Skybox View - программный комплекс, объединяющий информацию сетевых устройств (маршрутизаторов, маршрутизирующих коммутаторов, балансировщиков нагрузки), устройств защиты (межсетевых экранов, IPS), сканеров безопасности, систем управления патчами и систем сетевого управления в единый контекст.
Объединением достигается возможность регулярной оценки рисков для критичных бизнес-активов, расстановка приоритетов уязвимостей, значительного повышения эффективности работы служб информационной безопасности, снижения TCO.
Встроенные средства контроля соответствия конфигураций позволяют в автоматическом режиме выполнять регулярный внутренний аудит межсетевых экранов, сетеобразующего оборудования и сетевой инфраструктуры в целом. На основе имеющихся "из коробки" шаблонов проверки на соответствие PCI DSS v.2 и NIST можно создавать любые шаблоны проверки соответствия любым, даже самым экзотическим политикам.
Skybox View – программное решение, не оказывающее влияния на сетевую инфраструктуру, не генерирующее управляющих воздействий на ее элементы, способное работать автономно.
Программное обеспечение компании Skybox Security может поставляться в виде различных пакетов, использующих единую платформу, управляющихся из единой консоли, но выполняющих разные функции.
Пакеты могут быть установлены, как по отдельности, так и в любых сочетаниях. Как одновременно, так и последовательно – пакет за пакетом. В этом случае при установке каждого нового пакета в консоли управления будут добавляться дополнительные элементы управления, необходимые для использования соответствующего функционала.Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы
В составе пакета:
Skybox Firewall Assurance - решение, которое помогает проверить изменения, происходящие в межсетевом экране, выявить проблемы доступа и потенциальные риски, прежде чем они окажут влияние на работу сети. Возможность отслеживания модификаций позволяет вести актуальную историю изменения правил брандмауэра, повышая эффективность управления и уровень безопасности инфраструктуры. Предусмотрена также возможность составления отчетов, что упрощает проведение аудита безопасности сети.
Система Skybox Firewall Assurance обладает производительностью, достаточной для решения задач крупных организаций. Если к этому добавить обширную базу поддерживаемого оборудования, то в результате такого сочетания вы получаете оперативные уведомления о проблемах безопасности и расхождениях с политиками и стандартами. Буквально в несколько минут система выявляет некорректные конфигурации оборудования, расхождения с политиками и правилами доступа, и также предлагает рекомендации по перенастройке и оптимизации работы межсетевых экранов.
Skybox Network Assurance - решение, которое позволяет оценить крупные сети на соответствие доступа и наличие угроз безопасности. С его помощью можно построить карту сети, провести анализ конфигурации устройств с учетом текущей инфраструктуры и проверить статус соответствия доступа путем проверки конфигураций встроенных политик (на основе стандартов PCI DSS и NIST) или создания собственных корпоративных политик. Модуль также выдает предупреждения об угрозах, помогает определять ошибки маршрутиризации трафика, находить и устранять причины отсутствия доступа.
Skybox Network Assurance предоставляет наглядную картину топологии сети, которая показывает соответствия и расхождения с политиками безопасности. Кроме того, данная система используется для оперативного анализа конфигураций сетевого оборудования и соединений между различными узлами сети. Все эти задачи выполняются за считанные минуты и никоим образом не влияют на работоспособность сети.
Функции Skybox Network Assurance:
- Выявление некорректных настроек оборудования, анализ маршрутов доступа и возможность
предварительного просмотра изменений на модели сети.
- Экономия времени, расходуемого на анализ маршрутов доступа и устранение проблем,
составляет до 85%.
- Выявление потенциально небезопасных маршрутов доступа и разработка альтернатив для более
безопасного запуска новых сервисов.
Skybox Risk control - создает независимое виртуальное представление сети и проводит полный анализ потенциальных рисков для всей системы и для находящихся в ней информационных ресурсов, помогая специалистам по безопасности принимать решения и решать возникающие проблемы. Данное решение позволяет проводить виртуальный тест с имитацией кибератак без вмешательства в работу реальной сети. На основе полученных данных можно определить потенциальные риски, наиболее критичные хосты и разработать защитные контрмеры.
Функционал Skybox Risk Control:
- Выявление уязвимостей без сканирования и воздействия на рабочие узлы сети.
- Автоматический сбор данных об уязвимостях, ресурсах, параметрах сетевых устройств и системах управления позволяет в любой момент получить актуальную картину, отражающую
безопасность сети.
- Непрерывный контроль уровня угроз с возможностью планирования контрмер и снижения ущерба от атак.
- Имитация атак в рамках контекста позволяет найти возможные маршруты атак и определить наиболее опасные риски.
- Оценка альтернативных способов решения проблем и выработка рекомендаций по каждому из
способов.
- Контроль мер по устранению уязвимостей с ведением детальных отчётов по каждому этапу.
Skybox Change Manager – дополнительный модуль, доступный только для пользователей Skybox Firewall Assurance. С его помощью администратор межсетевого экрана может осуществлять оперативный контроль изменений. Модуль существенно экономит ресурсы и время.
