также для обслуживания и назначения политики организации для конечного устройства и/или пользователя.

CORE Security

Когда дело доходит до защиты вашего облака, вам нужно быть уверенным, что безопасность — в основе вашей размещенной инфраструктуры. Вот почему компания собрала три пакета ServerChoice CORE Security с различными уровнями защиты: для обеспечения наилучшей кибербезопасности вашей организации.

CORE Base

• Двухфакторная аутентификация
• TrendMicro: защита от вирусов и вредоносных программ
• Сканирование уязвимостей: ежеквартально
• Улучшения в системе
• Брандмауэр следующего поколения
• Улучшенная защита от DDoS-атак: стандартная (20 Гбит / с)

CORE Enterprise

• Двухфакторная аутентификация
• TrendMicro защита от вирусов и вредоносных программ
• Сканирование уязвимостей: неуправляемый ежемесячно
• Улучшения в системе
• Nextgen брандмауэр
• Контроль целостности файлов
• Улучшенная защита от DDoS-атак: улучшенная (250 Гбит / с)
• 24/7 услуги SIEM

CORE Platinum

• Двухфакторная аутентификация
• TrendMicro защита от вирусов и вредоносных программ
• Сканирование уязвимостей: управляемый ежемесячно
• Улучшения в системе
• Nextgen брандмауэр
• Контроль целостности файлов
• Усовершенствованная защита от DDoS
• Pro (Терабит +)
• 24/7 услуги SIEM
• Система предотвращения вторжений (IPS)

Дополнительные сервисы  CORE Security

В дополнение к вышеперечисленным пакетам безопасности ServerChoice предлагает ряд дополнительных улучшений безопасности для обеспечения максимальной защиты от киберугроз:

• Предотвращение потери данных (DLP)
• Брандмауэры веб-приложений (WAF)
• Тестирование на проникновение
• Фильтрация URL (только для виртуальных рабочих столов)
• Фильтрация спама в электронной почте и антивирус (только для Exchange)
• Консультации по соответствию нормативам

ReGrade: поддерживайте работоспособность систем, тестируя их с живым трафиком, прежде чем начать работу Современное программное обеспечение не поставляется в коробке. Оно работает безостановочно. Ваши команды по программному обеспечению и DevOps должны поддерживать работоспособность, постоянно выпуская новые функции приложений - иногда выпуская обновления кода так же быстро, как они пишутся. Вчерашние методы тестирования для этого не были предназначены. ReGrade использует запатентованный анализ трафика на основе сравнения для одновременной оценки версий выпуска - быстро выявляя различия или дефекты. Пользователи видят только производственную систему, но ReGrade сравнивает две системы, выявляя ошибки и другие непреднамеренные изменения перед выпуском. Кроме того, ReGrade дает представление о производительности, отслеживая время отклика сервера при одинаковых нагрузках и запросах. ReGrade:

• Проверяет качество обновлений и исправлений программного обеспечения, используя реальный производственный трафик
• Предотвращает дорогостоящие откаты и громоздкие этапы тестирования
• Включает регрессионное тестирование в этапах разработки, QA и производстве
• Выявляет отличия в контенте, метаданных, поведении приложения и производительности
• Ускоряет процесс устранения ошибок с помощью быстрого захвата пакетов

ReCover: обнаружение и изоляция атак - даже нулевого дня - без воздействия на операции системы Современные системы нуждаются в упреждающем мониторинге и устойчивости, а не просто в резервировании. ReCover обнаруживает аномалии, в том числе атаки нулевого дня, путем сравнения сетевых ответов между серверами. В случае тревоги затронутые системы изолируются, а трафик переключается на чистые, отказоустойчивые сервера. С помощью традиционных решений для обнаружения вторжений администраторы устанавливают собственные системы на ложных срабатываниях, чтобы убедиться, что они в порядке. Но это не решает проблему в корни. Переключая трафик на отказоустойчивую, чистую систему с независимой поверхностью атаки, ReCover поддерживает работу даже в условиях угроз. Ложные срабатывания перестают иметь значения. ReCover:

• Обеспечивает обнаружение вторжений без прерывания операций системы
• Обнаруживает атаки нулевого дня с помощью запатентованной технологией сравнения
• Изолирует атаки, позволяя продолжить работу на чистых серверах.

