Вид

Сортировка

Продуктов найдено: 14

logo
Предложить бонус за референс
0.00

BLADE Tool Output Integration Framework

Платформа TOIF обеспечивает основанную на стандартах среду, которая объединяет выходные данные нескольких инструментов анализа уязвимостей в едином унифицированном представлении с унифицированными отчетами. Платформа использует стандарты OMG Software Assurance Ecosystem, шаблоны сбоев программного обеспечения (SFP) и общие перечисления уязвимости(CWE)
  • Составной анализ уязвимостей и отчетность
Среда plug-and-play Blade TOIF обеспечивает основу для комплексного анализа уязвимостей путем нормализации, семантической интеграции и сопоставления результатов существующих инструментов анализа уязвимостей.
  • Улучшает широту и точность стандартных инструментов анализа уязвимостей
Обеспечивает мощную среду анализа и управления уязвимостями для анализа, составления отчетов и устранения обнаруженных недостатков.
  • Бесшовная интеграция
Изначально Blade TOIF легко интегрируется в среду разработки Eclipse с пятью инструментами анализа уязвимостей с открытым исходным кодом:
  • CppCheck
  • RATS
  • Splint
  • SpotBugs
  • Jlint
Blade TOIF позволяет стратегически использовать коммерческие инструменты и инструменты анализа уязвимостей с открытым исходным кодом и, в сочетании с унифицированными приоритетными отчетами, снижает общие затраты на проведение оценки уязвимости на 80%.
  • Интеграция Blade TOIF
Интегрируется в среду разработки Eclipse:
  • Разверните программу Blade TOIF на рабочем столе из Eclipse с индикатором выполнения
  • Автоматически обнаруживайте дефекты в Eclipse
  • Используйте простую кнопку «Анализ TOIF» на панели инструментов Eclipse и в главном меню Blade TOIF
  • Запускайте решение на подмножестве файлов / каталогов проекта
  • Доступна фильтрация обнаруженных дефектов, перечисленных в представлении Blade TOIF, на основе выбранных данных проекта в Project Explorer в Eclipse.

Ключевые возможности Blade TOIF

  • Интегрирует множество инструментов обнаружения уязвимостей и их поиск в виде «каналов данных» в общий репозиторий
  • Большая глубина охвата уязвимости
  • Общая обработка результатов
  • Нормализует и сопоставляет «потоки данных» на основе различимых шаблонов
  • Предоставляет один приоритетный отчет с взвешенными результатами по инструментам / поставщикам
  • Использует RDF-репозиторий и предоставляет внешний Java API для дополнительных возможностей анализа
  • Интегрируется готовым решением с: CppCheck, RATS, Splint, SpotBugs и Jlint
  • Вид Defect Description предоставляет информацию, связанную с описанием кластера, SFP и CWE выбранного экземпляра дефекта
  • Результаты поиска дефектов, включая информацию о цитировании, можно экспортировать в файл * .tsv и затем импортировать в другой проект Blade TOIF
  • Мастер установки, автоопределение и настройка инструментов статического анализа кода (SCA) с открытым исходным кодом (OSS)
  • Поддерживает интеграцию загрузки сборки для импорта результатов, полученных с сервера / загрузки сборки на рабочий стол
Объединяя Blade TOIF с платформой автоматического анализа рисков Blade Risk Manager, вы получаете комплексное решение по управлению рисками кибербезопасности, которое включает в себя:
  • Автоматический анализ рисков
  • Автоматическое обнаружение и анализ уязвимостей
  • Измерение и расстановка приоритетов, которые позволяют легко планировать, как наилучшим образом использовать бюджет управления рисками и ресурсы для наибольшего воздействия
... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
20
10
logo
Предложить бонус за референс
0.00

