Управление информационной безопасностью

Вы можете приобрести лицензии Управление информационной безопасностью, обратившись в отдел продаж SOFTICO. У нас Вы можете получить оптимальные цены, консультацию по лицензированию, а также профессиональную техническую поддержку по ряду производителей.

Характеристики

Решения для управления информационной безопасностью, обеспечения соответствия требованиям и аудита активности пользователей.

  • Экономичное программное обеспечение для управления журналами, информацией о безопасности и событиями безопасности (SIEM).
  • Автоматизирует весь процесс управления терабайтами информации в автоматически создаваемых журналах.
  • Собирает, анализирует, выполняет поиск, формирует отчетность и осуществляет архивирование из центрального местоположения.
  • Создает отчеты об активности пользователей, соответствии нормативным требованиям, прошлых тенденциях и т. п.
  • Смягчает внутренние угрозы и контролирует целостность файлов.
  • Проводит судебную экспертизу журналов, отслеживает привилегированных пользователей и обеспечивает соответствие требованиям регулирующих органов.

  • Программное обеспечение для аналитики журналов и управления конфигурацией без участия агентов для устройств сетевой безопасности.
  • Собирает, архивирует и анализирует журналы устройств безопасности и генерирует заключения судебной экспертизы на центральной консоли.
  • Обеспечивает мониторинг и анализ безопасности конечных точек, мониторинг деятельности сотрудников в Интернете и мониторинг пропускной способности.
  • Поддерживает управление изменениями, планирование мощности, принудительное применение политик, безопасность и отчетность по аудиту соответствия требованиям.
  • Работает с сетевыми брандмауэрами с открытым исходным кодом и с коммерческими брандмауэрами (Check Point, Cisco, Juniper, Fortinet, Snort и др.) и IDS/IPS.
  • Поддерживает VPN, прокси и связанные с ними устройства безопасности.

  • Комплексное решение SIEM для корпоративной сети.
  • Собирает журналы, анализирует их, выполняет поиск по журналам, формирует отчетность и осуществляет архивирование журналов из центрального местоположения.
  • Контролирует среду Active Directory и отслеживает все события домена, включая изменения пользователей, групп, компьютеров, GPO и подразделений.
  • Выполняет аудит файловых серверов Windows, отказоустойчивых кластеров, NetApp для изменений файлов и папок, доступа, общих ресурсов и разрешений.
  • Помогает снизить внутренние угрозы, предоставляя пользовательский контекст для всей сетевой активности.
  • Помогает снизить внешние угрозы путем аудита сетевых устройств, серверов баз данных и приложений, сканеров уязвимостей и решений аналитики угроз.
  • Инструмент облачной безопасности для отслеживания всей активности на общедоступных облачных платформах: Amazon Web Services (AWS) и Microsoft Azure.

  • Безопасное хранилище для хранения и управления общедоступной конфиденциальной информацией, к которой относятся пароли, документы и цифровые удостоверения.
  • Централизованное хранение паролей и доступ к ним для устранения парольной усталости и нарушений правил безопасности.
  • Автоматизация частой смены паролей в критически важных системах для повышения производительности ИТ-инфраструктуры.
  • Рабочие процессы согласования и оповещения в режиме реального времени о защищенном паролем доступе для обеспечения профилактических и распознавательных средств контроля безопасности.

  • Веб-решение для комплексного управления привилегированными учетными записями и контроля доступа с использованием единой консоли.
  • Встроенная интеграция с популярными центрами сертификации, такими как Digicert, GoDaddy и Let’s Encrypt для организации управления всеми аспектами жизненного цикла сертификатов SSL и цифровых удостоверений.
  • Автоматическое обнаружение привилегированных удостоверений: привилегированных учетных записей, ключей SSH и сертификатов SSL.
  • Предоставление привилегированным пользователям возможности напрямую подключаться к удаленным узлам одним щелчком мыши через защищенные шлюзы без пароля.
  • Предоставление привилегированного доступа пользователям в нужное время и автоматический отзыв разрешений по прошествии заданного периода времени, а также мгновенный сброс пароля.
  • Скрытие сеансов пользователей и их протоколирование в режиме реального времени на случай аудита.
  • Тщательный мониторинг всех действий с привилегированной учетной записью с помощью функций обнаружения аномалий на базе искусственного интеллекта и машинного обучения; отправка журналов с контекстными сведениями на серверы SNMP.
  • Широкий набор интуитивно понятных, настраиваемых отчетов, которые можно создавать по расписанию, со сведениями о доступе пользователей и их действиях, благодаря чему обеспечивается соответствие требованиям различных нормативных актов.
  • Защита платформ CI/CD от атак с использованием украденных учетных данных и исключение необходимости в жестко запрограммированных учетных данных за счет применения защищенных API для обработки взаимодействий между приложениями.

