Вид
Сортировка
От А до Я
Продуктов найдено: 6
SKYBOX Change Manager (CM)
Skybox Change Manager (CM) является дополнением к модулю Firewall Assurance, при этом количество лицензий CM всегда соответствует FA.
CM позволяет контролировать и автоматизировать процесс изменения правил доступа от заведения заявки до ее выполнения, и гарантирует то, что все изменения произведены в полном соответствии с принятым регламентом предоставления сетевого доступа.
Основными возможностями модуля Change Manager (CM) являются:
1. Создание workflow на изменение сетевого доступа за счет встроенной системы заявок или интеграции с внешними системами:
• предоставление или изменение сетевого доступа;
• периодический пересмотр правил сетевого доступа;
• выявление изменений правил и настроек, выполненных без соответствующей заявки или согласования;
2. Автоматическое выделение устройств, на которых необходимо произвести изменение;
3. Формирование рекомендаций по вносимым изменениям конфигураций МЭ при изменении сетевых доступов;
4. Автоматическое применение планируемых изменений правил МЭ (в частности, Check Point, Palo Alto, Fortinet, Cisco);
5. Автоматическая оценка влияния планируемых изменений на политику сетевого доступа и безопасного конфигурирования, а также (в случае наличия модуля Vulnerability Control) на защищенность ИТ-активов с точки зрения появления дополнительных уязвимостей, связанных с изменением.
Основными возможностями модуля Change Manager (CM) являются:
1. Создание workflow на изменение сетевого доступа за счет встроенной системы заявок или интеграции с внешними системами:
• предоставление или изменение сетевого доступа;
• периодический пересмотр правил сетевого доступа;
• выявление изменений правил и настроек, выполненных без соответствующей заявки или согласования;
2. Автоматическое выделение устройств, на которых необходимо произвести изменение;
3. Формирование рекомендаций по вносимым изменениям конфигураций МЭ при изменении сетевых доступов;
4. Автоматическое применение планируемых изменений правил МЭ (в частности, Check Point, Palo Alto, Fortinet, Cisco);
5. Автоматическая оценка влияния планируемых изменений на политику сетевого доступа и безопасного конфигурирования, а также (в случае наличия модуля Vulnerability Control) на защищенность ИТ-активов с точки зрения появления дополнительных уязвимостей, связанных с изменением.
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
11
18
SKYBOX Firewall Assurance (FA)
Skybox Firewall Assurance (FA) предназначен для работы с межсетевыми экранами, и может функционировать как самостоятельно, так и в комбинации с другими модулями. Межсетевыми экранами для Firewall Assurance могут выступать как непосредственно межсетевые экраны, так и другие поддерживаемые сетевые устройства, использующие списки доступа (ACL). Skybox Security распознаёт наиболее полный список поставщиков межсетевых экранов и понимает сложные наборы правил даже для виртуальных и облачных межсетевых экранов, а также учитывает сигнатуры IPS. Модуль лицензируется по количеству межсетевых экранов.
Модуль отображает все межсетевые экраны в едином окне, осуществляет их постоянный мониторинг на соответствие политикам, оптимизирует правила межсетевых экранов, осуществляет непрерывный мониторинг настроек межсетевых экранов.
Основными возможностями модуля Firewall Assurance (FA) являются:
1. Автоматический сбор конфигураций межсетевых экранов и непрерывный мониторинг настроек, включая отслеживание всех изменений;
2. Оптимизация списков доступа межсетевых экранов:
• выявление затененных, избыточных и дублирующихся правил;
• выявление редко используемых правил и объектов;
• формирование рекомендаций по оптимизации конфигураций.
3. Контроль соответствия конфигураций межсетевых экранов заданным стандартам конфигурирования и лучшим практикам, включая локальные правила конфигурирования, а также указание причины несоответствия вплоть до конкретных правил на конкретных устройствах:
• Выявление правил, содержащих any в 2 или 3 полях, в поле сервис и т.д.
• Выявление настроек, противоречащих рекомендациям производителей с точки зрения безопасности;
• Выявление правил, разрешающих передачу паролей в открытом виде и т.д.