CYBRAICS nLighten

nLighten - платформа, реализующая уникальный и сложный механизм искусственного интеллекта, который быстро изучает вашу среду и предупреждает группы безопасности об угрозах и уязвимостях. В отличие от других решений, он не опирается на установленные правила, а вместо этого учится в вашей среде и от внешних источниках. nLighten может обнаруживать неизвестные и внутренние угрозы, APT и целевые атаки, которые пропускают другие решения, уменьшая количество ложных срабатываний до уровня менее 5%. Преимущества:
  • Обнаруживает неизвестные угрозы
  • Улучшает эффективность
  • Низкая стоимость внедрения
Как это работает? JANUS - аналитик машинного оборудования Одна из наиболее значительных проблем, с которыми сталкиваются группы безопасности сегодня, - это огромное количество информации, которую они получают каждый день из разрозненных неинтегрированных систем, которые генерируют очень простые предупреждения безопасности. Среднестатистическому предприятию предоставляется 10 000 или более предупреждений о безопасности каждый месяц, и в среднем аналитику по безопасности требуется от 10 до 15 минут, чтобы правильно просмотреть одно предупреждение. Минимальная приоритетность оповещений и высокий уровень ложных срабатываний не позволяет группам безопасности сосредоточиться на том, что имеет значение. Janus, наш ИИ аналитик, автоматизирует утомительную задачу обработки этих оповещений. Используя активные методы обучения, он может понимать контекст предупреждений и подавлять те, которые не относятся к делу, что приводит к тому, что ваша команда получает приоритетный список предупреждений для проверки с уровнем ложных срабатываний менее 5%. Сбор данных Платформа nLighten анализирует исходные данные, которые у вас уже есть. Нет необходимости управлять датчиками или коллекторами в вашей среде; просто передавайте данные журнала через безопасное соединение, такое как Netflow, межсетевой экран, прокси, AD, DNS, VPN, веб-серверы и пользовательские приложения. Мы можем обработать практически любой формат журнала. Система автоматизации, контроля и управления Для автоматизации всего процесса мы создали уникальный механизм автоматизации, контроля и управления (под кодовым названием ACME), который является связующим звеном, объединяющим все функциональные возможности. Наш запатентованный движок, который управляет всем сквозным процессом, обеспечивает прием данных в реальном времени, автоматическое масштабирование в облаке и полную сквозную автоматизацию, позволяя проводить непрерывный анализ всей вашей информации в реальном времени. Пользовательский интерфейс Наш пользовательский интерфейс был разработан специально для того, чтобы позволить вашей команде работать с повышенной скоростью и эффективностью благодаря интуитивно понятному и простому в использовании интерфейсу, который предоставляет богатые информационные панели для мгновенной ситуационной осведомленности, которые объединяют все, что необходимо вашей команде для завершения расследования. Аналитическое ядро Искусственный интеллект (ИИ) может быть невероятным инструментом для повышения эффективности в принятии человеческих решений, особенно когда он оснащен огромным количеством данных. Важно отметить, что ИИ может принимать решения только на основе предоставленной информации. Поэтому, если на вход поступают только известные угрозы, ИИ не может предоставить информацию о неизвестных угрозах. Вот почему наше аналитическое ядро состоит из неконтролируемого машинного обучения. Машинное обучение без присмотра является единственным способом выявления неизвестных угроз. Реализуя концепцию, которую мы называем аналитическим плюрализмом, наше расширяемое плюралистическое ядро одновременно запускает десятки уникальных аналитических операций в отношении ваших данных, выявляя аномалии, которые могут представлять угрозы или проблемы, и передает эти аномалии в Janus, наш ИИ. Нет правил, только самое продвинутое машинное обучение. Intelligence Engine Intelligence Engine собирает, обрабатывает и систематизирует информацию из нескольких источников, включая информацию из необработанных журналов о вашей среде, каналов разведки угроз, аналитик безопасности, сторонних источников и данных с открытым исходным кодом. Janus использует эту информацию для изучения вашей среды и адаптации к ландшафту угроз, принятия решений о том, является ли что-то вредоносным или нет, а затем предоставляет контекст с предупреждением для быстрого расследования. Управляемый SOC Безопасность - это больше, чем просто интеллект; это действие. Наш управляемый SOC помечает все срочные оповещения и гарантирует, что ваша команда имеет контекст, необходимый для немедленных действий. Услуги управляемого расследования встроены в наш пользовательский интерфейс (UI), обеспечивая простой и интегрированный прямой доступ к нашим кибер-экспертам, при необходимости, которые могут работать с вашей командой для расследования отмеченных аномалий. Предоставляется как сервис Платформа nLighten объединяет лучшие в своем классе технологии для больших данных, ИИ, аналитики и облачных вычислений. Для любой организации это может быть дорогостоящим и ресурсоемким проектом, который можно осуществить самостоятельно, обойдясь в десятки миллионов долларов только на исследования и разработки, не говоря уже о стоимости и сложности внедрения и управления производственной средой, охватывающей множество сфер. Вот почему Cybraics предлагает всю платформу в качестве ежемесячной услуги. Мы можем предоставить самые сложные аналитические услуги по безопасности, доступные вам за небольшую стоимость, а также масштабируемые для соответствия размеру вашей организации и уровню сложности задач.
... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
19
9
logo
Предложить бонус за референс
0.00

FARADAY Platform

Faraday представляет новую концепцию - многопользовательский IDE (интегрированная среда тестирования на проникновение) - IPE. Она предназначена для распространения, индексации и анализа данных, сгенерированных в ходе аудита безопасности. Решение Faraday было создано, чтобы позволить действительно использовать доступные инструменты в сообществе, по-настоящему многопользовательским способом. Из-за простоты интерфейса, пользователи не замечают никакой разницы между своим терминальным приложением и приложением, включенным в Faraday.