Повышайте безопасность, сосредотачиваясь на устранении уязвимостей

Ключевые особенности:

• Создает реальные инсайты на основе критических уязвимостей, которые угрожают вашему бизнес-процессу для немедленных предупреждений и исправления одним щелчком мыши
• Непрерывное фоновое сканирование уязвимостей на всех IP-устройствах, локально или в облаке
• Автоматическое обнаружение критически важных активов и того, как хакеры могут достигать и угрожать им, без  участия человека
• Cronus сертифицирован для тестирования на проникновение от CREST
• Соблюдает GDPR

Непрерывное тестирование, чтобы оставаться на вершине безопасности сети 24/7. Смотрите живую карту результатов и получайте оповещения в режиме реального времени о текущих угрозах для ваших бизнес-процессов. Глобальный. Cybot можно развернуть глобально и продемонстрировать международные сценарии пути атаки, чтобы могли увидеть, как хакер может перепрыгнуть с рабочей станции в Великобритании на маршрутизатор в Германии на базу данных в США. Эта возможность уникальна как для тестирования на проникновение, так и для управления уязвимостями. Различные CyBot Pro будут управляться с помощью одной корпоративной панели. Ориентирован на бизнес-процесс. CyBot предоставляет контекст для каждого сканируемого актива, проверяя, как он может повлиять на бизнес-процесс. Таким образом, вы можете сканировать все свои уязвимости и в первую очередь сосредоточиться на тех, которые могут быть использованы и являются частью пути атаки на критический актив или бизнес-процесс. Это значительно сокращает ресурсы, необходимые для исправлений, и обеспечивает непрерывность бизнеса.

Какой CyBot мне подходит?

CyBot - это инструмент управления уязвимостями следующего поколения, а также первое в мире решение для автоматического тестирования на проникновение, которое постоянно демонстрирует глобальные, многовекторные сценарии пути атаки (APS). CyBot имеет одно ядро: CyBot Pro, а также две дополнительные консоли управления. Один для предприятий и один для MSSP. CyBot Pro является рабочей лошадкой. Это запатентованный автономный машинный тест на проникновение, который первоначально сканирует сети, активы, уязвимости, а затем делает следующий шаг, чтобы наметить и проверить все маршруты, которые хакер может использовать для достижения ваших критических активов и бизнес-процессов. Действует подобно процессу, которому следовал бы тестер-человек, но непрерывно и в гораздо большем масштабе. CyBot Enterprise управляет несколькими профессионалами CyBot. Это отличное решение для крупных организаций с глобальными сетями, которые хотят получить представление о международных сценариях пути атаки между своими филиалами, каждая из которых использует свой CyBot. CyBot Enterprise будет собирать информацию от всех профессионалов CyBot для углубленного глобального понимания киберугроз для ваших бизнес-процессов. CyBot MSSP предоставляет крупным провайдерам управляемых услуг безопасности полный контроль над своими корпоративными клиентами, каждый со своими учетными записями CyBot Enterprise и CyBot Pro. Запланируйте их сканирование, получайте оповещения в свой SIEM и многое другое.

nLighten - платформа, реализующая уникальный и сложный механизм искусственного интеллекта, который быстро изучает вашу среду и предупреждает группы безопасности об угрозах и уязвимостях. В отличие от других решений, он не опирается на установленные правила, а вместо этого учится в вашей среде и от внешних источниках. nLighten может обнаруживать неизвестные и внутренние угрозы, APT и целевые атаки, которые пропускают другие решения, уменьшая количество ложных срабатываний до уровня менее 5%. Преимущества:

• Обнаруживает неизвестные угрозы
• Улучшает эффективность
• Низкая стоимость внедрения

