Журнал "Information Security/ Информационная безопасность" #2, 2025

32 • СПЕЦПРОЕКТ Название решения Efros Defence Operations Security Vision SPC BI.ZONE EDR Автоматические рекомендации, предиктивная аналитика Нет Да Да Возможность симуляции перед применением изменений Да Да Нет Автоматическое оповещение об отклонениях Да Да Да Дополнительные важные и/или интересные фунциональные возможности Анализ сетевых маршрутов. Проверка и аудит правил МЭ. Поддержка LDAP/AD, словарей RADIUS, множественных источников. Управление сессиями пользователей и карантинными зонами. Автоматизация жизненного цикла изменений Конструкторы Платформы без ограничений в комплек- те. Ресурсно-сервисная модель, позволяющая про- водить оценку для компании в целом и отдельных ее биз- нес-юнитов, процессов, при- ложений и т.д. Автоматиза- ция действий за счет кон- некторов и управляемых скриптов (с поддержкой запуска в тестовом режи- ме). Кастомизация эталон- ных значений отдельных параметров конфигурации для отдельных активов. Полный доступ ко всем шаблонам (профилям, тре- бованиям, скриптам провер- ки и настройки) с возмож- ностью кастомизации и соз- дания пользовательских. Интеграция с любой сторон- ней системой через API, Kafka, СУБД (SQL), Email, мессенджеры, ITSM/SD и др. Помимо активного выявления вредоносных действий на устройствах (центральная функциональность), дополнительный модуль Threat Prediction позволяет выявлять уязвимые и небезопасные конфигурации операционных систем. Threat Prediction гибко настраивается под инфраструктуру, агент функционирует на основных операционных системах - Linux, Windows и macOS. Realtime-мониторинг изменения конфигурационных файлов и конкретных параметров: решение генерирует телеметрию при изменении заданных конфигураций в заданных файлах, позволяя оперативнее реагировать на эти изменения Отчеты, поиск и аналитика Предустановленные отчеты Да Да Да Встроенный конструктор отчетов Да Да, No-code конструктор Нет Рассылка отчетов по расписанию Да Да Нет Журналирование изменений в системе От пользователей и от системы От пользователей, системы, процессов и интеграций От пользователей и от системы Поиск событий в журнале Да Да Да Ролевая модель разграничения доступа Да Да, с поддержкой мультиа- рендности. Поддерживается полноценный конструктор ролевой модели Да Приобретение и сопровождение SLA техподдержки 8/5, 24/7 8/5, 24/7 8/5, 24/7 Формат техподдержки Телефон, E-mail, онлайн Онлайн через собственный SD + ЛК с доступом к дополнительным экспертным материалам E-mail, телефон Варианты поставки On-premise On-premise, SaaS, гибрид On-premise, в рамках серви- са BI.ZONE TDR или MSSP Модель тарификации Подписка Приобретение или подписка Подписка Пробный период или пилот По договоренности От 1 мес., возможно пилоти- рование в "облаке" Пилот 90 дней Сайт с подробностями решения https://www.gaz-is.ru/produkty/ zashchita-it-infrastrukturi/efros-do https://www.securityvision.ru/p roducts/spc/ https://bi.zone/catalog/prod- ucts/edr/