Skybox View - программный комплекс, объединяющий информацию сетевых устройств (маршрутизаторов, маршрутизирующих коммутаторов, балансировщиков нагрузки), устройств защиты (межсетевых экранов, IPS), сканеров безопасности, систем управления патчами и систем сетевого управления в единый контекст.
Объединением достигается возможность регулярной оценки рисков для критичных бизнес-активов, расстановка приоритетов уязвимостей, значительного повышения эффективности работы служб информационной безопасности, снижения TCO.
Встроенные средства контроля соответствия конфигураций позволяют в автоматическом режиме выполнять регулярный внутренний аудит межсетевых экранов, сетеобразующего оборудования и сетевой инфраструктуры в целом. На основе имеющихся "из коробки" шаблонов проверки на соответствие PCI DSS v.2 и NIST можно создавать любые шаблоны проверки соответствия любым, даже самым экзотическим политикам.
Skybox View – программное решение, не оказывающее влияния на сетевую инфраструктуру, не генерирующее управляющих воздействий на ее элементы, способное работать автономно.
Программное обеспечение компании Skybox Security может поставляться в виде различных пакетов, использующих единую платформу, управляющихся из единой консоли, но выполняющих разные функции.
Пакеты могут быть установлены, как по отдельности, так и в любых сочетаниях. Как одновременно, так и последовательно – пакет за пакетом. В этом случае при установке каждого нового пакета в консоли управления будут добавляться дополнительные элементы управления, необходимые для использования соответствующего функционала.Павел Бобу, Cloud Networks: В 2024 году больше всего запросов было на ИБ-консалтинг
В составе пакета:
Skybox Firewall Assurance - решение, которое помогает проверить изменения, происходящие в межсетевом экране, выявить проблемы доступа и потенциальные риски, прежде чем они окажут влияние на работу сети. Возможность отслеживания модификаций позволяет вести актуальную историю изменения правил брандмауэра, повышая эффективность управления и уровень безопасности инфраструктуры. Предусмотрена также возможность составления отчетов, что упрощает проведение аудита безопасности сети.
Система Skybox Firewall Assurance обладает производительностью, достаточной для решения задач крупных организаций. Если к этому добавить обширную базу поддерживаемого оборудования, то в результате такого сочетания вы получаете оперативные уведомления о проблемах безопасности и расхождениях с политиками и стандартами. Буквально в несколько минут система выявляет некорректные конфигурации оборудования, расхождения с политиками и правилами доступа, и также предлагает рекомендации по перенастройке и оптимизации работы межсетевых экранов.
Skybox Network Assurance - решение, которое позволяет оценить крупные сети на соответствие доступа и наличие угроз безопасности. С его помощью можно построить карту сети, провести анализ конфигурации устройств с учетом текущей инфраструктуры и проверить статус соответствия доступа путем проверки конфигураций встроенных политик (на основе стандартов PCI DSS и NIST) или создания собственных корпоративных политик. Модуль также выдает предупреждения об угрозах, помогает определять ошибки маршрутиризации трафика, находить и устранять причины отсутствия доступа.
Skybox Network Assurance предоставляет наглядную картину топологии сети, которая показывает соответствия и расхождения с политиками безопасности. Кроме того, данная система используется для оперативного анализа конфигураций сетевого оборудования и соединений между различными узлами сети. Все эти задачи выполняются за считанные минуты и никоим образом не влияют на работоспособность сети.
Функции Skybox Network Assurance:
- Выявление некорректных настроек оборудования, анализ маршрутов доступа и возможность
предварительного просмотра изменений на модели сети.
- Экономия времени, расходуемого на анализ маршрутов доступа и устранение проблем,
составляет до 85%.
- Выявление потенциально небезопасных маршрутов доступа и разработка альтернатив для более
безопасного запуска новых сервисов.