Skybox Change Manager обеспечивает соответствие межсетевых экранов требованиям норм и стандартов и автоматизирует изменения в сети с учётом безопасности. За счёт этого специалисты организации могут постоянно контролировать плановые изменения, проводить оценку рисков и централизованно обрабатывать запросы на изменения, проходящие через межсетевые экраны.
В решении этих задач Skybox всегда демонстрирует высокую скорость и эффективность, адекватную для крупных организаций. Функции Skybox Change Manager:
- Проведение изменений в соответствии с требованиями PCI DSS, SOX, FISMA, HIPAA и др., а также ведение протоколов по всем изменениям.
- Сокращение издержек, связанных с управлением изменениями.
- Исключение ошибок и выявление уязвимостей в ходе внесения изменений в настройки сетевого оборудования.
- Оптимизация рабочего процесса и организация более продуктивной работы внутри организации за счёт автоматизации полного цикла административных задач — от получения запроса до устранения проблемы.
Skybox Threat Manager - продукт, который облегчает поиск уязвимостей, которые могут повлечь ущерб непосредственно для деятельности компании. Threat Manager предоставляет последние данные по угрозам и путём выполнения запросов моментально предупреждает, если такие угрозы действительно имеют место в конкретном контексте. На основе полученных результатов система сама поможет выделить наиболее критичные задачи.
Функции Skybox Threat Manager:
- Выявление наиболее опасных для организации угроз за считанные минуты.
- Формирование наглядных отчётов, по которым специалисты компании могут понять, какие участки сети, наиболее подвержены угрозам.
- Видение полной картины сети позволяет принимать оперативные меры и тем самым заранее предотвращать крупные издержки.
Skybox позволяет моделировать инфраструктуру сети, имитировать атаки без воздействия на сетевое оборудование, формировать прогнозы с возможностью выделения наиболее приоритетных задач.
Skybox View 7.0
24 февраля 2014 года компания SkyBox Security сообщила о выходе обновлённого продукта Skybox View версии 7.0.
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- United Card Services (UCS) Компания объединенных кредитных карточек (КОКК) | Элвис-Плюс | 2016.04 | |
- Банк Интеза | Гелиос ИТ (Helios IT) | 2014.09 |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1203)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
TUV Austria (2)
Сторм системс (StormWall) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 500)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
АМТ-Груп (AMT Group) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Крок Облачные сервисы (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Сторм системс (StormWall) (1, 2)
Другие (7, 8)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 673
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Naumen (Наумен консалтинг) (328)
Softline (Софтлайн) (97)
Okdesk (Облачные Решения) (41)
Террасофт (Terrasoft, ТС-Консалтинг) (38)
Деснол Софт (34)
Другие (664)
Okdesk (Облачные Решения) (14)
Naumen (Наумен консалтинг) (11)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
Nutanix (бизнес в России) (3)
Крок (3)
Другие (25)
Naumen (Наумен консалтинг) (14)
Okdesk (Облачные Решения) (9)
Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
БизнесАвтоматика НПЦ (3)
Информатика и Сервис (2)
Другие (16)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Naumen (Наумен консалтинг) (7, 353)
Microsoft (13, 76)
OmniNet (ОмниНет) (4, 55)
Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
Okdesk (Облачные Решения) (1, 42)
Другие (593, 554)
Okdesk (Облачные Решения) (1, 14)
Naumen (Наумен консалтинг) (3, 12)
Nutanix (1, 9)
AutoFAQ (ДипХакЛаб) (1, 3)
SOTI (1, 3)
Другие (16, 18)
Naumen (Наумен консалтинг) (3, 14)
Okdesk (Облачные Решения) (1, 10)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
БизнесАвтоматика НПЦ (1, 3)
Информатика и Сервис (1, 2)
Другие (9, 9)
Naumen (Наумен консалтинг) (4, 18)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
SimpleOne (Симпл 1) (1, 10)
РусБИТех-Астра (ГК Астра) (1, 3)
Деснол Софт (2, 2)
Другие (9, 11)
Naumen (Наумен консалтинг) (3, 12)
РусБИТех-Астра (ГК Астра) (1, 6)
SimpleOne (Симпл 1) (1, 6)
Флант (Flant) (1, 4)
Деснол Софт (2, 3)
Другие (13, 14)
Распределение систем по количеству проектов, не включая партнерские решения
Naumen Service Desk - 284
ITSM365.ru - 52
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 42
OmniTracker - 41
Service Desk Итилиум - 33
Другие 654
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14
Nutanix HCI - 9
ITSM365.ru - 6
Naumen Service Desk - 4
AutoFAQ Нейросеть - 3
Другие 23
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10
ITSM365.ru - 9
ELMA365 Service - 6
Naumen Service Desk - 3
Visary Help Desk - 3
Другие 15
ELMA365 Service - 12
SimpleOne ITSM (IT Service Management) - 10
ITSM365.ru - 9
Naumen Service Desk - 7
РусБИТех-Астра: ALD Pro - 3
Другие 14