Журнал "Information Security/ Информационная безопасность" #5, 2023
68 • НОВЫЕ ПРОДУКТЫ И УСЛУГИ НОВЫЕ ПРОДУКТЫ R-Vision Vulnerability Management (VM) Производитель: R-Vision Назначение: автоматизация процес- са управления уязвимостями Особенности: l Сетевой и агентский сканеры уязви- мостей l База активов с возможностью построе- ния РСМ l Встроенный менеджер задач с воз- можностью контроля SLA l Приоритизация уязвимостей на основе настраиваемого рейтинга l Широкие возможности интеграции для импорта уязвимостей, активов и синхронизации задач l Гибкая визуализация данных и отчетность Возможности: Обнаружение уязвимостей в инфра- структуре организации: l Наличие встроенного сканера и воз- можности импортировать уязвимости из большинства внешних источников помогает создать и поддерживать в актуальном состоянии собственную базу уязвимостей Приоритизация уязвимостей для устра- нения: l Настраиваемый рейтинг уязвимостей дает возможность гибко выстроить очередность устранения. Для формулы расчета рейтинга можно использовать любые атрибуты уязвимостей, узлов сети, групп активов Осуществление контроля за устранени- ем уязвимостей: l Встроенный в R-Vision VM-менед- жер задач и инцидентов, а также интеграция с решениями Service Desk полностью автоматизируют процесс устранения уязвимостей, а современный веб-интерфейс позволяет легко найти нужную информацию, изучить статистику и подготовить отчет для руковод- ства Характеристики: На 20 000 хостов: 40 CPU (2 ГГц), RAM 64 Гбайт, Storage 250 Гбайт Для каждого отдельно стоящего кол- лектора: 4 CPU (2 ГГц), RAM 8 Гбайт; Storage 50 Гбайт Время появления на российском рынке: сентябрь 2023 г. Подробная информация: https://rvision.ru/products/vm Фирма, предоставившая инфор- мацию: R-Vision Security Vision Business Continuity Plan (BCP) Производитель: ООО "Интеллекту- альная безопасность" (бренд Security Vision) Назначение: решение для автомати- зации процесса обеспечения непрерыв- ности и восстановления деятельности (ОНиВД) после наступления чрезвычай- ных ситуаций Особенности: разработан с учетом требований международных и отечествен- ных стандартов в области обеспечения управления непрерывностью бизнеса. Затрагивает как процессы ИБ, оперируя последствиями реализации угроз, так и процессы ИТ, анализируя информацион- ную модель предприятия, обслуживающие ресурсы, метрики работоспособности активов и процедуры восстановления Возможности: l Систематизация планов обеспечения непрерывности конкретных бизнес- процессов по определенным типам чрезвычайных ситуаций. Планы поз- воляют включить конкретные шаги по устранению сбоев, условия активации и деактивации плана, роли и обязан- ности, ключевые контакты, описание методов и средств коммуникации l Проведение регулярного тестирования планов непрерывности с оценкой достижения ключевых показателей эффективности l Сбор информации о бизнес-процессах и ресурсах, от которых они зависят, методом рассылки и анализа опросных листов владельцам ресурсов l Система заявок для приведения инфраструктуры в соответствие утвер- жденным планам обеспечения непре- рывности Характеристики: Ключевыми бизнес-объектами ресурс- но-сервисной модели являются: бизнес- процесс, продукт, поставщик, помеще- ние, оборудование (технологическое). Связующим звеном между бизнес- и техни- ческими объектами является объект "инфор- мационная система", которая может быть дальше декомпозирована на приложения и СЗИ. Объекты связаны между собой иерар- хичным образом в соответствии с разра- ботанной моделью данных. Учитывается принцип зависимости одной сущности от другой. Благодаря наличию визуального представления в виде графа можно отсле- дить взаимосвязи между объектами до уровня необходимой детализации. Время появления на российском рынке: ноябрь 2023 г. Подробная информация: https://www.securityvision.ru/products/bcp/ Фирма, предоставившая инфор- мацию: ООО "Интеллектуальная без- опасность" (бренд Security Vision) Start REQ Производитель: ООО "Антифишинг" Сертификаты: № 2016 и № 3955 от 20.08.2021, выданы ФСТЭК России Назначение: система для управления требованиями по информационной без- опасности при разработке ПО Особенности: содержит предустанов- ленные базы требований: OWASP, ЦБ РФ, 719-П, PCI DSS, PCI-SSC и др. Позволяет добавлять внутренние стан- дарты компаний, а также специализи- рованные технические требования для языка, платформы и фреймворка Возможности: сформированный набор требований передается командам разработки на понятном языке с помо- щью двусторонней синхронизации задач и комментариев между JIRA и Start REQ. Требования по информационной без- опасности автоматически обновляются при изменении архитектуры или биз- нес-требований к системе. Ориентировочная цена: по запросу; зависит от количества пользователей и набора функциональных компонентов Время появления на российском рынке: июнь 2023 г. Подробная информация: https://startx.team/products/start-req Фирма, предоставившая инфор- мацию: ООО "Антифишинг" BI.ZONE Triage Производитель: BI.ZONE Назначение: бесплатная утилита для сбора данных и проверки Linux-хостов Особенности: применяется при рас- следовании инцидентов и поиске следов компрометации. Утилита не требует установки, бесплатна и совместима с российскими дистрибутивами Linux: Astra Linux, "Альт" и "РЕД ОС" Возможности: l В состав утилиты входит заранее под- готовленный набор конфигурационных файлов, описывающих профили сбора информации l С помощью параметров командной строки пользователь определяет набор данных, которые нужно собрать, а также способы вывода этих данных. При необходимости можно задать параметры для YARA-сканирования хоста l Cобирает не вывод команд опера- ционной системы, а обогащенные дан- ные инвентаризации от собственных
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzk4NzYw