Эшелон (КОМРАД, Сканер-ВС, Сканер-ВС Инспектор)
КОМРАД
КОМРАД – гибкая и масштабируемая система централизованного управления событиями информационной безопасности, поддерживающая широкий спектр отечественных средств защиты информации.
Применение КОМРАД позволяет:
- осуществлять централизованный мониторинг событий ИБ;
- выявлять и оперативно реагировать на инциденты ИБ;
- выполнять требования, предъявляемые регуляторами к защите персональных данных, а также к обеспечению безопасности государственных информационных систем и контролю критической информационной инфраструктуры предприятия;
- отправлять данные о событиях и инцидентах ИБ во внешние системы (например, ГосСОПКА).
Преимущества:
- визуальный интерфейс для создания правил корреляции событий, осуществления поиска по событиям и настройки виджетов;
- возможность гибкой настройки и подключения нестандартных источников событий информационной безопасности;
- предустановленные виджеты;
- возможность масштабирования решения и создания системы мониторинга информационной безопасности любого масштаба;
- широкий спектр поддерживаемых отечественных СЗИ;
- оперативное оповещение и реагирование на внутренние и внешние угрозы безопасности автоматизированной системы;
- контроль выполнения заданных требований по безопасности информации, сбор статистики и построение отчетов по защищенности;
- предустановленные правила корреляции;
- управление инцидентами ИБ.
Ссылка на продукт: https://npo-echelon.ru/production/65/11174
Сканер-ВС
Сканер-ВС — система комплексного анализа защищенности, позволяющая обеспечить своевременное выявление уязвимостей в ИТ-инфраструктуре организаций любого масштаба. С помощью «Сканера-ВС» можно проводить тестирование на проникновение, сканирование уязвимостей, а также анализ конфигурации, организовать непрерывный контроль защищенности.
Использование «Сканер-ВС» позволяет:
- обеспечить непрерывный мониторинг защищенности информационных систем;
- повысить эффективность деятельности IT-подразделений и служб безопасности.
- проводить как специализированные тесты, так и комплексное тестирование защищенности информационных систем, сочетающие сетевые и системные проверки.
Преимущества:
- возможность работы в режиме Live USB, а также развертывания в ИТ-инфраструктуре предприятия с поддержкой одновременной удаленной работы пользователей.
- еженедельно обновляемая база уязвимостей, совместимая с банком данных угроз безопасности информации (БДУ) ФСТЭК России, содержит более 45 000 проверок.
- интуитивно понятный пользовательский интерфейс.
- документированный программный интерфейс для интеграции с SIEM-системами.
- гибкий конструктор отчетов, который позволяет получать короткие и информативные отчеты. Поддерживаются различные шаблоны отчетов: краткий (группировка по уязвимостям), полный (группировка по хостам), динамический (динамика изменения состояния хоста во времени), экспорт в различные форматы: HTML, PDF, DOC, CSV.
- лицензия ограничивает количество IP-адресов, которые можно сканировать одновременно, отсутствует привязка к конкретным IP-адресам.
- обучение по продукту в форме вебинаров и очных курсов повышения квалификации в учебном центре «Эшелон».
- возможность применения при проведении сертификационных и аттестационных испытаний;
- совместимость с ОС Astra Linux SE;
- наличие сертификатов ФСТЭК России и Минобороны России.
Ссылка на продукт: https://npo-echelon.ru/production/65/4291
Сканер-ВС Инспектор
Сертифицированный программный комплекс, включающий систему тестирования защищенности «Сканер-ВС» и средство проведения комплексных проверок «Инспектор». Комплекс предназначен для анализа уязвимостей в программном обеспечении и в автоматизированных системах, контроля эффективности применения средств защиты информации, формирования и контроля полномочий доступа в автоматизированных системах, а также контроля целостности программ и программных комплексов.
Преимущества:
- системы тестирования защищенности «Сканер-ВС»:
- единая среда для проведения сканирования уязвимостей, локального и удаленного тестирования стойкости паролей, аудита обновлений ОС Windows, аудита безопасности Wi-Fi сетей и др.
Средство проведения комплексных проверок «Инспектор»:
- автоматизированный процесс проверки отдельных требований нормативных документов: «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации (Гостехкомиссия России, 1998), приказ ФСТЭК России № 17, приказ ФСТЭК России № 21, приказ ФСТЭК России № 31;
- возможность сбора подробной информации об автоматизированной (информационной) системе (номера лицензий на некоторые виды ПО, идентификаторы подключавшихся внешних носителей и др.);
- работа в режиме «переносимого» приложения – запуск непосредственно с носителя;
- наличие простого пошагового мастера для проведения тестирования;
- возможность формирования проекта в рамках проведения проверок и генерации единого отчета по их результатам.
Ссылка на продукт: https://npo-echelon.ru/production/65/11246