Плагины

Вы передаете данные в Faraday из ваших любимых инструментов через плагины. В настоящее время существует более 70+ поддерживаемых инструментов. Существует три типа плагинов: консольные плагины, которые перехватывают и интерпретируют выходные данные инструментов, которые вы запускаете; отчеты о плагинах, которые позволяют импортировать ранее сгенерированные XML-файлы; и онлайн-плагины, которые обращаются к API Faraday или позволяют Faraday подключаться к внешним API и базам данных. Платформа Faraday, поддерживающая централизует все ваши усилия и наполняет смыслом основные задачи. Предоставляя мощную технологию автоматизации, она помогает вам сократить жизненный цикл ваших поисков угроз, расставляя приоритеты в действия, способствуя сотрудничеству, позволяя большим и малым группам людей работать вместе.
  • Индивидуальная реализация
Никаких изменений инфраструктуры не требуется: внедрите Faraday On-Prem, Cloud или Hybrid без изменений в сети.
  • Гибкие интеграции
Импортируйте выходные данные или результаты из сторонних инструментов и синхронизируйте свои системы создания тикетов (JIRA, ServiceNow) и улучшения безопасности (2FA, LDAP)
  • Workflows
Реализация пользовательских событий путем запуска действий или содержимого vulns в режиме реального времени
  • Дедуплицированные Vulns
Global Vuln KB Faraday позволяет настраивать описания и применять их соответственно.
  • Агенты
Определите и выполните свои собственные действия из разных источников и автоматически импортируйте выходные данные в свой репозиторий.
  • Планировщик
Автоматизируйте действия повторяющихся агентов и проверяйте результаты на панели инструментов.
  • Графика
Получите визуальное представление всех ваших результатов щелчком мыши.
  • Faraday клиент
Оболочка решения позволяет загружать результаты при активном тестировании.
  • Методология и задачи
Настройте свою собственную стратегию, назначайте задачи пользователям для каждого этапа и легко выполняйте их.

Выберите план, который лучше всего соответствует вашим потребностям

Community

Faraday поддерживает Сообщество InfoSec по всему миру, предлагая бесплатную версию с открытым исходным кодом, которая улучшает ежедневные рабочие процессы

  • Подача данных в Faraday из ваших любимых инструментов
  • Разделите проекты по своим правилам
  • Настройте свой экземпляр

Professional

Предназначен для небольшой совместной работы пентестеров. Позволяет интегрировать и сообщать основные данные, полученные в ходе аудита безопасности.

  • Легко идентифицировать и сортировать базу данных
  • Создание и экспорт проектов с использованием собственных шаблонов
  • Планируйте заранее, следите за своими целями
Corporate Управляйте большими объемами данных и экономьте время с помощью технологии автоматизации, сокращая жизненный цикл ваших поисков
  • Расставьте приоритеты в действиях, сократив время воздействия на ваши активы
  • Адаптируйте стратегии для настройки каждого этапа ваших проектов
  • Интегрируйте все!
... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
4
8
logo
Предложить бонус за референс
0.00

GREENBONE Security Manager CENO

Сосредоточив внимание на интеграции сторонних производителей и открытых стандартах, GSM является лучшим в своем классе решением для обеспечения безопасности, которое улучшает и дополняет ваш комплекс безопасности и позволяет упреждающе подходить к автоматизированному управлению жизненным циклом уязвимостей. GSM CENO покрывает до 500 IP-адресов. Сфера применения - малые и средние корпоративные ИТ или средние офисы.

Преимущества

  • Решение под ключ: запускается в течение 10 минут
  • Мощная операционная система устройства Greenbone OS с администрированием из командной строки основана на комплексном дизайне безопасности
  • Интегрирует Greenbone Security Feed с более чем 69 900 тестами на уязвимости, которые ежедневно  автоматически обновляются с использованием новейших процедур обнаружения угроз
  • Интегрированный Greenbone Security Assistant в качестве центрального веб-интерфейса
  • Нет ограничений на количество целевых IP-адресов (эффективное количество зависит от шаблона сканирования и сканируемых систем)
  • Фиксированная подписка включает пакет Platinum Support, канал безопасности Greenbone и обновления функций

Особенности

  • Интегрированная лента безопасности Greenbone, ежедневно обновляемая автоматически с использованием новейших процедур обнаружения угроз
  • Комплексное обновление
  • Веб-интерфейс (HTTPS)
  • Сканирование задач управления с заметками и ложноположительной маркировкой
  • Многопользовательская поддержка
  • Кластерное и распределенное сканирование
  • Просмотр отчетов с помощью фильтрации, сортировки, аннотирования и оценки рисков
  • Плагин фреймворка для отчетов: XML, PDF
  • Обзор производительности устройства
... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
13
7
logo
Предложить бонус за референс
0.00

IMMUNITY CANVAS

CANVAS от Immunity предоставляет сотни тестеров, автоматизированную систему эксплуатации и всеобъемлющую, надежную среду разработки эксплойтов для тестировщиков проникновения и специалистов по безопасности во всем мире.

