Российские системы реагирования на инциденты

Обновлено: 21.12.2023
Примеры российских и работающих в России системы реагирования на кибер-инциденты - представлены ниже.

Пользователи, которые искали Системы реагирования на инциденты, потом также интересовались следующими продуктами:

См. также: Топ 7: XDR системы

2023. В R-Vision Endpoint 1.8 доработали раздел технического аудита



Компания R-Vision выпустила новую версию R-Vision Endpoint, получившую номер 1.8. Новые функции призваны улучшить защиту корпоративных сетей от актуальных киберугроз и сделать процесс мониторинга ИТ-инфраструктуры более эффективным. В обновлении разработчик значительно доработал раздел технического аудита. Теперь пользователи могут просматривать результаты экспертизы в более комплексном виде, что упрощает анализ уязвимостей и позволит быстрее принимать меры по их устранению. Кроме того, появилась возможность добавлять собственные политики и модифицировать установленные проверки, адаптируя систему аудита под конкретные требования и задачи компании. В обновлении разработчик добавил возможность интеграции с продуктом R-Vision TDP, который позволяет в один клик размещать приманки, имитирующие уязвимости в корпоративной системе, делая ее привлекательной для злоумышленников. Например, технология R-Vision Endpoint помогает размещать приманки — ложные учетные записи, сохраненные сессии и ключи SSH. Этот подход позволяет снизить затраты на разворачивание и актуализацию ложной инфраструктуры.


2018. R-Vision Incident Response Platform 3.8 обеспечивает адаптивное реагирование на инциденты ИБ

R-Vision, российский разработчик решений для автоматизации управления информационной безопасностью и реагирования на инциденты, выпустила новую версию платформы R-Vision Incident Response Platform, предназначенной для создания корпоративных центров кибербезопасности (SOC). В версии 3.6 реализованы новые возможности, которые позволяют более гибко управлять инцидентами, и расширен спектр операций, которые могут быть выполнены удаленно в автоматическом режиме, обеспечивая тем самым более быстрое и адаптивное реагирование.  В части управления инцидентами добавлена макрокорреляция, позволяющая осуществлять поиск связанных инцидентов по определенному критерию. Появилась возможность создавать инциденты из уязвимостей и контролировать их устранение на узлах.


2018. Kaspersky Endpoint Detection and Response (KEDR) поможет компаниям блокировать сложные угрозы

«Лаборатория Касперского» представила корпоративное решение нового поколения Kaspersky EndpointDetection and Response (KEDR) для моментального выявления угроз и реагирования на киберинциденты на конечных устройствах. Целевые атаки в подавляющем большинстве случаев протекают незаметно для компании на протяжении минимум полугода. Kaspersky EndpointDetection and Response (KEDR) непрерывно отслеживает любые аномалии и подозрительные процессы на рабочих местах сотрудников, представляет все собранные данные в удобном визуализированном виде, распознает угрозы и реагирует на инциденты. Таким образом, решение в значительной степени автоматизирует процесс поиска вредоносного ПО и вторжений в корпоративную сеть, сводя время ответной реакции на угрозу к минимуму.


2016. Solar Security обновила сервисную модель предоставления услуг Security Operations Center

Solar Security объявила об обновлении сервиса Solar JSOC. Новая версия объединяет накопленную экспертизу компании и новый подход к построению центров реагирования на киберугрозы. Необходимость в новом подходе обусловлена меняющимся ландшафтом угроз и формированием новой роли центра мониторинга и реагирования на инциденты ИБ. Solar JSOC включает более 40 атомарных сервисов, объединенных в более высокоуровневые сервисы, которые обеспечивают комплексное решение бизнес-задач. Важным преимуществом Solar JSOC является информационный обмен с государственными и отраслевыми CERT, а также ведущими вендорами ИБ. Репутационные базы и фиды сквозным образом обогащают все сервисы Solar JSOC, обеспечивая защиту от самых новых и актуальных киберугроз. Новая модель Solar JSOC предоставляет более глубокий уровень аналитики, демонстрируя заказчикам корневые причины и следствия инцидентов и уязвимостей.


2016. Softprom by ERC будет продвигать продукт Ekran System на территории стран СНГ и России

Компания Cloud Labs, разработчик программных продуктов для контроля и безопасности ИТ-инфраструктуры, а также Softprom by ERC, дистрибьютор программного обеспечения в странах СНГ, подписали дистрибьюторское соглашение, согласно которому Softprom by ERC будет осуществлять дистрибуцию и продвижение программного продукта Ekran System, разрабатываемого компанией Cloud Labs, на территории стран СНГ и России. Таким образом, портфель решений, предлагаемых Softprom by ERC, пополнился продуктовой линейкой Ekran System, основная функциональность которой позволяет: предотвращать внутренние угрозы; осуществлять мониторинг активностей сотрудников, привилегированных пользователей, сторонних подрядчиков; реагировать на инциденты.