Как это работает? JANUS - аналитик машинного оборудования Одна из наиболее значительных проблем, с которыми сталкиваются группы безопасности сегодня, - это огромное количество информации, которую они получают каждый день из разрозненных неинтегрированных систем, которые генерируют очень простые предупреждения безопасности. Среднестатистическому предприятию предоставляется 10 000 или более предупреждений о безопасности каждый месяц, и в среднем аналитику по безопасности требуется от 10 до 15 минут, чтобы правильно просмотреть одно предупреждение. Минимальная приоритетность оповещений и высокий уровень ложных срабатываний не позволяет группам безопасности сосредоточиться на том, что имеет значение. Janus, наш ИИ аналитик, автоматизирует утомительную задачу обработки этих оповещений. Используя активные методы обучения, он может понимать контекст предупреждений и подавлять те, которые не относятся к делу, что приводит к тому, что ваша команда получает приоритетный список предупреждений для проверки с уровнем ложных срабатываний менее 5%. Сбор данных Платформа nLighten анализирует исходные данные, которые у вас уже есть. Нет необходимости управлять датчиками или коллекторами в вашей среде; просто передавайте данные журнала через безопасное соединение, такое как Netflow, межсетевой экран, прокси, AD, DNS, VPN, веб-серверы и пользовательские приложения. Мы можем обработать практически любой формат журнала. Система автоматизации, контроля и управления Для автоматизации всего процесса мы создали уникальный механизм автоматизации, контроля и управления (под кодовым названием ACME), который является связующим звеном, объединяющим все функциональные возможности. Наш запатентованный движок, который управляет всем сквозным процессом, обеспечивает прием данных в реальном времени, автоматическое масштабирование в облаке и полную сквозную автоматизацию, позволяя проводить непрерывный анализ всей вашей информации в реальном времени. Пользовательский интерфейс Наш пользовательский интерфейс был разработан специально для того, чтобы позволить вашей команде работать с повышенной скоростью и эффективностью благодаря интуитивно понятному и простому в использовании интерфейсу, который предоставляет богатые информационные панели для мгновенной ситуационной осведомленности, которые объединяют все, что необходимо вашей команде для завершения расследования. Аналитическое ядро Искусственный интеллект (ИИ) может быть невероятным инструментом для повышения эффективности в принятии человеческих решений, особенно когда он оснащен огромным количеством данных. Важно отметить, что ИИ может принимать решения только на основе предоставленной информации. Поэтому, если на вход поступают только известные угрозы, ИИ не может предоставить информацию о неизвестных угрозах. Вот почему наше аналитическое ядро состоит из неконтролируемого машинного обучения. Машинное обучение без присмотра является единственным способом выявления неизвестных угроз. Реализуя концепцию, которую мы называем аналитическим плюрализмом, наше расширяемое плюралистическое ядро одновременно запускает десятки уникальных аналитических операций в отношении ваших данных, выявляя аномалии, которые могут представлять угрозы или проблемы, и передает эти аномалии в Janus, наш ИИ. Нет правил, только самое продвинутое машинное обучение. Intelligence Engine Intelligence Engine собирает, обрабатывает и систематизирует информацию из нескольких источников, включая информацию из необработанных журналов о вашей среде, каналов разведки угроз, аналитик безопасности, сторонних источников и данных с открытым исходным кодом. Janus использует эту информацию для изучения вашей среды и адаптации к ландшафту угроз, принятия решений о том, является ли что-то вредоносным или нет, а затем предоставляет контекст с предупреждением для быстрого расследования. Управляемый SOC Безопасность - это больше, чем просто интеллект; это действие. Наш управляемый SOC помечает все срочные оповещения и гарантирует, что ваша команда имеет контекст, необходимый для немедленных действий. Услуги управляемого расследования встроены в наш пользовательский интерфейс (UI), обеспечивая простой и интегрированный прямой доступ к нашим кибер-экспертам, при необходимости, которые могут работать с вашей командой для расследования отмеченных аномалий. Предоставляется как сервис Платформа nLighten объединяет лучшие в своем классе технологии для больших данных, ИИ, аналитики и облачных вычислений. Для любой организации это может быть дорогостоящим и ресурсоемким проектом, который можно осуществить самостоятельно, обойдясь в десятки миллионов долларов только на исследования и разработки, не говоря уже о стоимости и сложности внедрения и управления производственной средой, охватывающей множество сфер. Вот почему Cybraics предлагает всю платформу в качестве ежемесячной услуги. Мы можем предоставить самые сложные аналитические услуги по безопасности, доступные вам за небольшую стоимость, а также масштабируемые для соответствия размеру вашей организации и уровню сложности задач.