Одна лицензия на установку

  • включает один год стандартных ежемесячных обновлений и поддержки
  • без ограничений целевого IP-адреса
  • полный исходный код

Поддерживаемые платформы и установки

  • Windows (требуется Python & PyGTK)
  • Linux
  • Все остальные среды Python, такие как мобильные телефоны и коммерческие Unixes (поддерживается только версия командной строки, также может быть доступен графический интерфейс).

Архитектура

  • полностью открытый дизайн CANVAS позволяет команде адаптировать CANVAS к своей среде и потребностям.

Документация

  • вся документация поставляется в виде демонстрационных фильмов
  • эксплойт модули имеют дополнительную информацию
  • в настоящее время более 800 эксплойтов
Immunity тщательно отбирает уязвимости для включения в эксплойты CANVAS. Главными приоритетами являются такие важные уязвимости, как удаленный доступ, предварительная аутентификация и новые уязвимости в основном программном обеспечении. Эксплойты охватывают все распространенные платформы и приложения

Параметры полезной нагрузки

  • чтобы обеспечить максимальную надежность, эксплойты всегда пытаются повторно использовать сокет
  • если повторное использование сокета не подходит, используется обратное соединение
  • последующий сеанс MOSDEF позволяет выполнять произвольный код и предоставляет оболочку слушателя для общих действий (управление файлами, снимки экрана и т. д.)
  • bouncing и split bouncing автоматически доступны через MOSDEF
  • регулируемый уровень секретности

Доставка эксплойтов

  • регулярные ежемесячные обновления доступны через Интернет
  • эксплойт модули и движок CANVAS обновляются одновременно
  • клиентам напоминают о ежемесячных обновлениях по электронной почте

Время создания эксплойта

  • эксплойты включены в следующий релиз, как только они станут стабильными

Эффективность эксплойтов

  • все эксплойты полностью QA'd до выпуска
  • работа демонстрируется с помощью флэш-фильмов
  • команда разработчиков доступна по электронной почте для поддержки

Возможность делать пользовательские эксплойты

  • уникальная среда разработки MOSDEF позволяет быстро использовать разработку

Техническая поддержка и обслуживание

  • подписки включают поддержку по электронной почте и телефону, непосредственно с командой разработчиков
  • минимальные ежемесячные обновления

Разработка

CANVAS - это платформа, разработанная для упрощения разработки других продуктов безопасности. Примеры включают DSquare D2 Exploitation Pack, Intevydis 'VulnDisco, Gleg's Agora и SCADA.

Программа ранних обновлений CANVAS

CANVAS подвергается тщательному контролю качества и ежемесячно выпускается, однако определенное количество клиентов Immunity полагаются на самую свежую информацию об уязвимостях. Immunity  часто первым выходит на рынок с новыми эксплойтами и кодом подтверждения концептуальных эксплойтов после “вторников Microsoft” . До тех пор, пока они не будут включены в следующий надежный ежемесячный выпуск CANVAS Professional, эти коды доступны через программу Ранних обновлений CANVAS. Среди клиентов ранних обновлений CANVAS - поставщики IDS, поставщики услуг по оценке уязвимостей и организации профессиональных услуг.


... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
9
18
logo
Предложить бонус за референс
0.00

NETSPI Penetration Testing as a Service

Тестирование на проникновение как услуга

Тестирование проникновения NetSPI как услуга (PTaaS) делает экспертную группу тестирования на проникновение доступной для вашей организации тогда, когда вам это необходимо. Компания предоставит вам необходимую информацию, независимо от того, планирует ли вы новое задание, анализируете отчеты об уязвимостях в режиме реального времени, нуждаетесь в исправлении или обеспечении соответствия.

Преимущества PTaaS от NetSPI

  • Улучшенная отчетность

Текущие результаты тестирования материалов предоставляются через Resolve, платформу управления уязвимостями, которая дает вам представление об уязвимостях в одной панели и позволяет анализировать данные, чтобы увидеть анализ тенденций из года в год.

  • Ускоренное восстановление

Интерактивные отчеты в режиме реального времени делают путь к исправлению простым и понятным. Интеграция с вашими тикетными системами и инструментами исправления для оптимизации процесса исправления.

  • Сокращенное административное время

Тратьте больше времени на создание ценности бизнеса и меньше времени на управление проектами. PTaaS устраняет административные проблемы и обеспечивает своевременное и окончательное тестирование

  • Scan Monster

Ускоряйте поиск уязвимостей с помощью собственной технологии непрерывного сканирования NetSPI. Интегрированные с Resolve, уязвимости автоматически дедуплицируются и проверяются группой ручного тестирования NetSPI, обеспечивая ясность результатов.


Как это работает?


