Журнал "Information Security/ Информационная безопасность" #1, 2024

• 39 Управление УязвимоСтями www.itsec.ru ScanFactory (Сканфэктори) Security Vision VM SECURITM ООО "Сканфэктори", Россия Security Vision, Россия ООО "СЕКЪЮРИТМ", Россия ООО Сканфэктори, Россия Security Vision ООО "СЕКЪЮРИТМ" 2021 2020 2021 Да Да Да Нет Английский, добавление любых языков Нет Реестр российского ПО Реестр российского ПО, сертификат соответствия ФСТЭК УД4, сертификат соответствия ОАЦ при Прези- денте Республики Беларусь Реестр российского ПО, свидетельство о регистрации прав на ПО Сканер внешнего периметра Средство обнаружения и устранения технических уязвимостей с применением гибкого платформенного подхода Центр управления всеми организационны- ми процессами службы ИБ: риски, компла- енс, активы, VM, задачи, метрики, опросы 5.х 1.3.891 5.х Да Да Да Да Да Нет Security Vision Vulnerability Scanner, MaxPatrol 8, MaxPatrol VM, XSpider, Nessus, Nmap, Qualys, Redcheck, Tenable.IO, Tenable.SC, OpenVas, Scan Factory, Nexpose и др. Qualys, Nessus, RedCheck, Nmap (vulners.nse), OpenVas, Kaspersky, XSpider, MaxPatrol 8, MaxPatrol VM, Scan Factory Безагентский Агентский (опционально) и безагентский Безагентский Да Да Нет Да Да Нет Да Да Нет БДУ ФСТЭК БДУ ФСТЭК, NVD NIST, аналитические сервисы, бюл- летени и базы вендоров и др. Нет CVE обогащаются БДУ, инфор- мация об активах Информацией об активах, рисках, инцидентах, событиях ИБ, внешние интеграции. Автоматическое обновление из репозитория, метрики, связь с БДУ ФСТЭК Информацией об активах, база CPE Внешние сервисы на периметре Рабочие станции, серверы, внешние сервисы на пери- метре, облачные сервисы и др. Рабочие станции, серверы, внешние серви- сы на периметре, облачные сервисы и др. Да Да, со встроенным редактором расширенных возмож- ностей для создания своих алгоритмов и дополнитель- ной пользовательской настройки Да Да Да, с возможностью создания своих Да Нет Да, с расширенными возможностями Нет Да Да, интеграция с внешними системами Да Нет Да Нет Нет Встроенный и внешний Встроенный и внешний С любыми через REST API IRP/SOAR, TIP/UEBA, RM(риски), CM(комплаенс), AM(активы), BCM, КИИ (187-ФЗ), REST API, др. Собственный функционал IRP / SOAR Telegram-бот для уведомлений, верификация уязвимостей сила- ми вендора Обнаружение активов и их инвентаризация. Применение внешних источников экспертизы. Управление политикой устранения. Расчет рейтинга. Автоматические действия над уязвимостями. Встроенные редактор для модифика- ции метрик, конструктор коннекторов, редакторы объ- ектов, аналитики и отчетов Объединение результатов инфраструктур- ных сканеров, сканеров кода, веб-приложе- ний, периметра и облаков. Оценка уязвимо- стей через критичность систем и процес- сов, в т.ч. по Методике ФСТЭК. Механизмы принятия рисков. VM – компонент единой системы управления процессами ИБ SaaS и On-premise MSSP и On-premise Облако и On-premise Да Да Да Подписная модель Приобретение и подписная модель Приобретение и подписная модель Количество активов, наличие поддержки Продукты, коннекторы, режим резервирования. муль- тиарендность Вариант поставки (cloud/on-premise), модули, количество активов 2 недели 1–3 месяца, помощь экспертов Security Vision в проб- ном периоде. Community и marketplace для заказчиков Community-версия без временных ограничений https://scan-factory.ru https://www.securityvision.ru/products/vm/ https://securitm.ru Представленные в таблице данные предоставлены соответствующими компаниями. Редакция выполнила работу по сбору данных, но не проверяла их соответствие действительности.