Разработчики: | Фродекс (Fraudex) |
Дата премьеры системы: | 2024/03/27 - Презентация |
Дата последнего релиза: | 2024/07/04 |
Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Содержание |
Основная статья: Security Information and Event Management (SIEM)
2024
Интеграция с SECURITM
Vulns.io Enterprise VM от «Фродекс» интегрирована с SECURITM, отечественной SGRC платформой для управления всеми организационными процессами в службах ИБ. Это позволило расширить возможности обоих продуктов по повышению уровня защищенности компаний и предприятий перед кибератаками. Об этом «Фродекс» сообщил 4 июля 2024 года.
Интеграция с Vulns.io Enterprise VM позволит обогатить SECURITM информацией о всех используемых в инфраструктуре активах и их уязвимостях. За счет особенностей своей архитектуры система собирает данные с высокой скоростью сканирования (менее секунды на хост). А также имеет возможность горизонтального масштабирования и запуска в кластерах Kubernetes, что позволяет распределять вычисления по хостам и сохранять крайне высокую скорость аудита для крупных инфраструктур в несколько десятков тысяч активов.
Благодаря чему пользователи SECURITM будут располагать всегда актуальной информацией о состоянии инфраструктуры любого масштаба. Все изменения в ее конфигурации и ландшафте угроз незамедлительно отразятся в карточках хостов на платформе.Проблемы и перспективы российского рынка блокчейн. Обзор TAdviser
Vulns.io Enterprise VM экспортирует собранные данные о результатах аудита — на июль 2024 года поддерживается более чем 20 ОС, в том числе любые linux-дистрибутивы, включая российские, дополняя карточки хостов информацией об:
- установленном ПО серверов и рабочих станций;
- сетевых устройствах;
- пользователях;
- группах безопасности;
- открытых портах;
- сервисах и службах.
На собранных с Vulns.io Enterprise VM данных можно построить процессы Vulnerability Management; дополнить процесс Asset Management, контролировать установленное ПО по черным спискам, формировать метрики безопасности и т.д.
В свою очередь пользователи продукта одного из ведущих разработчиков новых технологий и продуктов кибербезопасности при интеграции Vulns.io Enterprise VM с SECURITM получат возможности по работе с уязвимостями и управлению активами:
- Постановка и контроль задач на устранение уязвимостей, в собственном таск-трекере SECURITM или в Jira, что позволит автоматизировать многие процессы службы ИБ.
- Построение единой информационной модели компании, в которую теперь будут включены не только ИТ-активы, но и системы, бизнес-процессы, люди и т.д.
- Использование сведений об уязвимостях инфраструктуры в процессах управления рисками ИБ, в управлении соответствием требованиям регуляторов и стандартов.
![]() | Объединение двух сервисов позволит не только повысить уровень защищенности компании, но и значительно упростить работу специалистов службы безопасности за счет автоматизации процессов, которые ранее им приходилось выполнять вручную, — прокомментировал Владимир Михайлов, руководитель департамента перспективных проектов компании «Фродекс». — Это позволит им сконцентрироваться на решении действительно важных вопросов, например, своевременном устранении уязвимостей, пока ими не воспользовался злоумышленник. | ![]() |
Представление Vulns.io Enterprise VM
Компания «Фродекс» 27 марта 2024 года представила свою разработку — Vulns.io Enterprise VM. Это многофункциональная система для управления уязвимостями и анализа защищенности активов ИТ-инфраструктур любого объема в автоматическом режиме, с возможностью горизонтального масштабирования в Kubernetes.
Благодаря особенностям своей архитектуры Vulns.io Enterprise VM тратит менее секунды на хост при одновременном сканировании нескольких активов. В случае необходимости обработки огромных объемов данных система может быть развернута в кластере с использованием Kubernetes. Эта возможность позволяет гибко настроить горизонтальное масштабирование компонентов продукта, распределив их по разным узлам кластера. В отдельных случаях можно настроить конфигурацию Kubernetes под автоматическое выделение дополнительных ресурсов для поддержания стабильной работы системы в моменты повышенных нагрузок.
![]() | Таким образом решается одна из проблем больших инфраструктур — длительное время обработки больших объемов данных, из-за чего становится невозможным актуализировать степень защищенности инфраструктуры, — пояснил Владимир Михайлов, руководитель департамента перспективных проектов ООО «Фродекс». — Высокая скорость сканирования и простота запуска Vulns.io Enterprise VM в Kubernetes кратно сокращают временные затраты на выявление уязвимостей активов. Это позволяет проводить аудит намного чаще — мониторить уязвимости инфраструктуры в прямом смысле этого слова. И, как следствие, своевременно реагировать на новые уязвимости — устранять их до того момента, когда про них узнает злоумышленник. | ![]() |
Vulns.io Enterprise VM предлагает весь функционал, необходимый для мониторинга и управления уязвимостей ИТ-инфраструктур: начиная с аудита операционных систем, установленного программного обеспечения, сетевого оборудования, docker-образов в реестрах или на хостах, приоритизации найденных уязвимостей, заканчивая их устранением (патч-менеджмент) и контролем изменений защищенности активов. Архитектурно Vulns.io Enterprise VM является on-premise решением на физическом или виртуальном сервере, работающим в сети и на мощностях заказчика.
Vulns.io Enterprise VM находится в Реестре российского ПО.
Подрядчики-лидеры по количеству проектов
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение систем по количеству проектов, не включая партнерские решения
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)