Услуги консультантов

Чтобы полностью осознать реалии вашей безопасности  и помочь обеспечить ее максимальный уровень , необходимо, чтобы несколько программных элементов управления угрозами и уязвимостями (TVM) работали вместе. NetSPI разработала всеобъемлющую структуру, которая помогает клиентам вдумчиво рассмотреть необходимые элементы программы TVM.

Тестирование на проникновение приложений

Команда экспертов по тестированию безопасности приложений NetSPI специализируется на выявлении и использовании уязвимостей в веб, мобильных приложениях. Независимо от того, размещается ли ваше приложение внутри компании или в облаке, NetSPI оценивает приложения на наличие уязвимостей и предоставляет рекомендации для вашей компании с четкими, действенными инструкциями по исправлению, чтобы улучшить состояние безопасности.

Тестирование на проникновение в сеть

Поверхности атаки значительно увеличились с появлением облаков и IoT. Тестирование проникновением NetSPI помогает вам в выявлении несанкционированного доступа к вашим защищенным системам. Благодаря сочетанию тестирования проникновения внешней, внутренней и беспроводной сети, NetSPI может протестировать всю вашу инфраструктуру.

Тестирование на проникновение в облако

Услуги по тестированию проникновения в облако позволят выявить бреши в безопасности вашей облачной инфраструктуры и предоставят вам действенные рекомендации по устранению уязвимостей и улучшению безопасности в облаке.

Моделирование

Компании продолжают инвестировать в решения в области безопасности, обучение и поставщиков управляемых услуг без полного тестирования их эффективности. Позвольте NetSPI помочь вам оценить эти инвестиции и лучше понять, на что тратить время и деньги, основываясь на реальной оценке ваших базовых возможностей обнаружения и реагирования.

Непрерывное тестирование на проникновение

Непрерывное тестирование проникновения NetSPI расширяет возможности повторяющихся ручных тестов на проникновение с глубоким погружением благодаря высококачественным точкам касания в течение всего года. Scan Monster позволяет сканировать ваши сети и приложения с любой скоростью по вашему запросу, и вся информация об активах и уязвимостях будет передаваться непосредственно в Resolve. Все критические уязвимости немедленно передаются в группу тестирования на проникновение NetSPI и проверяются в течение 48 часов.

... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
10
0
logo
Предложить бонус за референс
0.00

PatrowlHears

In a nutshell, PatrowlHears provides a unified source of vulnerability, exploit and threat Intelligence feeds. Users accesses a comprehensive and continuously updated vulnerability database scored and enriched with exploit and threat news information. These metadata are collected from public OSINT and private feeds. As today, it’s one of the most extended database of exploits and vulnerabilities (with or without CVE).

 

... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
0
0
logo
Предложить бонус за референс
0.00

PEACH API Security

Интеграция Peach API Security в существующую систему непрерывной интеграции (CI) гарантирует, что ваши команды разработчиков продукта получат немедленную обратную связь о безопасности вашего последнего релиза. Раннее обнаружение уязвимостей в жизненном цикле разработки продукта сэкономит ваше время, деньги и репутацию. Peach API Security действует как посредник, собирая данные, отправленные вашим генератором трафика и объектом тестирования. После сбора эти данные подвергаются тщательному анализу с использованием передового автоматизированного инструмента безопасности веб-API компании. Peach API Security тестирует на одном дыхании. Он предоставляет полезные данные, чтобы ваша команда разработчиков могла расставить приоритеты по исправлению уязвимостей.

Как это работает?

Peach API Security выполняет серию проверок безопасности в отношении ваших веб-API на основе требований, изложенных в OWASP Top-10. Используя автоматизированное тестирование, которое уже выполняет ваша команда разработчиков (то есть модульные тесты), Peach выполняет серию пассивных тестов безопасности. После настройки взаимодействия будут происходить в основном через существующие интерфейсы системы сборки. Поддерживается охват веб-API REST, SOAP и JSON RPC. Peach API Security интеллектуально выполняет серию fuzz тестов и пассивных тестов безопасности на ваших веб-API. Всеобъемлющие результаты проверки позволяют вашей команде снизить уязвимости в системе. Каждая обнаруженная уязвимость включает действующие данные.

Интеграция CI

Peach был разработан для полной интеграции в существующие системы CI. Реализованный как шаг в конвейере сборки, Peach блокирует развертывание небезопасных сборок. Результаты тестов безопасности Peach возвращаются в систему CI, поэтому разработчикам не нужно покидать текущие инструменты сборки.

Профили тестирования

Настраиваемые профили тестирования позволяют сбалансировать глубину тестирования со временем, доступным для тестирования. Общие профили включают в себя:
  • Quick - Быстрое тестирование без fuzz тестов, идеально подходит для немедленных результатов
  • Nightly - быстрое тестирование с fuzz тестированием, идеально подходит для ночных сборок и быстрых результатов
  • Weekly- полное тестирование, идеально подходит для основных релизов продукта и полных результатов тестирования
Peach API Security действует как посредник, захватывая трафик, созданный существующим автоматическим тестированием. После захвата эти данные анализируются решением и отправляются на тестовую цель. Интеграция с популярными автоматизированными средами тестирования упрощает захват трафика. Кроме того, поддерживаются пользовательские генераторы трафика, использующие REST API, Java, .NET и Python.