Управляйте поверхностью атаки

Платформа CyCognito помогает вам идентифицировать все уязвимые для атакующего ресурсы в вашей ИТ-экосистеме. Благодаря всеобъемлющему глобальному ботнету, платформа CyCognito уникальным образом выявляет неизвестные и неуправляемые активы, связанные с вашей организацией, в том числе в облачной, партнерской и вспомогательной средах, которые имеют решающее значение для управления рисками кибербезопасности. Фактически, CyCognito помогает организациям идентифицировать на 30–300% больше активов, чем они знали до использования платформы CyCognito.

Расставляйте приоритеты и устраняйте векторы атак

Платформа CyCognito помогает устранить критические векторы атак благодаря постоянно обновляемому и приоритетному представлению об уязвимой злоумышленниками ИТ-экосистеме. Вы и ваша команда безопасности можете использовать платформу CyCognito для точного определения критических рисков, как это делают злоумышленники.

Мониторинг дочернего риска

Платформа CyCognito дает вам возможность сразу же увидеть состояние безопасности ваших дочерних компаний и организаций, которые вы оцениваете для слияния или приобретения. Он определяет их поверхности атаки и эффективность средств управления безопасностью, не требуя развертывания или настройки.

Глобальная бот-сеть

Глобальная бот-сеть CyCognito использует похожие на методы злоумышленников разведки для сканирования, обнаружения и идентификации миллиардов цифровых активов по всему миру. Никакого ввода или конфигурации не требуется.

• Сопоставление активов
• Диапазоны IP
• Веб-приложения
• Ключевое слово и фрагменты кода
• Развернутое программное обеспечение
• Конфигурация TLS
• Мульти-векторный симулятор атаки

Используя собственные методы обнаружения рисков CyCognito, симулятор атак выявляет риски для каждого актива и обнаруживает потенциальные векторы атак. Он не влияет на бизнес-операции и работает без развертывания, настройки или белого списка.

МОДУЛИ БЕЗОПАСНОСТИ

Методы:

1. Оценка уязвимости
2. Анализ шифрования
3. Запатентованные методы:
4. Проверка подлинности
5. Обнаружение неверной конфигурации
6. Анализ дизайна сети
7. Обнаружение воздействия данных
8. Риски внедрения кода

Как CyCognito помогает избежать риска кибербезопасности в теневой зоне?

• Полностью внешний
• Непрерывно работает в облаке, не влияя на бизнес
• Нет необходимости в развертывании, интеграции или настройке программного обеспечения. Готовое решение.
• Работает автоматически
• Работает независимо от среды вашей организации

 

Платформа CyOPs использует запатентованный технологический процесс CyberSponse, чтобы заполнить пробел между организациями, занимающимися исключительно автоматизацией и организациями, занимающимися безопасностью человека на рабочем месте, а также способствует межфункциональному сотрудничеству. Интегрируйте весь свой стек безопасности SOC в единую панель с неограниченными ежедневными действиями, укрепляя свои данные и максимизируя рентабельность инвестиций.

Управление происшествиями

Различение реальных угроз от бесконечных предупреждений

Реальные угрозы часто упускаются из виду, в основном из-за обильного количества уведомлений, которые накапливаются ежедневно. CyOPs ™ Automated Intelligent Triaging позволяет аналитикам безопасности эффективно обнаруживать эти важные оповещения, расставляя приоритеты в зависимости от серьезности, ресурса и частоты. Для более эффективного изучения предупреждений очень важно иметь возможность понимать и просматривать данные в удобном для пользователя виде. Решение CyOPs Case Management понимает необходимость эффективного управления данными и предоставляет следующие возможности:

• Управление списками предупреждений и инцидентов в сетке с возможностью фильтрации
• Возможность добавления мини-панелей в каждую сетку, чтобы улучшить видимость и понять тенденции
• Возможность определения новых модулей, в отличие от любого другого предложения SOAR, с настройкой таких модулей
• Визуальный редактор макетов для определения пользовательских представлений, моделей данных, полей и сеток