4. Создание политики сетевого доступа (зон безопасности) и автоматический контроль ее исполнения (встроены стандарты PCI DSS, NIST) на уровне зон безопасности межсетевых экранов с указанием причины несоответствия вплоть до конкретных правил на конкретных устройствах.
Основными возможностями модуля Firewall Assurance (FA) являются:
1. Автоматический сбор конфигураций межсетевых экранов и непрерывный мониторинг настроек, включая отслеживание всех изменений;
2. Оптимизация списков доступа межсетевых экранов:
• выявление затененных, избыточных и дублирующихся правил;
• выявление редко используемых правил и объектов;
• формирование рекомендаций по оптимизации конфигураций.
3. Контроль соответствия конфигураций межсетевых экранов заданным стандартам конфигурирования и лучшим практикам, включая локальные правила конфигурирования, а также указание причины несоответствия вплоть до конкретных правил на конкретных устройствах:
• Выявление правил, содержащих any в 2 или 3 полях, в поле сервис и т.д.
• Выявление настроек, противоречащих рекомендациям производителей с точки зрения безопасности;
• Выявление правил, разрешающих передачу паролей в открытом виде и т.д.
4. Создание политики сетевого доступа (зон безопасности) и автоматический контроль ее исполнения (встроены стандарты PCI DSS, NIST) на уровне зон безопасности межсетевых экранов с указанием причины несоответствия вплоть до конкретных правил на конкретных устройствах.
SKYBOX Horizon
Skybox™ Horizon дает наглядную оценку текущего состояния защищенности вашей сети. Визуализация проблемных узлов и сегментов сети с точки зрения безопасности позволяет выявить наиболее опасные уязвимости, которые могут эксплуатироваться в текущий момент времени, и связанные с ними вектора атак.
Horizon - это не просто карта сети. Это продукт, объединяющий в себе аналитику всей платформы Skybox™ Security Suite. Horizon визуализирует модель ИТ-инфраструктуры, которая включает физические и виртуальные сети, сегменты АСУ ТП/КИИ, средства сетевой безопасности, ИТ-активы, уязвимости и связанные с ними угрозы ПРЕИМУЩЕСТВА SKYBOX HORIZON Унификация Данных и Наглядное Представление
Horizon - это не просто карта сети. Это продукт, объединяющий в себе аналитику всей платформы Skybox™ Security Suite. Horizon визуализирует модель ИТ-инфраструктуры, которая включает физические и виртуальные сети, сегменты АСУ ТП/КИИ, средства сетевой безопасности, ИТ-активы, уязвимости и связанные с ними угрозы ПРЕИМУЩЕСТВА SKYBOX HORIZON Унификация Данных и Наглядное Представление
- Консолидация разрозненных данных об уязвимостях и настроках сети, включая виртуальные сети и сегменты АСУ ТП/КИИ
- Данных о доступных эксплойтах из 30+ источников, включая собственный исследовательский центр Skybox™ Research Lab
- Визуализация уровня угроз применительно к бизнес-группам, географическим зонам, типам ИТ-активов и топологии сети
- Отображение наиболее опасных уязвимостей и информации о наличии готовых эксплойтов с учетом текущего ландшафта угроз
- Приоритезация индикаторов угроз (IOEs) с учетом возможных негативных последствий и вероятности атаки
- Настройка фильтров для индикаторов угроз (IOEs) по типам и критичности ИТ-активов для оперативного анализа
- Выделение уязвимостей, которые являются причинами наиболее вероятных угроз и возможных негативных последствий
- Фокусирование на реальных, а не на потенциальных угрозах, которые на текущий момент уже компенсируются мерами защиты
- Направление основных усилий на обновление и защиту систем и приложений, подверженных наибольшему риску
- Общее понимание угроз и приоритетов их устранения как на уровне бизнеса, так и на уровне технических специалистов
- Обоснование инвестиций в безопасность
- Отслеживание динамики изменений индикаторов угроз и уровня защищенности сети
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
5
20
SKYBOX Network Assurance (NA)
Skybox™ Network Assurance обеспечивает полную видимость вашей сети и дает понимание того, насколько эффективно текущие настройки сетевого оборудования позволяют защитить от вероятных атак. Network Assurance постоянно контролирует соответствие настроек сети принятым политкам сегментирования и конфигурирования и выявляет потенциальные вектора атак, связанные с некорректными настройками сети. Network Assurance поможет вам в работе с сетями любого масштаба и сложности:
ПРЕИМУЩЕСТВА Полная Видимость Сети
- Моделирование и визуализация сети, включая активы и настройки безопасности