  • Инструмент Active Directory на основе веб-технологий для отслеживания всех событий в домене, включая изменения пользователей, групп, компьютеров, GPO и подразделений.
  • Аудит файловых серверов Windows, отказоустойчивых кластеров, NetApp для регистрации изменений, связанных с файлами и папками, проверкой доступа, общими ресурсами и разрешениями.
  • Контроль входа и выхода каждого пользователя, включая каждый удачный и неудачный вход на рабочих станциях сети.
  • Отслеживание изменений для рядовых серверов Windows, FIM, принтеров и USB с помощью сводки событий; отслеживание событий, связанных с приложениями, политиками и системами.
  • Поддержка более 150 готовых к использованию отчетов об аудите с мгновенными оповещениями по электронной почте для обеспечения безопасности и соблюдения требований политик в сфере ИТ

  • Аудит изменений и отчетность на основе веб-технологий для сред MS Exchange.
  • Отслеживает и контролирует корпоративную инфраструктуру ActiveSync и наличие связанных интеллектуальных устройств.
  • Отчеты об использовании Outlook Web Access, трафике почтового ящика и увеличении объемов почты.
  • Поддержка настраиваемых отчетов с фильтрами данных; функции автоматического планирования и формирования отчетов в разных форматах.
  • Функция аудита для расследования несанкционированных входов в почтовый ящик и других критических изменений.

  • Инструмент управления Active Directory на основе веб-технологий с опциями управления мобильными устройствами с помощью приложений для iPhone и Android.
  • Обеспечивает управление Active Directory и Exchange с единой консоли.
  • Обеспечивает одномоментное создание пользователей с настройками Exchange, LCS/OCS и Lync.
  • Поддерживает массовое создание шаблонов и групп пользователей посредством файлов CSV.
  • Включает более 150 готовых полезных отчетов, в том числе отчеты о безопасности, соответствии требованиям (SOX/HIPAA) и списках рассылки.
  • Поддерживает детальное делегирование действий службы технической поддержки на основе ролей и подразделений.
  • Автоматизирует управление жизненным циклом пользователя, очистку AD и другие важные задачи.

  • Упрощает управление паролями с самообслуживанием для конечных пользователей, обеспечивая при этом усиленные меры безопасности с помощью многофакторной проверки подлинности.
  • Внедряет детальные политики паролей в локальных и облачных приложениях Active Directory.
  • Автоматически синхронизирует пароли для безопасного объединения удостоверений на разных платформах.
  • Обеспечивает беспрепятственный и безопасный доступ к облачным приложениям с помощью единого входа на основе Active Directory.
  • Периодически уведомляет пользователей с помощью электронной почты, SMS и принудительных уведомлений, чтобы предотвратить истечение срока действия паролей.

  • Обеспечивайте соответствие различным отраслевым требованиям, например HIPAA, SOX, GLBA, PCI DSS и FISMA, с помощью отдельных специализированных отчетов в O365 Manager Plus.
  • Контролируйте и исследуйте весь входящий и исходящий трафик почты на предмет соответствия положениям политик и правилам защиты от потери данных (DLP).
  • Контролируйте весь входящий и исходящий трафик спама и вредоносных программ в вашей организации Exchange.
  • Просматривайте сведения обо всех поисковых запросах обнаружения электронных данных и удержания на месте и изменениях, внесенных в объекты обнаружения электронных данных и удержание на месте.
  • Отслеживайте все мобильные устройства с поддержкой ActiveSync в вашей среде Exchange Online.
  • Проводите аудит действий пользователей в Exchange Online, Azure Active Directory, OneDrive для бизнеса, Sway и других службах. Сохраняйте данные аудита до тех пор, пока существует необходимость обходить ограничения собственного архива Office 365.
  • Будьте в курсе критических действий и изменений, имеющих место в вашей среде Office 365, с помощью индивидуальных оповещений для каждой службы Office 365.

  • Решение на основе веб-технологий для управления изменениями, конфигурацией и соответствием требованиям (NCCM) разных поставщиков.
  • Службы NCCM для коммутаторов, маршрутизаторов, брандмауэров и других сетевых устройств.
  • Интегрированное решение для автоматизации и контроля всего жизненного цикла управления конфигурацией устройств.
  • Единый централизованный графический пользовательский интерфейс для управления конфигурациями, контроля изменений, обеспечения соответствия требованиям и автоматизации задач.

  • Решение на основе веб-технологий для управления тысячами серверов, рабочих столов и мобильных устройств из центрального местоположения.
  • Управление компьютерами и мобильными устройствами (MDM) из единого центра.
  • Всеобъемлющее решение для управления всеми действиями MDM.
  • Доступное и простое в использовании ПО для любой организации.