CyOP для MSSP

Интегрируйте все свои инструменты безопасности

SOC на уровне предприятия используют множество продуктов и инструментов для эффективного разрешения инцидентов и выполнения требований соответствия. CyOPs  удовлетворяет специфические потребности клиентов в среде благодаря настраиваемости продукта, что приводит к повышению эффективности, устранению усталости от предупреждений и максимизации ROI. Репозиторий интеграций CyOPs ™ имеет более 280 доступных интеграций, что позволяет пользователям автоматизировать весь стек защиты за одной панелью.Унифицированная консоль, построенная на единственной корпоративной многопользовательской архитектуре

• Получите полный обзор всех ваших клиентов (арендаторов) в единой главной консоли CyOPs.
• Фильтрация просмотров по клиентам, чтобы понять текущее состояние клиента
• Назначьте и придерживайтесь ролей и разрешений, назначенных каждому арендатору
• Создание специфичных для клиента предупреждений и представлений об инцидентах
• Надежная и масштабируемая архитектура для балансировки нагрузки

Полный контроль доступа на основе ролей

Назначьте несколько ролей для каждой панели мониторинга, чтобы контролировать видимость для всей команды.

• Возможность назначать роли и разрешения шаблонам панели мониторинга
• Возможность сделать выбранные панели по умолчанию для всех пользователей системы
• Возможность создания пользовательских панелей мониторинга и отчетов

Составление отчетов

Библиотека готовых отчетов

Используйте библиотеку отчетов CyOPs для быстрого начала работы со многими часто используемыми отчетами

• Используйте готовые отчеты, такие как закрытия инцидентов, закрытия предупреждений, сводки
• Портал поддержки CyOPs с использованием функции импорта отчетов
• Настройте готовые отчеты для специфических для организации показателей.
• Экспорт отчетов в форматах CSV и PDF

Управляйте изменениями смены SOC с легкостью

Оптимизировать SOC Team Onboarding & Management

CyOPs  позволяет новым членам команды SOC сразу начать оказывать влияние благодаря простоте использования и способности сохранять информацию от предыдущих сотрудников. Стандартизированные отслеживаемые и повторяемые процессы приводят к более эффективному плану адаптации для новых членов команды SOC. Создавайте стандартные процессы автоматического реагирования, используя самый универсальный корпоративный компоновщик PlayOP-приложений CyOPs Playbook, который не только сохраняет знания команды, но и сокращает время реагирования на инциденты.

• Создать несколько очередей для разных смен
• Определите правила для назначения предупреждений и инцидентов на основе часового пояса
• Получите снимки очереди смены, чтобы лучше понять статус задачи
• Возможность добавить ручные задачи в любую очередь

Будучи способным идентифицировать все типы проблем и событий, включая пользовательский код и нарушения SoD, ERPScan обеспечивает беспрецедентные возможности управления уязвимостями. С помощью тщательно разработанных функций машинного обучения он может анализировать огромные объемы данных журнала, которые выходят за рамки человеческого потенциала, для обнаружения кибератак и аномального поведения пользователя. ERPScan Smart Cybersecurity Platform оснащена набором модулей, охватывающих все основные области безопасности предприятия, описанные в Gartner PPDR и SAP Cybersecurity Framework. Каждый из модулей предназначен для удовлетворения конкретных потребностей различных ролей. Более того, новый интерфейс платформы облегчает работу с ними и повышает общую эффективность мер безопасности.

Нахождение

• Соберите все журналы, созданные в вашей системе SAP
• Обнаружение атак нулевого  первого дня с помощью машинного обучения
• Анализ поведения пользователя и обнаружение аномалий

Оценка

• Узнайте ценность своих активов
• Расписание проверок безопасности
• Выявление уязвимостей, неправильной конфигурации, проблем с настройкой и нарушений SoD

Мониторинг

• Проверка соответствия
• Отслеживание всех соединений между системами с помощью “Карты угроз”
• Анализ состояния безопасности с помощью высокоуровневых инструментальных панелей с учетом ролей
• Вся необходимая информация о безопасности с помощью поисковой системы

Предотвращение

• Автоматизированное исправление кода
• Создание виртуальных патчей на лету
• Экспорт подписей нулевого дня в системы IDS / IPS