Тестирование и соответствие безопасности

Peach API Security - это комплексный инструмент тестирования, который тестирует на соответствие требованиям OWASP Top-10 и PCI.

Отчетность

Всеобъемлющие результаты испытаний позволяют командам разработчиков устранять недочеты безопасности. Данные об уязвимостях автоматически возвращаются в вашу систему CI. Отказы обрабатываются аналогично сбоям автоматизации, блокируя выпуск небезопасной сборки. Это позволяет разработчикам сосредоточиться на исправлении кода, а не на принятии решений по безопасности.
Каждая уязвимость включает в себя действенные данные, в том числе:
  • Данные сообщения об ошибке - используются для эффективного поиска и устранения уязвимостей
  • OWASP Mapping - определяет, какое требование OWASP Top-10 не выполнено.
  • Сложность и влияние уязвимости - исправление ​​уязвимости, помогающее вашей команде расставить приоритеты


... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
9
4
logo
Предложить бонус за референс
0.00

SWASCAN Platform

Что такое Swascan?

Это платформа, доступная в облаке или локально, которая позволяет идентифицировать, анализировать и устранять уязвимости кибербезопасности и критические проблемы, обнаруженные в бизнес-активах. Облачный пакет позволяет:
  • идентифицировать
  • анализировать
  • решать

Оценка уязвимости

Сканирование веб-приложений - это автоматизированный сервис, который сканирует уязвимости перед интернетом. Этот сервис выявляет уязвимости  веб-сайтов и веб-приложений. Анализ уязвимости необходим для количественной оценки уровней риска и обеспечения корректирующих действий, необходимых для действий по исправлению.
  • Сканирование веб-приложений
  • OWASP
  • Тестирование безопасности
  • Составление отчетов

Сетевое сканирование

Сетевое сканирование - это автоматизированная служба сканирования сетевых уязвимостей. Этот инструмент сканирует инфраструктуру и находящиеся в ней устройства для выявления уязвимостей и критических ситуаций в области безопасности.

Анализ уязвимостей необходим для количественной оценки уровней риска и обеспечения корректирующих действий, необходимых для действий по исправлению.

  • Сетевое сканирование
  • Тестирование безопасности
  • Соответствие
  • Составление отчетов

Обзор кода

Code Review - это автоматизированный инструмент для статического анализа исходного кода. Анализ исходного кода - это процесс, который посредством анализа исходного кода приложений проверяет наличие и эффективность минимальных стандартов безопасности.

Проверка кода нужна, чтобы убедиться, что целевое приложение может «самооборонятся» само по себе в своей собственной среде.

  • Проверка кода безопасности
  • Статический анализ кода
  • Соответствие
  • Составление отчетов

Оценка GDPR

Оценка GDPR - это онлайн-инструмент, который позволяет компаниям проверять и измерять свой уровень соответствия GDPR (Общее положение о защите данных - ЕС 2016/679). Инструмент оценки GDPR в платформе предоставляет руководящие указания и предлагает корректирующие действия.

  • Самооценка соответствия GDPR
  • Анализ дефицита GDPR
  • Составление отчетов

Локальное решение

Swascan On Premise - это платформа тестирования кибербезопасности, которая позволяет выявлять, анализировать и устранять все уязвимости, связанные с корпоративными ИТ-активами, с точки зрения веб-сайтов, веб-приложений, сети и исходного кода. Это платформа «все в одном», которая включает в себя услуги по оценке уязвимостей веб-приложений, сканированию сетевых уязвимостей и анализу исходного кода.

  • Локальное решение
  • Тестирование кибербезопасности
  • Обеспечивает оценку технологического риска
  • Соответствие





... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
7
14
logo
Предложить бонус за референс
0.00

