Журнал "Information Security/ Информационная безопасность" #2, 2025

40 • СПЕЦПРОЕКТ Российские решения класса Название решения Kaspersky Container Security Luntry Компания-разработчик, страна Лаборатория Касперского, Россия АО "КлаудРан", Россия Год появления на российском рынке 2023 2021 Поддержка интерфейса на русском языке Да Да Поддержка интерфейса на других языках Английский, китайский Английский Сертификаты, включение в реестры Реестр российского ПО Реестр российского ПО Позиционирование Решение для защиты контейнеризованных приложений на всех этапах жизненного цикла Комплексная защита контейнеров и Kubernetes на всех стадиях жизненного цикла приложения, для всех команд ИБ и ИТ Актуальная версия 2.0 4.3.0 Функциональные возможности Cканирование контейнерных образов до развертывания Да Да Защита контейнеров на этапе выполнения Да Да Интеграция в CI/CD-пайплайн Да Да Поддерживаемые стандарты комплаенса ФСТЭК, Kubernetes Benchmark, PCI DSS, NIST 800–190, HIPAA и др. CIS Kubernetes Benchmark, конструктор собственных комплаенсов Политики безопасности в формате Policy as Code Да Да Сканирование инфраструктуры как кода (IaC) Да Да Runtime и мониторинг Детектирование аномалий на уровне системных вызовов Да Да Автоматическое реагирование при выявлении аномалий Да Да Поддерживаемый уровень событий Сеть, файловая система, системные вызовы Процессы, сеть, файлы Интеграция с SIEM Да Да Генерация SBOM Да Да Цифровая подпись и верификация образов Да Да Контроль над использованием секретов Да Да Дополнительные важные и/или интересные фунциональные возможности Анализ уязвимостей оркестратора. Поведенческий анализ контейнеров. Контроль работы с файлами (eBPF). Логирование системных вызовов хоста. Специальная страница уязвимостей Для всего есть библиотеки правил/детектов и возможность создавать свои. Гибридный детект runtime-угроз. Сбор артефактов для расследования. Анализ RBAC. Автоматизация CIS Kubernetes Benchmark на 99%. Конструктор собственных стандартов. Автоматическая генерация NetworkPolicy. Приоритизация уязвимостей. Поддержка внешних IoC Приобретение Варианты поставки On-premise, Cloud, гибрид On-premise, SaaS, гибрид Факторы влияющие на стоимость Количество нод в рантайме, уровень технической поддержки Количество нод Пробный период или пилот По договоренности Пилотная лицензия на 1 месяц Сайт с подробностями решения https://www.kaspersky.ru/en terprise- security/container-security https://luntry.ru/