Реагирование

• Отслеживайте изменения между сканированиями
• Получайте уведомления
• Создание инцидентов во внешних системах управления инцидентами и задачами

Ключевые преимущества:

• Выполнение отраслевых проверок
• Охват всех областей безопасности SAP
• Отчет о состоянии безопасности руководству
• Экономия времени и снижение затрат на соответствие
• Упрощенное управление уязвимостями

Faraday представляет новую концепцию - многопользовательский IDE (интегрированная среда тестирования на проникновение) - IPE. Она предназначена для распространения, индексации и анализа данных, сгенерированных в ходе аудита безопасности. Решение Faraday было создано, чтобы позволить действительно использовать доступные инструменты в сообществе, по-настоящему многопользовательским способом. Из-за простоты интерфейса, пользователи не замечают никакой разницы между своим терминальным приложением и приложением, включенным в Faraday.

Плагины

Вы передаете данные в Faraday из ваших любимых инструментов через плагины. В настоящее время существует более 70+ поддерживаемых инструментов. Существует три типа плагинов: консольные плагины, которые перехватывают и интерпретируют выходные данные инструментов, которые вы запускаете; отчеты о плагинах, которые позволяют импортировать ранее сгенерированные XML-файлы; и онлайн-плагины, которые обращаются к API Faraday или позволяют Faraday подключаться к внешним API и базам данных. Платформа Faraday, поддерживающая централизует все ваши усилия и наполняет смыслом основные задачи. Предоставляя мощную технологию автоматизации, она помогает вам сократить жизненный цикл ваших поисков угроз, расставляя приоритеты в действия, способствуя сотрудничеству, позволяя большим и малым группам людей работать вместе.

• Индивидуальная реализация

Никаких изменений инфраструктуры не требуется: внедрите Faraday On-Prem, Cloud или Hybrid без изменений в сети.

• Гибкие интеграции

Импортируйте выходные данные или результаты из сторонних инструментов и синхронизируйте свои системы создания тикетов (JIRA, ServiceNow) и улучшения безопасности (2FA, LDAP)

• Workflows

Реализация пользовательских событий путем запуска действий или содержимого vulns в режиме реального времени

• Дедуплицированные Vulns

Global Vuln KB Faraday позволяет настраивать описания и применять их соответственно.

• Агенты

Определите и выполните свои собственные действия из разных источников и автоматически импортируйте выходные данные в свой репозиторий.

• Планировщик

Автоматизируйте действия повторяющихся агентов и проверяйте результаты на панели инструментов.

• Графика

Получите визуальное представление всех ваших результатов щелчком мыши.

• Faraday клиент

Оболочка решения позволяет загружать результаты при активном тестировании.

• Методология и задачи

Настройте свою собственную стратегию, назначайте задачи пользователям для каждого этапа и легко выполняйте их.

Выберите план, который лучше всего соответствует вашим потребностям

Community

Faraday поддерживает Сообщество InfoSec по всему миру, предлагая бесплатную версию с открытым исходным кодом, которая улучшает ежедневные рабочие процессы

• Подача данных в Faraday из ваших любимых инструментов
• Разделите проекты по своим правилам
• Настройте свой экземпляр

Professional

Предназначен для небольшой совместной работы пентестеров. Позволяет интегрировать и сообщать основные данные, полученные в ходе аудита безопасности.

• Легко идентифицировать и сортировать базу данных
• Создание и экспорт проектов с использованием собственных шаблонов
• Планируйте заранее, следите за своими целями

Corporate Управляйте большими объемами данных и экономьте время с помощью технологии автоматизации, сокращая жизненный цикл ваших поисков

• Расставьте приоритеты в действиях, сократив время воздействия на ваши активы
• Адаптируйте стратегии для настройки каждого этапа ваших проектов
• Интегрируйте все!