SYSDIG Secure

Встройте безопасность и проверьте соответствие правилам Благодаря ежедневным обновлениям в среде Kubernetes легко могут появиться новые уязвимости и приложения могут выйти из строя. На обнаружение атак на контейнер и реагирование на них могут уйти дни или недели, в результате чего ваша компания будет уязвима для утечки данных и штрафов. Команды не знают, как начать работу с существующими инструментами, и изо всех сил пытаются подключить их к своему рабочему процессу DevOps. В конечном итоге безопасность и соответствие требованиям могут замедлить доставку приложений. Создан для Kubernetes и безопасности контейнеров Вам необходимо автоматизировать и объединить безопасность и соответствие требованиям в рабочий процесс DevOps. Выбранный вами инструмент должен обеспечивать основные рабочие процессы, отвечающие требованиям безопасности на всех этапах жизненного цикла Kubernetes, при интеграции с вашими существующими инструментами. Sysdig Secure Sysdig Secure включает безопасность и соответствие Kubernetes на этапах сборки, запуска и реагирования на этапах жизненного цикла приложения. Теперь вы можете выявлять уязвимости, проверять соответствие, блокировать угрозы и быстрее реагировать. Это обеспечивается проектом безопасности среды выполнения с открытым исходным кодом для облака под названием Falco. Возможности:
  • Сканирование изображений. Сканируйте образы контейнеров в конвейере CI/CD и блокируйте уязвимости до того, как они попадут в рабочую среду
  • Соответствие. Проверяйте соответствие с такими стандартам, как PCI, NIST и SOC2, на протяжении жизненного цикла контейнеров и Kubernetes
  • Безопасность во время выполнения. Обнаруживайте и блокируйте атаки, сочетая глубокую видимость системных вызовов с метаданными Kubernetes, метками и событиями аудита
  • Судебная экспертиза и аудит. Запишите моментальный снимок активности до и после атаки с помощью системных вызовов
... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
0
0
logo
Предложить бонус за референс
1.40

TRIPWIRE Enterprise

Tripwire Enterprise - это пакет управления конфигурацией систем безопасности (SCM), который предоставляет полностью интегрированные решения для управления политикой, целостностью файлов и исправлениями. Организации могут совместно использовать эти решения для создания комплексного решения SCM или самостоятельно использовать свои решения для контроля целостности файлов или управления политиками для решения сегодняшних насущных проблем безопасности и соответствия требованиям, а также для создания основы, которая позволит им решать проблемы завтрашнего дня.

Пакет позволяет ИТ-отделам по безопасности, соответствию требованиям и ИТ-операциям быстро достичь базового уровня безопасности во всей своей ИТ-инфраструктуре, уменьшая поверхность атаки, повышая целостность системы и обеспечивая постоянное соответствие. Кроме того, поскольку Tripwire Enterprise интегрируется с корпоративными приложениями для автоматизации рабочих процессов с помощью дополнительных решений для точек безопасности, таких как SIEM и инструменты управления изменениями, организации могут расширить свое представление о безопасности и получить еще большую эффективность.

Основное решение для обеспечения безопасности и соответствия ИТ-предприятия, Tripwire Enterprise, поддерживает стратегию обнаружения, реагирования и предотвращени.

  • Обнаружение киберугроз и возможных действий по взлому путем выделения возможных индикаторов компрометации.
  • Реагирование на отклонения с высоким значением, оповещения с низким объемом с руководство о том, что нужно сделать, чтобы вернуть систему в известное безопасное состояние.
  • Предотвращение путем адаптации и определения приоритетов угроз и отклонений от изменений для обеспечения постоянно усиленного и объективного представления общего состояния безопасности на всех устройствах и системах.
... Узнать больше
-
ROI-калькулятор
Конфигуратор
ROI-
-
16
1
logo
Предложить бонус за референс
0.00

TRIPWIRE Industrial Visibility

Самая глубокая видимость АСУ ТП
Как компания Belden, Tripwire разбирается в сфере АСУ ТП. Промышленные операторы рассчитывают на то, что Tripwire Industrial Visibility расшифрует более 40 наиболее распространенных промышленных протоколов - больше, чем любое другое решение АСУ ТП для визуализации. Поддерживайте максимальную безопасность, качество и время безотказной работы благодаря пассивному сканированию и мониторингу без агентов, которые не будут нарушать работу. Используйте сегментацию виртуальной сети для правил межсетевого экрана глубокой проверки пакетов для конкретного протокола. Непревзойденный мониторинг угроз Защитите время работы с помощью постоянного мониторинга угроз. В Tripwire Industrial Visibility используется сложное моделирование атак. Поймите свое воздействие и внесите коррективы, чтобы защитить ваши наиболее уязвимые активы от атак. Воспользуйтесь преимуществами анализа машинного обучения поведения пользователей, чтобы выявить аномалии - даже злоумышленников с высокими полномочиями. Управление изменениями в реальном времени Надежная безопасность АСУ ТП начинается с фиксированной базовой линии. Tripwire Industrial Visibility анализирует вашу сеть и считывает изменения конфигурации по мере их внесения. Понимание высокого разрешения приводит к быстрому распознаванию проникновения, поэтому вы можете вернуть свою систему в ее последнее известное исправное состояние. Решение автоматически включает в себя Tripwire® Log Center®, который собирает и объединяет журналы событий на ваших устройствах. Настройте свои панели мониторинга, чтобы выделять критические события, используя широкий набор готовых правил нормализации, и определяйте правила корреляции с помощью интерфейса перетаскивания. Гибкие варианты внедрения Tripwire Industrial Appliance предоставляет промышленным организациям комплексное решение, позволяющее получить представление об их сетях операционных технологий (OT) с помощью пассивного подхода к обнаружению активов. Решение встроено в Tripwire Industrial Visibility (лицензия должна быть приобретена отдельно) и предлагает промышленное и корпоративное оборудование. В скором времени оно предложит дополнительную возможность внедрения по принципу «bump-in-the-wire», предназначенную для чувствительных и крупных промышленных сред без прерывания работы сети. Хотите точно знать, что находится в вашей сети в режиме реального времени? Испытайте продвинутый интеллект АСУ ТП у вас под рукой.
  • КАРТА СВОЕЙ СЕТИ. Машинное обучение изолирует каждый актив в вашей сети и отображает поток трафика между ними.
  • МГНОВЕННОЕ ОБНАРУЖЕНИЕ УЯЗВИМОСТИ. Пассивное сканирование обнаруживает CVE без прерывания операций.
  • БЛОК АТАКИ ВЕКТОРОВ. Моделирование угроз показывает, как защитить наиболее уязвимые активы.
  • АВТОМАТИЗИРОВАННОЕ УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ. Управление изменениями и регистрация событий фиксируют отклонения от вашей безопасной базовой линии.
... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
14
20
logo
Предложить бонус за референс
0.00

