Журнал "Information Security/ Информационная безопасность" #5, 2021

54 • НОВЫЕ ПРОДУКТЫ И УСЛУГИ НОВЫЕ ПРОДУКТЫ Innostage IRP Производитель: ООО "ОМС Солюшн" Сертификат: не подлежит обязатель- ной сертификации Назначение: решение класса IRP (Incident Response Platform), позво- ляющее автоматизировать мониторинг и реагирование на инциденты кибер- безопасности и управление уязвимо- стями ИБ Особенности: Innostage IRP встраи- вается в ИТ-инфраструктуру компании и за счет интеграции с существующими системами и средствами защиты инфор- мации позволяет автоматизировать ряд процессов. Решение может использо- ваться в качестве ядра для создания SOC, центров ГосСОПКА. l Поддержка иерархической архитек- туры системы с инсталляцией в центральном аппарате и подчи- ненными полнофункциональными инсталляциями на уровне крупных ДО/филиалов l Для автоматизации реагирования на инциденты и выполнения блокирую- щих операций используется отдельный компонент – система оркестрации (отсутствует необходимость хранения внутри IRP-системы административных учетных записей) l Поддержка "сквозных" сценариев реа- гирования на инциденты ИБ, с воз- можностью разделения сценария реа- гирования на отдельные блоки, часть из которых выполняется в режиме одного окна сотрудниками SOC, а часть – сотрудниками филиала/ДО (либо иным структурным подразделе- нием/организацией) l Гибкие возможности задания плано- вых сроков реагирования (SLA) как на инцидент в целом, так и на отдельную задачу l Расширение функционала IRP в части автоматизации категорирования объ- ектов КИИ, выгрузки по данным объ- ектам отчетной документации по тре- бованиям ФСТЭК России и учет кате- гории значимости объектов КИИ в рабо- те по управлению инцидентами ИБ l Единая среда визуализации и графи- ческих представлений по ключевым показателям процесса управления инцидентами ИБ в масштабах всей компании Возможности: l Управление ИТ-активами: сбор, обра- ботка, хранение, актуализация l Оперативное реагирование на выявленные инциденты ИБ и опове- щение ответственных лиц о критиче- ских событиях ИБ l Создание автоматизированных сце- нариев реагирования на инциденты ИБ (Рlaybook) l Управление уязвимостями ИБ l Консолидация и передача в ГосСОПКА информации о компьютерных инци- дентах l Визуализация ключевых показателей эффективности управления инциден- тами ИБ Ориентировочная цена: по запросу Время появления на российском рынке: доступно Подробная информация: https://innostage-group.ru/solutions/ infosecurity/innostage-ns-irp/ Фирма, предоставившая инфор- мацию: Группа компаний Innostage См. стр. 24–25 ИТ-платформа Security Vision 5 Производитель: Интеллектуальная безопасность Сертификат: сертификат № 4194 от 19.12.2019 г., выдан ФСТЭК России (по 4-му уровню доверия) Назначение: автоматизация и робо- тизация процессов обеспечения инфор- мационной безопасности Особенности: единственная россий- ская ИТ-платформа, позволяющая робо- тизировать до 95% программно-техни- ческих функций оператора информа- ционной безопасности. Является пол- ностью российской разработкой и включена в Единый реестр российских программ для ЭВМ и баз данных Мин- комсвязи России. Имеет все необходи- мые для работы разрешительные лицен- зии ФСБ и ФСТЭК Возможности: l Создание единого ситуационного цент- ра кибербезопасности l Выявление атак и инцидентов кибербе- зопасности на ранних стадиях за счет анализа событий, поступающих от раз- личных средств защиты информации l Консолидация оперативной информа- ции и ее анализ в реальном времени для расследования инцидентов кибер- безопасности и принятия управленче- ских решений l Сокращение времени реагирования за счет автоматизации ключевых про- цедур и сценариев реагирования, роботизации функций оператора информационной безопасности l Автоматическое обеспечение контроля соответствия требованиям регулято- ров, национальным и международным стандартам Программная платформа позволяет сэкономить тысячи человеко-часов еже- годно за счет автоматизации рутинных и повторяющихся действий при выпол- нении профильными подразделениями своих обязанностей и направлять сэко- номленные ресурсы на совершенство- вание их профессиональных компетен- ций и развитие обеспечения информа- ционной безопасности Характеристики: вне зависимости от выбранных функциональных моду- лей (IRP/SOAR, SGRC) продукт меняет парадигму зонтичных решений, откры- вая огромное пространство возможно- стей. Любая комплектация платформы Security Vision включает в себя следующие кон- структоры: l Карточки и объекты l Процессы l Интеграции l Аналитика l Отчеты и дашборды l Меню и роли Ориентировочная цена: зависит от количества пользователей системы Время появления на российском рынке: 2021 г. Подробная информация: www.securityvision.ru Фирма, предоставившая инфор- мацию: Интеллектуальная безопасность См. стр. 18–19, 33 Специальный носитель ПО "Центр-Т" объемом 8/32/64 Гбит Производитель: ОКБ САПР Сертификат: не подлежит сертифи- кации Назначение: загрузочный носитель ПО комплекса защищенной загрузки клиентских рабочих станций "Центр-Т" Особенности: увеличенный объем памяти (8 /32/64 Гбит) позволяет исполь- зовать специальный носитель для хране- ния и загрузки как ПО "Клиент Центр-Т", так и ПО сервера хранения и сетевой загрузки ("ПО СХСЗ"), в том числе при использовании загружаемых образов с включенными в состав средствами защи- ты канала (ощутимо увеличивающими объем образа) Возможности: защищенное хранение и загрузка на СВТ ПО "Клиент Центр-Т" или ПО "СХСЗ" Характеристики: размеры в пласти- ковом корпусе вместе с петелькой – 6 х 1,7 х 0,8 см; может поставляться в металлическом корпусе; объем диска 8/32/64 Гбит