Как создатели оригинальной платформы безопасности SaaS - задолго до того, как сервисы облачной безопасности стали популярными, и задолго до того, как конкурирующие компании увидели свет, Digital Defense продолжает устанавливать стандарты для предоставления решений и услуг SaaS. Существует причина, по которой многие организации переходят на цифровую защиту, и именно поэтому Digital Defense предлагает лучшие в отрасли технологии обнаружения и анализа. Платформа Frontline.Cloud для обеспечения Security-as-a-Service (SaaS) поддерживает несколько систем, включая Frontline Vulnerability Manager ™ (Frontline VM ™), Frontline Pen Testing ™ (Frontline Pen Test ™), Frontline Web Application Scanning ™ (Frontline WAS ™) и новое предложение, Frontline Active Threat Sweep (Frontline ATS ™). Frontline.Cloud размещается на Amazon Web Services (AWS) и использует запатентованную технологию Digital Defense. Платформа Frontline.Cloud обеспечивает высокое качество результатов и включает в себя унифицированное управление и комплексную отчетность. Также доступны обширные интерфейсы прикладного программирования, обеспечивающие тесную интеграцию со сторонними облачными и / или локальными системами, что приводит к эффективной автоматизации операций безопасности.

Системы Frontline.Cloud

Frontline Vulnerability Manager (Frontline VM) - самая полная, точная и простая в использовании платформа виртуальной машины в отрасли. Frontline VM всесторонне идентифицирует и оценивает уровни безопасности и бизнес-рисков для сетевых устройств и приложений, развернутых как локальные, облачные или гибридные сетевые решения. Frontline Active Threat Sweep (Frontline ATS), безагентная система, расширяет имеющийся у вас уровень углубленной защиты за счет выявления пробелов в существующей защите конечных точек, активных угроз и индикаторов компрометации. Frontline Active Threat Sweep ™ (Frontline ATS ™) компании Digital Defense дополняет существующие технологии защиты конечных точек, предлагая простой в развертывании безагентный метод для быстрого и надежного анализа активов на предмет активности активных угроз и признаков компрометации. Frontline Web Application Scanning (Frontline WAS) была разработана для обеспечения высочайшего уровня результатов динамического тестирования веб-приложений с помощью системы, которая легко развертывается и обслуживается. Frontline WAN ™ Scanning ™ (Frontline WAS ™), система безопасности Frontline.Cloud SaaS, размещена в Amazon Web Services и разработана для обеспечения высочайшего уровня результатов динамического тестирования веб-приложений с помощью системы, которая легко развертывается и обслуживается. Воспользуйтесь преимуществами технологии, которой вы можете доверять, чтобы обеспечить непревзойденную точность при минимальном потреблении ресурсов. Основанная на DDI NIRV ™, запатентованной технологии сканирования Digital Defense, Frontline WAS преодолевает разочарования, с которыми сталкиваются специалисты по безопасности, такие как отсутствие точных результатов и сложность, возникающая при развертывании других инструментов сканирования веб-приложений.

• Простота развертывания и настройки
• Информационные панели высокого уровня на уровне сканирования и для каждого веб-приложения, позволяющие легко выявлять общие уровни безопасности на различных уровнях
• Покрытие «мертвой точки», которое обычно пропускают другие технологии оценки веб-приложений
• Определение приоритетности наиболее критических уязвимостей, экономия ценных ресурсов организаций за счет целенаправленных мер по исправлению
• Отслеживание и выявление новых, повторяющихся и исправленных уязвимостей
• Интуитивно понятная навигация по результатам
• Active View - управление данными сканирования веб-приложений во всех операциях сканирования веб-приложений
• Надежная фильтрация - мгновенно предоставляя нужные вам данные и представления
• Динамическая отчетность / визуализация, включая OWASP Top 10
• Frontline Security GPA® тренды, которые предлагают динамическое представление вашего состояния безопасности
• Возможность автоматически сравнивать рейтинги активов Frontline VM и WAS без ручного вмешательства

Управление патчами: исправляйте уязвимости до атаки

Управление патчами жизненно важно для бизнеса. Нарушения безопасности сети чаще всего вызваны отсутствием сетевых исправлений. GFI LanGuard сканирует и обнаруживает сетевые уязвимости до того, как они выявлены злоумышленниками. GFI LanGuard исправляет Microsoft®, Mac® OS X®, Linux® и более 60 сторонних приложений и развертывает патчи как для обеспечения безопасности, так и другие виды исправлений.

