КОМРАД

 

КОМРАД – гибкая и масштабируемая система централизованного управления событиями информационной безопасности, поддерживающая широкий спектр отечественных средств защиты информации.

 

Применение КОМРАД позволяет:

• осуществлять централизованный мониторинг событий ИБ;
• выявлять и оперативно реагировать на инциденты ИБ;
• выполнять требования, предъявляемые регуляторами к защите персональных данных, а также к обеспечению безопасности государственных информационных систем и контролю критической информационной инфраструктуры предприятия;
• отправлять данные о событиях и инцидентах ИБ во внешние системы (например, ГосСОПКА).

 

Преимущества:

 

• визуальный интерфейс для создания правил корреляции событий, осуществления поиска по событиям и настройки виджетов;
• возможность гибкой настройки и подключения нестандартных источников событий информационной безопасности;
• предустановленные виджеты;
• возможность масштабирования решения и создания системы мониторинга информационной безопасности любого масштаба;
• широкий спектр поддерживаемых отечественных СЗИ;
• оперативное оповещение и реагирование на внутренние и внешние угрозы безопасности автоматизированной системы;
• контроль выполнения заданных требований по безопасности информации, сбор статистики и построение отчетов по защищенности;
• предустановленные правила корреляции;
• управление инцидентами ИБ.

 

Ссылка на продукт: https://npo-echelon.ru/production/65/11174

 

 

 

 

 

Сканер-ВС

 

 

 

 

 

Сканер-ВС — система комплексного анализа защищенности, позволяющая обеспечить своевременное выявление уязвимостей в ИТ-инфраструктуре организаций любого масштаба. С помощью «Сканера-ВС» можно проводить тестирование на проникновение, сканирование уязвимостей, а также анализ конфигурации, организовать непрерывный контроль защищенности.

 

Использование «Сканер-ВС» позволяет:

 

• обеспечить непрерывный мониторинг защищенности информационных систем;
• повысить эффективность деятельности IT-подразделений и служб безопасности.
• проводить как специализированные тесты, так и комплексное тестирование защищенности информационных систем, сочетающие сетевые и системные проверки.

 

Преимущества:

 

• возможность работы в режиме Live USB, а также развертывания в ИТ-инфраструктуре предприятия с поддержкой одновременной удаленной работы пользователей.
• еженедельно обновляемая база уязвимостей, совместимая с банком данных угроз безопасности информации (БДУ) ФСТЭК России, содержит более 45 000 проверок.
• интуитивно понятный пользовательский интерфейс.
• документированный программный интерфейс для интеграции с SIEM-системами.
• гибкий конструктор отчетов, который позволяет получать короткие и информативные отчеты. Поддерживаются различные шаблоны отчетов: краткий (группировка по уязвимостям), полный (группировка по хостам), динамический (динамика изменения состояния хоста во времени), экспорт в различные форматы: HTML, PDF, DOC, CSV.
• лицензия ограничивает количество IP-адресов, которые можно сканировать одновременно, отсутствует привязка к конкретным IP-адресам.
• обучение по продукту в форме вебинаров и очных курсов повышения квалификации в учебном центре «Эшелон».
• возможность применения при проведении сертификационных и аттестационных испытаний;
• совместимость с ОС Astra Linux SE;
• наличие сертификатов ФСТЭК России и Минобороны России.

 

Ссылка на продукт: https://npo-echelon.ru/production/65/4291

 

 

 

 

 

Сканер-ВС Инспектор

 

 

Сертифицированный программный комплекс, включающий систему тестирования защищенности «Сканер-ВС» и средство проведения комплексных проверок «Инспектор». Комплекс предназначен для анализа уязвимостей в программном обеспечении и в автоматизированных системах, контроля эффективности применения средств защиты информации, формирования и контроля полномочий доступа в автоматизированных системах, а также контроля целостности программ и программных комплексов.

 

Преимущества:

 

• системы тестирования защищенности «Сканер-ВС»:
• единая среда для проведения сканирования уязвимостей, локального и удаленного тестирования стойкости паролей, аудита обновлений ОС Windows, аудита безопасности Wi-Fi сетей и др.

Средство проведения комплексных проверок «Инспектор»:

• автоматизированный процесс проверки отдельных требований нормативных документов: «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации (Гостехкомиссия России, 1998), приказ ФСТЭК России № 17, приказ ФСТЭК России № 21, приказ ФСТЭК России № 31;
• возможность сбора подробной информации об автоматизированной (информационной) системе (номера лицензий на некоторые виды ПО, идентификаторы подключавшихся внешних носителей и др.);
• работа в режиме «переносимого» приложения – запуск непосредственно с носителя;
• наличие простого пошагового мастера для проведения тестирования;
• возможность формирования проекта в рамках проведения проверок и генерации единого отчета по их результатам.

 

Ссылка на продукт: https://npo-echelon.ru/production/65/11246