Разработчики: | Инфосекьюрити (Infosecurity) |
Дата премьеры системы: | 2024/02/13 |
Технологии: | TMS - Test Management System, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основные статьи:
2024: Представление сервиса ETHIC.CPT
Infosecurity a Softline company 13 февраля 2024 года представила сервис управления уязвимостями ETHIC.CPT (Continuous Penetration Testing) для обеспечения контроля ИТ периметра простым и эффективным способом за счет регулярного автоматического сканирования и ручной верификации найденных уязвимостей.
Сервис в составе платформы и опытной команды пентестеров Infosecurity обеспечивает мониторинг периметра 24/7. По сравнению с классическим пентестом, сервис обеспечивает всесторонний контроль безопасности за счет непрерывного мониторинга периметра и своевременного выявления уязвимостей.Александр Егоркин, Газпромбанк: Если мы немедленно проведем импортозамещение, бизнес-процессы встанут
Платформа объединяет в себе несколько сканеров, направленных на постоянный мониторинг состояния внешнего периметра и веб-приложений. Все данные автоматически агрегируются в системе, с которыми работает команда Infosecurity. Сервис ETHIC.CPT полностью исключает ложные срабатывания за счет верификации каждого события вручную командой пентестеров.
Сервис создавался в первую очередь для компаний, которые не могут выделить под такую задачу узкоспециализированную команду, которая должна постоянно контролировать запущенные процессы, обрабатывать поступающую информацию и устранять уязвимости, — сказал Константин Мельников, руководитель департамента специальных сервисов ETHIC — В итоге мы предоставляем организациям не только пул сканеров в одной платформе, но и выделенных специалистов, которые своевременно будут анализировать уязвимости периметра заказчика. Таким образом заказчик снижает затраты на задачу и оптимизирует процесс реагирования на угрозы. |
Дашборд платформы ETHIC.CPT оснащен всей необходимой информацией об уязвимостях в понятном и доступном формате, включая сводную информацию:
- о состоянии защищенности периметра;
- топ критических уязвимостей;
- полное описание по каждой уязвимости;
- рекомендации по устранению уязвимостей.
Это позволяет заказчикам эффективно отслеживать статусы обработки уязвимостей и динамику безопасности их периметра.
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (91)
Positive Technologies (Позитив Текнолоджиз) (22)
Инфосистемы Джет (16)
SearchInform (СёрчИнформ) (14)
Softline (Софтлайн) (12)
Другие (134)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
R-Vision (Р-Вижн) (3)
Softline (Софтлайн) (3)
Ngenix (Современные сетевые технологии, ССТ) (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
Уральский центр систем безопасности (УЦСБ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (11, 91)
Positive Technologies (Позитив Текнолоджиз) (15, 38)
SearchInform (СёрчИнформ) (2, 15)
Лаборатория Касперского (Kaspersky) (8, 13)
ArcSight (5, 13)
Другие (263, 104)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
Инфосекьюрити (Infosecurity) (2, 2)
IBM (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
SearchInform (СёрчИнформ) (1, 2)
Уральский центр систем безопасности (УЦСБ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
R-Vision (Р-Вижн) (1, 1)
Инфосистемы Джет (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 7)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Лаборатория Касперского (Kaspersky) (3, 2)
Перспективный мониторинг (1, 2)
Газинформсервис (ГИС) (1, 1)
Другие (1, 1)
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37
MaxPatrol SIEM - 32
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
СёрчИнформ SIEM - 15
HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11
Другие 146
R‑Vision SOAR (ранее R-Vision IRP) - 3
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
MaxPatrol SIEM - 2
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Ngenix Облачная платформа - 2
Другие 13
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
CyberART Сервисная служба киберзащиты - 4
Innostage SOAR (ранее Innostage IRP) - 4
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
PT Network Attack Discovery (PT NAD) - 2
Другие 13
СёрчИнформ SIEM - 3
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
R-Vision Threat Intelligence Platform (TIP) - 1
Spacebit X-Config Решение для управления уязвимостями конфигураций - 1
Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1
Другие 11
Подрядчики-лидеры по количеству проектов
Тест АйТи (Test IT) (6)
Системный софт (Сиссофт, SysSoft) (1)
Performance Lab (Перфоманс Лаб) (1)
Другие (2)
Другие (1)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Тест АйТи (Test IT) (2, 6)
Мобильные ТелеСистемы (МТС) (2, 1)
Gurock Software (1, 1)
Omega (Омега-Софт), ранее Omega-R (1, 1)
Performance Lab (Перфоманс Лаб) (1, 1)
Другие (34, 0)