Оставить заявку
Заполните форму, и мы свяжемся с вами в ближайшее время
Задать вопрос Технической поддержке
Заполните форму, и мы свяжемся с вами в ближайшее время
Начиная пользоваться Сайтом, Вы считаетесь принявшими условия Пользовательского Соглашения и соглашаетесь на обработку данных о Вас АО «ЭЛВИС‑ПЛЮС», сервисами Яндекс.Метрика в порядке и целях, указанных в этом Соглашении, и в соответствии с Политикой обработки персональных данных. Если Вы не согласны с этими условиями, покиньте Сайт
Система визуализации и анализа рисков сетевой безопасности — это решение, позволяющее строить актуальную модель корпоративной сети, выявлять векторы атак, моделировать изменения и автоматизировать аудит соответствия нормативным требованиям
Цели создания
-
Приоритизация уязвимостейОпределение критичных уязвимостей корпоративной информационной системы и выбор оптимальных путей минимизации возможных потерь - Проактивный анализ измененийОценка последствий изменений в сетевой инфраструктуре до их внедрения для предотвращения новых рисков
- Выявление скрытых угрозОпределение значимых событий информационной безопасности, которые не фиксируются существующими средствами защиты
Ключевые возможности
- Виртуальная модель сетиДетализированная и постоянно обновляемая модель инфраструктуры с визуализацией топологии, моделированием доступа и тестированием изменений в «песочнице»
- Единый формат угроз и ресурсовПредставление всех угроз, уязвимостей, ресурсов, конфигураций и контрмер в стандартизованном виде с уведомлением о новых рисках
- Управление уязвимостямиАвтоматизированное выявление, приоритизация и устранение уязвимостей для оптимизации процессов Vulnerability, Patch и Asset Management
- Расследование инцидентовВозможность углубленного анализа и расследования инцидентов информационной безопасности
- Контроль измененийПроверка и согласование изменений в конфигурации сети с рекомендациями и контролем качества
- Оценка рисков при слиянияхАнализ и предотвращение проблем безопасности и доступности при объединении сетей
- Оптимизация инфраструктурыВыявление «тёмных зон» сети, настройка правил доступа и оптимизация конфигураций оборудования
- Заявки и отчётностьВстроенная система заявок с интеграцией во внешние сервисы, гибкая отчётность и «контрольная панель» с KPI, профилями безопасности и предупреждениями
Архитектура и основные функции системы
Skybox Collector — компонент Системы, предназначенный для сбора информации с сетевых устройств (конфигураций, таблиц маршрутизации, правил доступа и т.п.), сканеров уязвимостей, средств управления сетевой инфраструктурой, систем патч-менеджемента и систем управления конфигурациями.
Skybox View Server — является ядром Системы. Сервер обработки и анализа на основе полученной информации от SkyBox View Collector строит непрерывно обновляемую виртуальную модель сетевой инфраструктуры, анализирует потенциальные риски ИБ, текущий уровень защищённости и соответствия нормативным требованиям, предоставляет средства для генерации отчётов, рассылки уведомлений и взаимодействия со сторонними системами (например, Help Desk, SIEM).
Skybox Manager — компонент управления Системы, представляющий собой JAVA-приложение, устанавливаемое на рабочие станции эксплуатирующего персонала и предоставляющее единый интерфейс управления компонентами Системы.
В процессе функционирования Системы на основе анализа конфигураций сетевых устройств и данных сканеров уязвимостей при необходимости производится настройка/корректировка параметров Системы.
Skybox View Server — является ядром Системы. Сервер обработки и анализа на основе полученной информации от SkyBox View Collector строит непрерывно обновляемую виртуальную модель сетевой инфраструктуры, анализирует потенциальные риски ИБ, текущий уровень защищённости и соответствия нормативным требованиям, предоставляет средства для генерации отчётов, рассылки уведомлений и взаимодействия со сторонними системами (например, Help Desk, SIEM).
Skybox Manager — компонент управления Системы, представляющий собой JAVA-приложение, устанавливаемое на рабочие станции эксплуатирующего персонала и предоставляющее единый интерфейс управления компонентами Системы.
В процессе функционирования Системы на основе анализа конфигураций сетевых устройств и данных сканеров уязвимостей при необходимости производится настройка/корректировка параметров Системы.
- Снижение рисков и потерьМинимизация финансовых и репутационных убытков за счёт защиты от угроз и контроля изменений в сетевой инфраструктуре
- Оптимизация расходовСокращение административных затрат на управление и сопровождение сетевой инфраструктуры
- Эффективность взаимодействияПовышение продуктивности работы и согласованности действий ИТ- и ИБ-подразделений компании
Часто задаваемые вопросы
Из-за сложности корпоративных сетей, ручного характера процессов и ограниченных ресурсов компании невозможно своевременно учитывать влияние изменений на общий уровень защищённости
Поддержка актуальной виртуальной модели инфраструктуры, сокращение затрат на соблюдение нормативных требований и возможность упреждающего моделирования угроз
Skybox применяется в EMC, VISA, Citibank, Ингосстрах, Банк Интеза, БИНБАНК, ФНС России и других крупных российских и международных компаниях
Да, она внедряется как самостоятельное решение или как дополнение к SIEM, Vulnerability Management, Change Management, Help Desk и SOC