ZIFTEN's Zenith

С помощью облачной платформой Ziften защита конечных устройств предотвращает атаки на корпоративные конечные устройства - ноутбуки, настольные компьютеры, сервера и облака - благодаря расширенным функциям AV, обнаружения и реагирования, а также прозрачности и защиты. В результате вы получаете простую непрерывную защиту от атак с людьми и бюджетом, которые у вас уже есть. Одно Приложение - Три Решения: Продвинутый Антивирус Ziften Zenith's полностью построен на основе искусственного интеллекта, использующего собственные алгоритмы для обнаружения множества атак, используемых злоумышленниками для взлома корпоративных, государственных и промышленных конечных устройств. В отличие от Антивирусов следующего поколения и традиционных Антивирусных-решений, которые обеспечивают хорошую защиту от известных или распространенных вредоносных программ и всего остального, Ziften обеспечивает защиту от целого ряда атак, устраняя необходимость в неэффективных откатах системы и трудоемком повторном воспроизведении. Видимость и контекст Возможности Ziften Zenith позволяют командам безопасности ускорить обнаружение угроз, расследование и реагирование на инциденты после взлома. В отличие от других решений, которые обеспечивают обнаружение угроз, но ограниченную видимость и контекст для расследования и исправления, Ziften обеспечивает видимость в реальном времени, а также предоставляет полную историю событий взлома. Возможности и выгоды работы с Zenith: Одно решение для всех устройств
  • Не требует дополнительных приложений - 1 решение, чтобы заменить существующие AV, NGAV, EDR, IR, VM
  • Не требует вмешательств пользователя - работает без перезагрузки системы
  • Запрашивает небольшое влияние администратора - простота в использовании и обслуживании
Предотвращение угроз на основе искусственного интеллекта
  • Защитите свой бизнес - предотвращайте угрозы с помощью облачных технологий, искусственного интеллекта и аналитики поведения
  • Остановите неизвестные атаки – блокируйте вредоносные программы нулевого дня, а также атаки, не имеющие файлов
  • Меньше расследований предупреждений – уменьшите количество предупреждений за счет лучшего предотвращения и усиления защиты систем
Неограниченная видимость
  • Знайте, что происходит - постоянная видимость всех конечных точек
  • Уменьшите количество атак – укрепите свои конечные устройства
  • Реагируйте быстрее – быстрое реагирование на инциденты с данными у вас под рукой
Лучшая ИТ-гигиена
  • Найдите и устраните- неавторизованные системы и приложения
  • Отслеживайте и укрепляйте - уязвимые конечные устройства
  • Экономьте деньги - удаляйте ненужные аппаратные и программные лицензии
... Узнать больше
-
ROI-калькулятор
Конфигуратор
ROI-
-
19
19
logo
Предложить бонус за референс
0.00

Платформа Bright Security DAST

Bright Security - это платформа, позволяющая отделу по безопасности приложений обеспечивать управление защитой API и веб-приложений, разрешая разработчикам взять на себя ответственность за фактическое тестирование безопасности и работу по исправлению на ранних этапах SDLC. Платформа тестирует десятки различных типов уязвимостей, использует сотни векторов атак для тестирования приложения и четкие рекомендации по исправлению в случае обнаружения уязвимости с минимальным количеством ложных срабатываний.
... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
0
0

Каталог продуктов ROI4CIO - это база данных программного обеспечения, оборудования и ИТ-услуг для бизнеса. С помощью фильтров, подбирайте ИТ-продукты по категории, поставщику или производителю, бизнес-задачам, проблемам, наличию ROI калькулятора или калькулятора цены. Находите подходящие решения для бизнеса, воспользовавшись нейросетевым поиском, основанным на результатах внедрения софта в других компаниях.