Skybox Risk control - создает независимое виртуальное представление сети и проводит полный анализ потенциальных рисков для всей системы и для находящихся в ней информационных ресурсов, помогая специалистам по безопасности принимать решения и решать возникающие проблемы. Данное решение позволяет проводить виртуальный тест с имитацией кибератак без вмешательства в работу реальной сети. На основе полученных данных можно определить потенциальные риски, наиболее критичные хосты и разработать защитные контрмеры.
Функционал Skybox Risk Control:
- Выявление уязвимостей без сканирования и воздействия на рабочие узлы сети.
- Автоматический сбор данных об уязвимостях, ресурсах, параметрах сетевых устройств и системах управления позволяет в любой момент получить актуальную картину, отражающую
безопасность сети.
- Непрерывный контроль уровня угроз с возможностью планирования контрмер и снижения ущерба от атак.
- Имитация атак в рамках контекста позволяет найти возможные маршруты атак и определить наиболее опасные риски.
- Оценка альтернативных способов решения проблем и выработка рекомендаций по каждому из
способов.
- Контроль мер по устранению уязвимостей с ведением детальных отчётов по каждому этапу.
Skybox Change Manager – дополнительный модуль, доступный только для пользователей Skybox Firewall Assurance. С его помощью администратор межсетевого экрана может осуществлять оперативный контроль изменений. Модуль существенно экономит ресурсы и время.
Skybox Change Manager обеспечивает соответствие межсетевых экранов требованиям норм и стандартов и автоматизирует изменения в сети с учётом безопасности. За счёт этого специалисты организации могут постоянно контролировать плановые изменения, проводить оценку рисков и централизованно обрабатывать запросы на изменения, проходящие через межсетевые экраны.
В решении этих задач Skybox всегда демонстрирует высокую скорость и эффективность, адекватную для крупных организаций. Функции Skybox Change Manager:
- Проведение изменений в соответствии с требованиями PCI DSS, SOX, FISMA, HIPAA и др., а также ведение протоколов по всем изменениям.
- Сокращение издержек, связанных с управлением изменениями.
- Исключение ошибок и выявление уязвимостей в ходе внесения изменений в настройки сетевого оборудования.
- Оптимизация рабочего процесса и организация более продуктивной работы внутри организации за счёт автоматизации полного цикла административных задач — от получения запроса до устранения проблемы.
Skybox Threat Manager - продукт, который облегчает поиск уязвимостей, которые могут повлечь ущерб непосредственно для деятельности компании. Threat Manager предоставляет последние данные по угрозам и путём выполнения запросов моментально предупреждает, если такие угрозы действительно имеют место в конкретном контексте. На основе полученных результатов система сама поможет выделить наиболее критичные задачи.
Функции Skybox Threat Manager:
- Выявление наиболее опасных для организации угроз за считанные минуты.
- Формирование наглядных отчётов, по которым специалисты компании могут понять, какие участки сети, наиболее подвержены угрозам.
- Видение полной картины сети позволяет принимать оперативные меры и тем самым заранее предотвращать крупные издержки.
Skybox позволяет моделировать инфраструктуру сети, имитировать атаки без воздействия на сетевое оборудование, формировать прогнозы с возможностью выделения наиболее приоритетных задач.
Skybox View 7.0
24 февраля 2014 года компания SkyBox Security сообщила о выходе обновлённого продукта Skybox View версии 7.0.
Заказчик ![]() | Интегратор ![]() | Год ![]() | Проект ![]() |
---|---|---|---|
- United Card Services (UCS) Компания объединенных кредитных карточек (КОКК) | Элвис-Плюс | 2016.04 | ![]() |
- Банк Интеза | Гелиос ИТ (Helios IT) | 2014.09 | ![]() |
Подрядчики-лидеры по количеству проектов
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение систем по количеству проектов, не включая партнерские решения
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Подрядчики-лидеры по количеству проектов
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение систем по количеству проектов, не включая партнерские решения
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)