  • Расширение существующих возможностей Microsoft SCCM и дополнительная возможность внесения исправлений в сторонние приложения.
  • Использование одной и той же инфраструктуры развертывания исправлений SCCM.
  • Поддержка обновлений более 250 сторонних приложений.
  • Автоматизация анализа данных и развертывания исправлений.
  • Уведомления о состоянии развернутых исправлений.

  • Инструмент облачной безопасности на основе веб-технологий для отслеживания всей активности на общедоступных облачных платформах: Amazon Web Services (AWS) и Microsoft Azure.
  • Регистрирует изменения активности IAM в среде AWS, активность входа пользователей и события, связанные с Amazon EC2, группами сетевой безопасности, эластичными IP-адресами, ELB, автомасштабированием, WAF, STS, RDS, AWS Config, VPC и S3.
  • Предоставляет аналитические данные об активности пользователей Microsoft Azure и любых изменениях, внесенных в группы сетевой безопасности, виртуальные сети, шлюзы приложений, диспетчер трафика, зоны DNS, виртуальные машины, базы данных и учетные записи хранения.
  • Можно настроить отправку оповещений по электронной почте при возникновении необычной активности, аномальных тенденций и других угроз безопасности.
  • Автоматизация формирования отчетов посредством планирования отчетов на указанное время. Отчеты сохраняются по заданному пользователем пути, а также могут быть отправлены по электронной почте.

  • Облачная автоматизация исправлений для Windows и более 250 сторонних приложений
  • Внесение исправлений в распределенные и удаленные офисы
  • Автоматизация процесса внесения исправлений: от обнаружения до развертывания
  • Регулярное сканирование на наличие уязвимостей и исправлений
  • Предварительное тестирование исправлений на предмет улучшения стабильности систем
  • Пользовательские уведомления, настройки и средства управления исправлениями
  • Обеспечение постоянного соответствия стандартам безопасности
  • Запрет исправлений для определенных групп или приложений
  • Расширенные отчеты и аудиты по управлению исправлениями

  • Инструмент аудита доступа к файловому серверу Windows и аналитики хранилища в режиме реального времени на основе веб-технологий, который помогает обеспечивать безопасность данных, управление информацией и соответствие политикам соблюдения требований.
  • Отслеживайте и анализируйте доступ к файлам и папкам за счет детального изучения отклонений, регистрации моделей доступа и изучения разрешений для общих ресурсов и NTFS.
  • Оптимизируйте дисковое пространство за счет изоляции устаревших и не относящихся к бизнесу файлов, получая аналитические данные об использовании дискового пространства и просматривая свойства файлов и папок.
  • Активно реагируйте на нарушения безопасности посредством мгновенных оповещений по электронной почте. Обнаруживайте программы-вымогатели и боритесь с ними посредством общедоступных оповещений и автоматизации реагирования.
  • Обеспечивайте соблюдение SOX, HIPAA, FISMA, PCI, GLBA, GDPR и других обязательных нормативных документов.

  • Настраивайте и развертывайте политики для предотвращения угроз и утечек данных.
  • Управляйте расширениями и плагинами браузера и контролируйте их.
  • Изолируйте согласованные и несогласованные отделом ИТ веб-сайты для предотвращения утечек данных.
  • Обеспечивайте соответствие заданным стандартам, например STIG и CIS.

  • Вносите в черный список вредоносные приложения из сети организации для защиты ваших устройств от атак вредоносных программ.
  • Настраивайте различные корпоративные политики и устанавливайте ограничения функций на устройствах, чтобы предотвращать несанкционированную передачу данных.
  • Ограничивайте доступ несанкционированных устройств к корпоративным учетным записям Exchange вашей организации.
  • Рассылайте документы и мультимедиа-содержимое на управляемые устройства и обеспечивайте доступ к нему исключительно корпоративным приложениям.
  • Поддерживайте обновления устройств со всеми исправлениями безопасности с помощью автоматических обновлений ОС.
  • Отслеживайте устройства удаленно и выполняйте очистку устройства или удаление корпоративных данных при утрате устройств.
  • Защита от потери данных (DLP) для защиты данных при использовании, передаче или хранении.

  • Обнаруживайте системы SSH в сети, осуществляйте перечисление пользователей и закрытых ключей.
  • Объединяйте все обнаруженные ключи SSH в защищенном центральном репозитории
  • Создавайте и развертывайте новые пары ключей в целевых системах и периодически меняйте их.
  • Запускайте прямые подключения SSH с целевыми системами; выполняйте аудит и отслеживайте все действия пользователей.
  • Обнаруживайте и объединяйте все сертификаты SSL в централизованном хранилище и получайте оповещения об истечении их срока действия.
  • Объединяйте процесс создания сертификатов и CSR; выявляйте и устраняйте ненадежные сертификаты SHA-1.