- Повышение защищенности за счет контролязон безопасности и конфигурации сети
- Повышение отказоустойчивости сети за счет оперативного выявления проблем с сетевым доступом
ПРЕИМУЩЕСТВА Полная Видимость Сети
- Интеграция с 120+ решениями ИТ и ИБ (полный список на нашем сайте)
- Отображение в едином окне детальной информации в унифицированном виде о конфигурации всех устройств, включая виртуальные
- Создание единой карты сети с учетом аппаратных и виртуальных устройств с возможностью ее экспорта в Microsoft Visio
- Минимизация простоев по причине ошибок конфигурирования
- Анализ изменений конфигураций сетевого оборудования до их применения
- Быстрое и точное выявление причин сбоев
- Видимость и прозрачность сети для сотрудников служб сетевой безопасности
- Анализ всех ACL (включая виртуальные среды), настроек безопасности, NAT, VPN, маршрутизации и т.д. для выявления разрешенного и запрещенного доступа
- Оценка возможности эксплуатации уязвимостей сетевого оборудования при анализе маршрутов
- Анализ сетевого доступа в гибридных сетях, включающих физические, виртуальные и облачные сегменты, сегменты АСУ ТП/КИИ
- Непрерывный анализ соответствия конфигураций и зон безопасности (правил сегментирования) установленным политикам
- Унифицированное представление всех настроек и сетевых маршрутов для различных типов устройств, включая физические и виртуальные
- Возможность создания собственных политик и шаблонов
SKYBOX Security Suite
Skybox™ Security Suite представляет собой аналитическую платформу, направленную на анализ и контроль защищенности ИТ-инфраструктуры.
Благодаря интеграции с 120+ ИТ и ИБрешениями, Skybox дает полную видимость сети и возможных векторов атак, что позволяет оперативно выявлять и устранять наиболее опасные уязвимости и угрозы. Встроенные средства аналитики и автоматизации позволяют значительно повысить эффективность процессов управления уязвимостями и настройками безопасности сети.
ПОЛНАЯ ВИДИМОСТЬ ПОВЕРХНОСТИ АТАК
Вся ИТ-инфраструктура в едином интерфейсе
Skybox анализирует информацию об активах и сети и, что важно, обеспечивает видимость возможных векторов атак. На основе данных об ИТ-инфраструктуре Skybox строит детальную модель поверхности атак, которая учитывает:
Skybox анализирует множество факторов для приоритезации уязвимостей и их дальнейшего устранения:
Skybox предоставляет сведения о существующих эксплойтах, учитывает возможные условия проведения атаки, и использует эти сведения при моделировании векторов атак и приоритезации уязвимостей. Skybox™ Security Suite включает 6 интегрированных модулей, которые могут функционировать как отдельно, так и вместе:
- Топологию сети с учетом текущих настроек (routers, load balancers, switches)
- Средства сетевой защиты (firewall, IPS, VPN)
- Активы (серверы, рабочие станции, сетевое оборудование, включая облачные среды и сегменты АСУ ТП/КИИ)
- Уязвимости и текущий ландшафт угроз даже в период до и между сканированиями
Skybox анализирует множество факторов для приоритезации уязвимостей и их дальнейшего устранения:
- Критичность
- Соответствие политикам
- Возраст
- Расположение в сети
- Возможность эксплуатации
- Плотность уязвимостей
- Роль актива
- Ценность актива
- Угрозы и атаки
- Топология сети
- Создание процессов на основе аналитики и с учетом динамики развития сети
- Уверенность в том, что текущие настройки межсетевых экранов и сетевого оборудования позволяют эффективно нивелировать вероятные вектора атак
- Оптимизация управления изменениями, включая ресертификацию правил
- Аудиты и отчетность
Skybox предоставляет сведения о существующих эксплойтах, учитывает возможные условия проведения атаки, и использует эти сведения при моделировании векторов атак и приоритезации уязвимостей. Skybox™ Security Suite включает 6 интегрированных модулей, которые могут функционировать как отдельно, так и вместе:
- Skybox® Vulnerability Control
- Skybox® Change Manager
- Skybox® Firewall Assurance
- Skybox® Network Assurance
- Skybox® Horizon
- Skybox® Research Lab
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
7
11
SKYBOX Vulnerability Control (VC)
Модуль Vulnerability Control (VC) является модулем работы с уязвимостями и лицензируются по числу ИТактивов (например, серверы или рабочие станции (по сути, сканируемые IP-адреса)), в отношении которых необходимо производить анализ и расчет векторов атак. Минимальная лицензия включает пакет до 100 активов.