Сетевой аудит: централизованный анализ вашей сети

GFI LanGuard предоставляет подробный анализ состояния вашей сети. Это включает приложения или конфигурации по умолчанию, представляющие угрозу безопасности. GFI LanGuard также дает вам полную картину установленных приложений; оборудований в вашей сети; мобильных устройств, которые подключаются к серверам Exchange; сканирует состояние безопасности приложений (антивирус, антиспам, брандмауэры.), открытые порты и любые существующие общие ресурсы и службы, работающие на ваших компьютерах.

Оценка уязвимости: обнаружение угроз безопасности на ранней стадии

В вашей сети проводится более 60 000 оценок уязвимости, включая виртуальные среды, мобильные и сетевые устройства. GFI LanGuard сканирует операционные системы, виртуальные среды и установленные приложения с помощью баз данных для проверки уязвимостей, таких как OVAL и SANS Top 20. GFI LanGuard позволяет вам выявлять риски и решать, как лучше действовать, до компрометации.

Управление патчами в нескольких операционных системах

GFI LanGuard совместим с Microsoft®, Mac OS X® и Linux® и многими сторонними приложениями. Сканирует вашу сеть автоматически или по запросу. Автоматическая загрузка отсутствующих патчей или откатов патчей.

Интеграция со сторонними приложениями безопасности

GFI LanGuard интегрируется с более чем 4000 критически важными приложениями безопасности, включая: антивирус, антишпионское ПО, брандмауэр, антифишинг, клиент резервного копирования, VPN-клиент, фильтрацию URL-адресов, управление исправлениями, веб-браузер, обмен мгновенными сообщениями, одноранговую связь, шифрование диска, предотвращение потери данных и контроль доступа к устройству.

Знайте, что происходит в вашей сети

Сетевой аудит GFI LanGuard дает вам полное представление о вашей сети - включая подключенные USB-устройства, смартфоны и планшеты, а также установленное программное обеспечение, открытые общие папки, открытые порты, слабые пароли и любую информацию об оборудовании. Защитите свою сеть, закрыв порты, удалив устаревших пользователей или отключив точки беспроводного доступа.

Управление отчетностью

Отчеты могут быть экспортированы в популярные форматы, такие как PDF, HTML, XLS, XLSX, RTF и CSV, и могут быть запланированы и отправлены по электронной почте. Они также могут быть использованы в качестве шаблона для создания новых пользовательских отчетов и переименованы.

Безагентный или агентный режим

GFI LanGuard можно настроить для работы в режиме без агента или в режиме агента. Агентная технология позволяет проводить автоматические проверки безопасности сети и распределяет нагрузку сканирования на клиентские машины.

Сосредоточив внимание на интеграции сторонних производителей и открытых стандартах, GSM является лучшим в своем классе решением для обеспечения безопасности, которое улучшает и дополняет ваш комплекс безопасности и позволяет упреждающе подходить к автоматизированному управлению жизненным циклом уязвимостей. GSM CENO покрывает до 500 IP-адресов. Сфера применения - малые и средние корпоративные ИТ или средние офисы.

Преимущества

• Решение под ключ: запускается в течение 10 минут
• Мощная операционная система устройства Greenbone OS с администрированием из командной строки основана на комплексном дизайне безопасности
• Интегрирует Greenbone Security Feed с более чем 69 900 тестами на уязвимости, которые ежедневно  автоматически обновляются с использованием новейших процедур обнаружения угроз
• Интегрированный Greenbone Security Assistant в качестве центрального веб-интерфейса
• Нет ограничений на количество целевых IP-адресов (эффективное количество зависит от шаблона сканирования и сканируемых систем)
• Фиксированная подписка включает пакет Platinum Support, канал безопасности Greenbone и обновления функций

Особенности

• Интегрированная лента безопасности Greenbone, ежедневно обновляемая автоматически с использованием новейших процедур обнаружения угроз
• Комплексное обновление
• Веб-интерфейс (HTTPS)
• Сканирование задач управления с заметками и ложноположительной маркировкой
• Многопользовательская поддержка
• Кластерное и распределенное сканирование
• Просмотр отчетов с помощью фильтрации, сортировки, аннотирования и оценки рисков
• Плагин фреймворка для отчетов: XML, PDF
• Обзор производительности устройства