  • Управление, блокировка и мониторинг действий со всеми USB- и периферийными устройствами
  • Создание и развертывание политик для предотвращения утери и кражи данных через съемные устройства
  • Настройка ограничений на передачу файлов для предотвращения несанкционированного перемещения данных с/на компьютер
  • Внедрение контроля доступа на основе ролей для предотвращения несанкционированного доступа к данным
  • Предоставление временного доступа к съемным устройствам для недопущения избыточных прав доступа
  • Создание списка доверенных устройств с тем, чтобы получать доступ к вашему компьютеру могли только надежные устройства
  • Выявление и нейтрализация инсайдерских действий с помощью интуитивных панелей управления и скрупулезных отчетов об аудите

  • Мгновенное обнаружение и фильтрация всех запущенных приложений.
  • Упрощенное создание списков управления приложениями и управление с помощью предварительно настроенных правил.
  • Создание списков разрешенных приложений на основе доверия.
  • Добавление вредоносных приложений и исполняемых файлов в список запрещенных, что позволяет предотвратить запуск вредоносных программ и обеспечивает защиту от уязвимостей нулевого дня и постоянных угроз повышенной сложности.
  • Обеспечение соответствия уникальным требованиям своей сети с помощью различных гибких режимов.
  • Простое управление приложениями, добавленными в список для рассмотрения.
  • Контроль доступа к определенным приложениям на основе разрешений, а также снижение риска атак с применением учетных данных привилегированной учетной записи.

  • Постоянно отслеживайте и автоматизируйте процесс сканирования, чтобы быть в курсе возникающих уязвимостей.
  • Прогнозируйте реальные риски множества уязвимостей.
  • Обнаруживайте и устраняйте проблемы, связанные с неправильными настройками безопасности, к которым относится использование заданных по умолчанию паролей, наличие открытых ресурсов, неавторизованных пользователей и т. д.
  • Автоматизируйте, куда, когда и как вносить исправления для Windows, macOS, Linux и более 250 сторонних приложений.
  • Защищайте свои серверы с выходом в Интернет от различных атак, например XSS, кликджекинга, атак методом перебора и т. д.
  • Обнаруживайте и исключайте несанкционированное и неподдерживаемое программное обеспечение из своей сети.
  • Выполняйте профилактику уязвимостей нулевого дня, не дожидаясь исправления.

  • Поддержка мультитенантного режима для управления различными корпоративными устройствами с помощью единой консоли.
  • Развертывание устройств в считанные минуты с помощью автоматической регистрации устройств Apple, Android, Windows и Chrome.
  • Безопасный доступ и распределение корпоративных ресурсов.
  • Удаленное управление устройствами без установки дополнительных агентов.
  • Управление мобильными активами и отслеживание информации об устройствах.
  • Защита корпоративных данных на утерянных устройствах с помощью мгновенных удаленных команд.
  • Доступны как локальная, так и облачная версии решения.

  • Веб-решение для защиты удаленного доступа и управления сеансами с привилегированными правами с помощью центральной консоли.
  • Предоставление привилегированным пользователям возможности удаленного доступа к целевым системам одним щелчком мыши без ввода пароля.
  • Предоставление пользователям детализированного доступа к критически важным системам на основе их ролей.
  • Поддержка RemoteApp для Windows, двунаправленной удаленной передачи файлов, а также установочных серверов для Windows и Linux для удобства доступа к центру обработки данных.
  • Мониторинг сеансов с привилегированными правами в режиме реального времени и запись всех сеансов привилегированных пользователей с возможностью воспроизведения завершенных сеансов для осуществления необходимых проверок.
  • Предоставление администраторам возможности завершать аномальные сеансы в целях предотвращения неправильного использования.
  • Регистрация каждого действия в ходе сеанса с привилегированными правами в журналах аудита для криминалистической экспертизы.
  • Обеспечение соответствия организации требованиям различных отраслевых и государственных стандартов, таких как HIPAA, PCI, GDPR, NERC-CIP и т. д.

  • Безопасное хранение учетных записей привилегированных клиентов и управление ими с централизованной консоли, основанной на архитектуре с поддержкой нескольких клиентов для четкого разделения данных.
  • Выборочное предоставление учетных данных техническим специалистам MSP для контроля доступа к сетям клиентов.
  • Защита критически важных данных сверх рекомендаций клиентов по защите конфиденциальной информации.
  • Демонстрация безопасности посредством подробных отчетов о сведениях доступа, принудительного применения политик и тщательного контроля технического обслуживания, что позволяет завоевать и сохранить доверие клиентов.