Vulnerability Control объединяет данные со всех сканеров, систем патч-менеджемента и систем инвентаризации, информацию о потенциальных уязвимостях и источниках угроз, коррелирует данные об уязвимостях с картой сети и позволяет визуализировать вектора возможных атак.
Основными возможностями модуля Vulnerability Control являются:
1. Автоматический сбор информации об ИТ-активах (имеющиеся уязвимости, актуальный состав и версии ПО) из сканеров, систем инвентаризации и патч-менеджмента;
2. Автоматический сбор конфигураций сетевых устройств и построение карты сети (на сетевые устройства при этом должны быть приобретены лицензии VC);
3. Расчет возможных векторов атак с учетом настроек сетевого оборудования, включая активированные сигнатуры IPS;
4. Выявление вновь появляющихся уязвимостей в период до/между сканированиями (ежедневно обновляемая собственная база);
5. Приоритезация найденных уязвимостей с учетом:
• Возможности ее реальной эксплуатации в условиях конкретной сети и ее настроек;
• Сведений о частоте эксплуатации данной уязвимости (на основе подписок Threat Intelligence Feeds);
• Сведении о ценности актива, содержащего данную уязвимость и т.д.
• Критичности уязвимости;
• Наличие готовых инструментов атак (exploits), направленных на эксплуатацию конкретной уязвимости;
• Факты атак, в ходе которых зафиксирована эксплуатация конкретной уязвимости.
6. Формирование рекомендаций по устранению уязвимостей с возможностью реализации workflow на базе встроенной системы заявок.
1. Автоматический сбор информации об ИТ-активах (имеющиеся уязвимости, актуальный состав и версии ПО) из сканеров, систем инвентаризации и патч-менеджмента;
2. Автоматический сбор конфигураций сетевых устройств и построение карты сети (на сетевые устройства при этом должны быть приобретены лицензии VC);
3. Расчет возможных векторов атак с учетом настроек сетевого оборудования, включая активированные сигнатуры IPS;
4. Выявление вновь появляющихся уязвимостей в период до/между сканированиями (ежедневно обновляемая собственная база);
5. Приоритезация найденных уязвимостей с учетом:
• Возможности ее реальной эксплуатации в условиях конкретной сети и ее настроек;
• Сведений о частоте эксплуатации данной уязвимости (на основе подписок Threat Intelligence Feeds);
• Сведении о ценности актива, содержащего данную уязвимость и т.д.
• Критичности уязвимости;
• Наличие готовых инструментов атак (exploits), направленных на эксплуатацию конкретной уязвимости;
• Факты атак, в ходе которых зафиксирована эксплуатация конкретной уязвимости.
6. Формирование рекомендаций по устранению уязвимостей с возможностью реализации workflow на базе встроенной системы заявок.
Каталог продуктов ROI4CIO - это база данных программного обеспечения, оборудования и ИТ-услуг для бизнеса. С помощью фильтров, подбирайте ИТ-продукты по категории, поставщику или производителю, бизнес-задачам, проблемам, наличию ROI калькулятора или калькулятора цены. Находите подходящие решения для бизнеса, воспользовавшись нейросетевым поиском, основанным на результатах внедрения софта в других компаниях.