Skybox View Enterprise Suite

Продукт
Разработчики: SkyBox Security
Дата последнего релиза: 2014/02/24
Технологии: ITSM - Системы управления IT-службой,  Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры,  ИБ - Межсетевые экраны,  ИБ - Система обнаружения мошенничества (фрод),  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Skybox View - программный комплекс, объединяющий информацию сетевых устройств (маршрутизаторов, маршрутизирующих коммутаторов, балансировщиков нагрузки), устройств защиты (межсетевых экранов, IPS), сканеров безопасности, систем управления патчами и систем сетевого управления в единый контекст.

Объединением достигается возможность регулярной оценки рисков для критичных бизнес-активов, расстановка приоритетов уязвимостей, значительного повышения эффективности работы служб информационной безопасности, снижения TCO.

Встроенные средства контроля соответствия конфигураций позволяют в автоматическом режиме выполнять регулярный внутренний аудит межсетевых экранов, сетеобразующего оборудования и сетевой инфраструктуры в целом. На основе имеющихся "из коробки" шаблонов проверки на соответствие PCI DSS v.2 и NIST можно создавать любые шаблоны проверки соответствия любым, даже самым экзотическим политикам.

Skybox View – программное решение, не оказывающее влияния на сетевую инфраструктуру, не генерирующее управляющих воздействий на ее элементы, способное работать автономно.

Программное обеспечение компании Skybox Security может поставляться в виде различных пакетов, использующих единую платформу, управляющихся из единой консоли, но выполняющих разные функции. Пакеты могут быть установлены, как по отдельности, так и в любых сочетаниях. Как одновременно, так и последовательно – пакет за пакетом. В этом случае при установке каждого нового пакета в консоли управления будут добавляться дополнительные элементы управления, необходимые для использования соответствующего функционала.

В составе пакета:

Skybox Firewall Assurance - решение, которое помогает проверить изменения, происходящие в межсетевом экране, выявить проблемы доступа и потенциальные риски, прежде чем они окажут влияние на работу сети. Возможность отслеживания модификаций позволяет вести актуальную историю изменения правил брандмауэра, повышая эффективность управления и уровень безопасности инфраструктуры. Предусмотрена также возможность составления отчетов, что упрощает проведение аудита безопасности сети.

Система Skybox Firewall Assurance обладает производительностью, достаточной для решения задач крупных организаций. Если к этому добавить обширную базу поддерживаемого оборудования, то в результате такого сочетания вы получаете оперативные уведомления о проблемах безопасности и расхождениях с политиками и стандартами. Буквально в несколько минут система выявляет некорректные конфигурации оборудования, расхождения с политиками и правилами доступа, и также предлагает рекомендации по перенастройке и оптимизации работы межсетевых экранов.

Skybox Network Assurance - решение, которое позволяет оценить крупные сети на соответствие доступа и наличие угроз безопасности. С его помощью можно построить карту сети, провести анализ конфигурации устройств с учетом текущей инфраструктуры и проверить статус соответствия доступа путем проверки конфигураций встроенных политик (на основе стандартов PCI DSS и NIST) или создания собственных корпоративных политик. Модуль также выдает предупреждения об угрозах, помогает определять ошибки маршрутиризации трафика, находить и устранять причины отсутствия доступа.

Skybox Network Assurance предоставляет наглядную картину топологии сети, которая показывает соответствия и расхождения с политиками безопасности. Кроме того, данная система используется для оперативного анализа конфигураций сетевого оборудования и соединений между различными узлами сети. Все эти задачи выполняются за считанные минуты и никоим образом не влияют на работоспособность сети.

Функции Skybox Network Assurance:

  • Выявление некорректных настроек оборудования, анализ маршрутов доступа и возможность

предварительного просмотра изменений на модели сети.

  • Экономия времени, расходуемого на анализ маршрутов доступа и устранение проблем,

составляет до 85%.

  • Выявление потенциально небезопасных маршрутов доступа и разработка альтернатив для более

безопасного запуска новых сервисов.

Skybox Risk control - создает независимое виртуальное представление сети и проводит полный анализ потенциальных рисков для всей системы и для находящихся в ней информационных ресурсов, помогая специалистам по безопасности принимать решения и решать возникающие проблемы. Данное решение позволяет проводить виртуальный тест с имитацией кибератак без вмешательства в работу реальной сети. На основе полученных данных можно определить потенциальные риски, наиболее критичные хосты и разработать защитные контрмеры.

Функционал Skybox Risk Control:

  • Выявление уязвимостей без сканирования и воздействия на рабочие узлы сети.
  • Автоматический сбор данных об уязвимостях, ресурсах, параметрах сетевых устройств и системах управления позволяет в любой момент получить актуальную картину, отражающую

безопасность сети.

  • Непрерывный контроль уровня угроз с возможностью планирования контрмер и снижения ущерба от атак.
  • Имитация атак в рамках контекста позволяет найти возможные маршруты атак и определить наиболее опасные риски.
  • Оценка альтернативных способов решения проблем и выработка рекомендаций по каждому из

способов.

  • Контроль мер по устранению уязвимостей с ведением детальных отчётов по каждому этапу.

Skybox Change Manager – дополнительный модуль, доступный только для пользователей Skybox Firewall Assurance. С его помощью администратор межсетевого экрана может осуществлять оперативный контроль изменений. Модуль существенно экономит ресурсы и время.

Skybox Change Manager обеспечивает соответствие межсетевых экранов требованиям норм и стандартов и автоматизирует изменения в сети с учётом безопасности. За счёт этого специалисты организации могут постоянно контролировать плановые изменения, проводить оценку рисков и централизованно обрабатывать запросы на изменения, проходящие через межсетевые экраны.

В решении этих задач Skybox всегда демонстрирует высокую скорость и эффективность, адекватную для крупных организаций. Функции Skybox Change Manager:

  • Проведение изменений в соответствии с требованиями PCI DSS, SOX, FISMA, HIPAA и др., а также ведение протоколов по всем изменениям.
  • Сокращение издержек, связанных с управлением изменениями.
  • Исключение ошибок и выявление уязвимостей в ходе внесения изменений в настройки сетевого оборудования.
  • Оптимизация рабочего процесса и организация более продуктивной работы внутри организации за счёт автоматизации полного цикла административных задач — от получения запроса до устранения проблемы.

Skybox Threat Manager - продукт, который облегчает поиск уязвимостей, которые могут повлечь ущерб непосредственно для деятельности компании. