Разработчики: | Газинформсервис (ГИС) |
Дата последнего релиза: | 2023/05/15 |
Технологии: | ITSM - Системы управления IT-службой, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Содержание |
Основные статьи:
Отечественный программный комплекс Efros Config Inspector разработан компанией «Газинформсервис» и предназначен для контроля конфигураций и состояния рабочей среды сетевого оборудования, средств защиты информации, платформ виртуализации и операционных систем.
2023
Интеграция с СКДПУ НТ «Шлюз доступа»
«Газинформсервис» и «АйТи Бастион» реализовали технологическую интеграцию своих продуктов – СКДПУ НТ Шлюз доступа и Efros Config Inspector (Efros CI). Об этом 15 мая 2023 года сообщила компания «Газинформсервис».
Благодаря этой интеграции упрощается процесс поиска факта изменения конфигурации конечного оборудования или сервиса, а также обеспечивается «прозрачный» переход между связанными событиями в двух системах для детального анализа и расследования. Суть интеграции сводится к фиксации информации о пользователе, который подключился к критическому оборудованию и изменил его конфигурацию, и оперативному расследованию инцидента через связанные события.
Подключение к оборудованию ведется через СКДПУ НТ Шлюз доступа. При этом в Efros CI фиксируется не только информация об изменении конфигурации, но и о том, что та или иная работа была произведена через СКДПУ НТ Шлюз доступа. Соответственно, если пользователь зашел в СКДПУ НТ, подключился к оборудованию или серверу, внёс изменения в его настройки, то платформа, с одной стороны, понимает, что произошли изменения, фиксирует их, может показать предыдущее и текущее состояние. А с другой – помечает, что эти изменения были произведены через СКДПУ НТ Шлюз доступа и предоставляет ссылку для перехода в эту сессию, чтобы можно было посмотреть, как и почему произошли изменения, каким пользователем.
Технологическая интеграция СКДПУ НТ с Efros CI важна для нас, потому что это работающая «связка» с данным типом решений, которая позволит повысить уровень понимания не только последствий, но и причин и обстоятельств изменения конфигурации. Возможность получать от СКДПУ НТ информацию о том, какой пользователь произвёл изменения на объектах защиты, контролируемых Efros Config Inspector, сократит скорость и точность расследования инцидентов, - сказал технический директор «АйТи Бастион» Дмитрий Михеев. |
Все последние годы мы последовательно увеличиваем число отечественных решений, поддерживаемых продуктами линейки Efros. Считаю, что такая стратегия выгодна всем профессиональным участникам российского рынка кибербезопасности – у каждого из нас есть уникальная экспертиза, позволяющая нашим заказчикам выбирать лучшие решения, а не привязываться к одному вендору. Таким образом пользователь формирует оптимальный портфель средств защиты информации как по качеству, так и по цене, что, несомненно, повышает устойчивость и рентабельность бизнес-процессов, - отметил руководитель группы управления продуктами «Газинформсервис» Сергей Никитин. |
Интеграция с ПК «Сириус-ИС»
Специалисты компаний «Газинформсервис» и «НПА Вира Реалтайм» завершили технические испытания совместимости. Испытания подтвердили корректность функционирования программного комплекса по управлению конфигурациями и анализу защищенности Efros Config Inspector (разработка компании «Газинформсервис») с программным комплексом «Сириус-ИС», предназначенным для разработки интегрированных автоматизированных систем управления технологическими процессами (ИАСУТП), систем оперативно-диспетчерского управления и систем поддержки принятия диспетчерских решений (разработка «НПА Вира Реалтайм»). Об этом компания «Газинформсервис» сообщила 13 февраля 2023 года. Подробнее здесь.
2022: Интеграция с системой «Прана»
Программно-аппаратный комплекс предиктивной аналитики и удаленного мониторинга Система ПРАНА получил дополнительную степень защиты ИТ-инфраструктуры и состояния рабочей среды сетевого оборудования. АО «РОТЕК» и ООО «Газинформсервис» заключили соглашение об интеграции программного продукта Efros Config Inspector в модули Системы ПРАНА. Об этом компания "РОТЕК" собщила 21 февраля 2022 года. Подробнее здесь.
2020: Совместимость «Ред ОС 7.2 Муром»
ПК Efros Config Inspector компании «Газинформсервис» совместим с операционной системой РЕД ОС. Об этом Ред Софт (Red Soft) сообщил 4 декабря 2020 года.
По результатам тестирования был подписан сертификат совместимости, подтверждающий корректность работы программного комплекса «Efros Config Inspector» под управлением операционной системы РЕД ОС 7.2 МУРОМ.
В свете проводимой политики импортозамещения крайне важно обеспечить совместимость отечественного прикладного ПО с российскими операционными системами, — говорит Сергей Никитин, менеджер продукта «Efros Config Inspector». Разработчики, предлагающие кроссплатформенные решения (а «Efros CI» работает как под Linux, так и под Windows), выгодно смотрятся на фоне коллег, которые ограничивают пользователя в выборе операционной системы, СУБД и т. п. Помимо этого серверы и рабочие станции под управлением РЕД ОС можно подключить к «Efros Config Inspector» в качестве объектов защиты, чтобы реализовать контроль целостности системных и других важных файлов, управление конфигурациями и ряд других мер, описанных в приказах ФСТЭК России, |
Сотрудничество с отечественными разработчиками программного обеспечения дает возможность не только развивать свою продуктовую линейку, но и адаптировать решения под требования заказчиков. РЕД ОС и «Efros Config Inspector» способны создать на серверах и рабочих станциях защищенную среду, что в свете роста вызовов безопасности крайне важно, - добавил Рустамов Рустам , заместитель генерального директора РЕД СОФТ. |
2017
В обновленной версии был сделан упор на поддержку контроля целостности средств виртуализации, возможность создания пользовательских проверок соответствия требованиям ИБ, а также на возможность интеграции со сторонними системами.
Dнедрены механизмы проверки элементов IT-инфраструктуры на соответствие политикам информационной безопасности. Теперь пользователи могут создавать собственные наборы правил в соответствии с корпоративными стандартами. Использование Efros Config Inspector позволяет выполнять такие проверки для систем виртуализации vCenter и Hyper-V, а также для новых, ранее не поддерживаемых моделей активного сетевого оборудования, в том числе отечественного производства.
Один из важных приоритетов в развитии — реализация возможности совместной работы комплекса с различными SIEM-системами и специализированными средствами защиты АСУ ТП. Интеграция Efros Config Inspector c комплексом оперативного мониторинга и контроля защищенности АСУ ТП Data PK позволит снизить риски техногенных аварий и катастроф, нанесения экономического ущерба из-за ошибок и мошенничества сотрудников. Это решение особенно актуально в целях соблюдения требований Федерального закона №187 «О безопасности критической информационной инфраструктуры».
Кроме того, во втором полугодии был успешно решен ряд важных задач: появилась взаимная проверка сервера и клиента Efros Config Inspector с целью недопущения компрометации компонентов, добавлена поддержка устройств Cisco ACS, добавлена поддержка аутентификации в устройствах S-Terra по ключам.
2016: Efros Config Inspector 3.0
13 октября 2016 года компания «Газинформсервис» объявила о выходе третьей версии продукта Efros Config Inspector.
Efros Config Inspector помогает:
- Контролировать и синхронизировать действия различного эксплуатирующего персонала и подрядчиков.
- Оперативно проводить диагностику возникающих сбоев.
- Своевременно выявлять атаки злоумышленников.
- Целенаправленно повышать уровень соответствия требованиям и рекомендациям по обеспечению безопасности для всех устройств.
Efros Config Inspector - короткое видео о продукте, (2016)
Принципиальное отличие версии 3.0 - модульная архитектура. В этой версии переработано ядро решения, оно стало компактнее и быстрее. Невостребованные модули мониторинга устройств можно отключить для повышения производительности, необходимые – добавить без переустановки и перезагрузки системы. Встроенный язык разработки позволяет разрабатывать модули мониторинга новых устройств в минимальные сроки.
Как заявила компания-разработчик, интерфейс Efros Config Inspector стал проще и удобнее, все необходимые функции и отчеты доступны, наиболее важная информация отображается в главном окне мониторинга.
В этой версии изменен подход к формированию и отображению отчетов. Теперь администраторы могут просматривать конфигурации в структурированном виде. Отчёты могут представляться в разрезах:
- по пользователям,
- по текущим или загрузочным конфигурациям,
- по состоянию интерфейсов и т.д.
Версия поддерживает более 100 типов устройств:
- активного сетевого оборудования;
- межсетевых экранов и криптошлюзов;
- платформ виртуализации;
- серверных операционных систем семейства Unix и Windows.
2015: Efros Config Inspector
Программный комплекс Efros Config Inspector является инструментом централизованного комплексного контроля конфигурации сетевого оборудования и платформ виртуализации. Efros Config Inspector подходит для компаний различного масштаба, в том числе с географически распределенной инфраструктурой или с использованием удаленных рабочих мест.
Программный комплекс состоит из двух частей – серверной и клиентской. Серверная часть Efros Config Inspector подключается к сетевым устройствам, загружает конфигурационные файлы и контролируемые списки, проверяет их неизменность. Проверки запускаются по расписанию или по требованию. Также сервер может принимать Syslog и SNMP сообщения и позволяет настроить запуск проверок при получении определенных Syslog сообщений. Благодаря этому можно обнаруживать изменения конфигураций сразу после их введения. Программа интегрирована с Lync, и администратор может получать важные оповещения мгновенно.
Совместимость с серверным и сетевым оборудованием и программным обеспечением разных производителей – еще одно достоинство Efros Config Inspector. Компания «Газинформсервис» поддерживает партнерские отношения с APC, EMC, Check Point, Cisco, Citrix, HP, IBM, Microsoft, Oracle, Symantec, VMware. Продукция этих вендоров также представлена в OCS – таким образом, партнеры дистрибутора могут разрабатывать комплексные проекты, в которых контроль конфигураций обеспечивает Efros Config Inspector, и использовать уже наработанный опыт интеграции этого решения с другим ПО и оборудованием.
Подрядчики-лидеры по количеству проектов
Naumen (Наумен консалтинг) (328)
Softline (Софтлайн) (97)
Okdesk (Облачные Решения) (41)
Террасофт (Terrasoft, ТС-Консалтинг) (38)
Деснол Софт (34)
Другие (664)
Okdesk (Облачные Решения) (14)
Naumen (Наумен консалтинг) (11)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
Крок (3)
Nutanix (бизнес в России) (3)
Другие (25)
Naumen (Наумен консалтинг) (14)
Okdesk (Облачные Решения) (9)
Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
БизнесАвтоматика НПЦ (3)
Helpdesk Systems (2)
Другие (16)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Naumen (Наумен консалтинг) (7, 353)
Microsoft (13, 76)
OmniNet (ОмниНет) (4, 55)
Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
Okdesk (Облачные Решения) (1, 42)
Другие (593, 554)
Okdesk (Облачные Решения) (1, 14)
Naumen (Наумен консалтинг) (3, 12)
Nutanix (1, 9)
SOTI (1, 3)
AutoFAQ (ДипХакЛаб) (1, 3)
Другие (16, 18)
Naumen (Наумен консалтинг) (3, 14)
Okdesk (Облачные Решения) (1, 10)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
БизнесАвтоматика НПЦ (1, 3)
Информатика и Сервис (1, 2)
Другие (9, 9)
Naumen (Наумен консалтинг) (4, 18)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
SimpleOne (Симпл 1) (1, 10)
РусБИТех-Астра (ГК Астра) (1, 3)
Деснол Софт (2, 2)
Другие (9, 11)
Naumen (Наумен консалтинг) (3, 12)
РусБИТех-Астра (ГК Астра) (1, 6)
SimpleOne (Симпл 1) (1, 6)
Флант (Flant) (1, 4)
Деснол Софт (2, 3)
Другие (13, 14)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Naumen Service Management Platform (NSMP) - 294 (9, 285)
Microsoft System Center 2012 - 58 (18, 40)
OmniTracker - 55 (41, 14)
Naumen Service Desk - 52 (0, 52)
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 42 (42, 0)
Другие 166
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14 (14, 0)
Nutanix HCI - 9 (9, 0)
Naumen Service Management Platform (NSMP) - 7 (3, 4)
Naumen Service Desk - 6 (0, 6)
Soti Mobicontrol - 3 (3, 0)
Другие 9
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10 (10, 0)
Naumen Service Desk - 9 (0, 9)
ELMA365 Service - 6 (6, 0)
Naumen Service Management Platform (NSMP) - 6 (3, 3)
Visary Help Desk - 3 (3, 0)
Другие -1
ELMA365 Service - 12 (12, 0)
SimpleOne ITSM (IT Service Management) - 10 (10, 0)
Naumen Service Desk - 9 (0, 9)
Naumen Service Management Platform (NSMP) - 8 (1, 7)
РусБИТех-Астра: ALD Pro - 3 (3, 0)
Другие -4
Naumen Service Management Platform (NSMP) - 7 (0, 7)
SimpleOne ITSM (IT Service Management) - 6 (6, 0)
РусБИТех-Астра: ALD Pro - 6 (6, 0)
Flant Deckhouse Kubernetes Platform (DKP) - 4 (4, 0)
Naumen Service Desk - 4 (0, 4)
Другие 5
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (24)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (16)
Softline (Софтлайн) (15)
Другие (144)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
Softline (Софтлайн) (3)
R-Vision (Р-Вижн) (3)
Инфосекьюрити (Infosecurity) (2)
Инфосистемы Джет (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
SearchInform (СёрчИнформ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 40)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 14)
ArcSight (5, 13)
Другие (280, 113)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
IBM (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
SearchInform (СёрчИнформ) (1, 2)
Уральский центр систем безопасности (УЦСБ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 2)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
CloudLinux (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Перспективный мониторинг (1, 4)
Лаборатория Касперского (Kaspersky) (3, 3)
Русием (RuSIEM) (1, 2)
Другие (7, 7)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91)
MaxPatrol SIEM - 33 (33, 0)
СёрчИнформ SIEM - 17 (17, 0)
HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1)
R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0)
Другие 25
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 7 (0, 7)
R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0)
Ngenix Облачная платформа - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
СёрчИнформ SIEM - 1 (1, 0)
Другие 2
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15)
CyberART Сервисная служба киберзащиты - 4 (4, 0)
Innostage SOAR (ранее Innostage IRP) - 4 (4, 0)
СёрчИнформ SIEM - 2 (2, 0)
PT Network Attack Discovery (PT NAD) - 2 (2, 0)
Другие -7
СёрчИнформ SIEM - 3 (3, 0)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2)
Инфосекьюрити ISOC - 1 (1, 0)
R-Vision Threat Intelligence Platform (TIP) - 1 (1, 0)
Kaspersky Endpoint Detection and Response (KEDR) - 1 (1, 0)
Другие 8
СёрчИнформ SIEM - 9 (9, 0)
Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0)
Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0)
Kaspersky Endpoint Detection and Response (KEDR) - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 11