SOC и мониторинг

В категории 194 решения.

Смотреть 194 решения →

Описание категории

SIEM, SOAR, threat intelligence

Сводка

194 решения
4 подраздела
157 характеристик

Подразделы

SIEM платформы 117 SOAR платформы 49 UEBA системы 6 Threat Intelligence 24

Подробнее о категории

Российское ПО для SOC и мониторинга безопасности

Подкатегория решений для центрального мониторинга событий безопасности и реагирования на инциденты. Российские системы SIEM (Security Information and Event Management), SOAR (Security Orchestration, Automation and Response) и threat intelligence позволяют организациям быстро выявлять и реагировать на угрозы.

Назначение и область применения

Системы мониторинга безопасности используются SOC-специалистами для централизованного отслеживания событий безопасности. Решения позволяют быстро выявлять инциденты безопасности и автоматизировать реагирование на угрозы, сокращая время между обнаружением и устранением.

Ключевые функции и компоненты

SIEM для сбора и анализа логов из различных источников, выявление аномалий и попыток атак. SOAR для автоматизации процессов реагирования на инциденты, интеграция с системами защиты для автоматического блокирования угроз. Threat intelligence для получения информации о известных угрозах.

Опции и характеристики

Сквозные технологии

Искусственный интеллект Блокчейн Большие данные Виртуальная, дополненная реальность Промышленный интернет Технологии беспроводной связи Компоненты робототехники и сенсорика Новые производственные технологии Квантовые технологии Умный город Облачные технологии

Модель развертывания

SaaS / Облачное решение On-premise / Локальное размещение Гибридное размещение Мобильное приложение Десктопное приложение Микросервисная архитектура Монолитная архитектура Контейнеризация (Docker) Оркестрация (Kubernetes) Российское облако (только) — Яндекс Cloud, VK Cloud, SberCloud, Selectel Гибрид с госконтуром (ГосОблако, ГЦОД) Изолированный контур (air-gap) On-premise (внутри инфраструктуры заказчика) Air-gapped (изолированный контур)

Поддерживаемые ОС

Windows Linux Российские ОС (Astra, РЕД ОС и др.) iOS Android

Интеграция с государственными системами

Интеграция с СМЭВ-3 / СМЭВ-4 Интеграция с ЕГРН (Росреестр)

Соответствие российскому законодательству

152-ФЗ "О персональных данных" 54-ФЗ "О применении ККТ" 63-ФЗ "Об электронной подписи" 44-ФЗ "О контрактной системе в сфере закупок" 223-ФЗ "О закупках товаров, работ, услуг отдельными видами юридических лиц" 115-ФЗ "О противодействии легализации доходов" 187-ФЗ "О безопасности критической информационной инфраструктуры" 149-ФЗ "Об информации, информационных технологиях и о защите информации"

Размер и тип заказчика

Госкомпании ФОИВы РОИВы Муниципальные учреждения Для крупных предприятий (1000+ сотрудников) Для среднего бизнеса (100-1000 сотрудников) Для малого бизнеса (до 100 сотрудников) Для микропредприятий (до 15 сотрудников) Для самозанятых Естественные монополии (Газпром, РЖД, Россети и аналоги) Стартап / Pre-seed / Seed ИП Финансовые организации (банки, НПФ, страховые) Объекты КИИ (критической информационной инфраструктуры)

Интеграции и API

Интеграция с 1С Интеграция с SAP Интеграция с Oracle Интеграция с Microsoft Dynamics Интеграция с Битрикс24 Интеграция с SCM-системами HR / Управление персоналом Интеграция с BI-системами Наличие REST API Наличие SOAP API Наличие GraphQL API Поддержка Webhooks SDK для разработчиков Поддержка XML/JSON форматов Поддержка EDI Поддержка ЭДО Интеграция с платежными системами

Масштабируемость и производительность

Поддержка высоких нагрузок (1000+ одновременных пользователей) Кластеризация Отказоустойчивость

Безопасность данных

Шифрование данных при хранении Шифрование данных при передаче Двухфакторная аутентификация Единый вход (SSO) Ролевая модель доступа Аудит действий пользователей Защита от DDoS-атак Защита от SQL-инъекций Защита от XSS-атак Антивирусная защита

Аналитика и отчетность

Встроенные дашборды Конструктор отчетов Экспорт данных (CSV, Excel, PDF) Предиктивная аналитика Визуализация данных Статистика использования Отслеживание KPI Автоматическая генерация отчетов Персонализированные отчеты

Поддержка и обучение

Очные курсы Онлайн-курсы База знаний Видеоуроки Email Телефон Платформа поддержки (тикет-система) Live-чат Форум сообщества Выделенный менеджер Обучающие вебинары Онлайн-документация Регулярные обновления SLA (соглашение об уровне обслуживания) Удаленное администрирование

Сетевые решения и безопасность

Firewall управление VPN концентратор Load Balancing DDoS защита Система управления доступом (Access Control) Шифрование трафика (SSL/TLS) Управление сертификатами DNS фильтрация Интеграция с SIEM Compliance мониторинг (PCI-DSS, ISO 27001)

Управление доступом и аутентификация

OAuth и OpenID Connect Аудит доступа и действий

Защита от вредоносов и вирусов

Антивирусная защита Защита от вредоносов (Malware Protection) Endpoint Detection and Response (EDR) Поведенческий анализ Защита от ransomware Карантин и изоляция угроз Сканирование по требованию Автоматическое обновление сигнатур Интеграция с центром мониторинга Отчеты об инцидентах

Мониторинг безопасности и SIEM

Сбор логов (Log Collection) Корреляция событий Детектирование аномалий Real-time alerting Дашборды безопасности Управление инцидентами Интеграция с системами реагирования

Поддерживаемые российские ОС

Astra Linux Special Edition (SE) Astra Linux Common Edition (CE) РЕД ОС (RED OS) ALT Linux / ALT Рабочая станция Базальт СПО (Simply Linux, ALT Server)

Включение в реестры

Реестр отечественного ПО Минцифры (ЕРРРП) Включён в каталог ПП-1236 (классификатор Минцифры)

Сертификаты ФСТЭК/ФСБ

Сертификат ФСТЭК — УД2 Сертификат ФСТЭК — УД4 Сертификат ФСТЭК — класс защиты для ГИС (К1/К2/К3) Сертификат ФСТЭК — для значимых объектов КИИ

Совместимость с российским стеком

КриптоПро CSP

Отрасль применения

Здравоохранение / МИС / Медицина Образование / EdTech Финтех / Банки / Страхование Госсектор / ОГВ / МФЦ Промышленность / Машиностроение Энергетика / Электроэнергетика Телеком / ИТ-компании Нефтегаз / Химическая промышленность

Смотреть все решения категории →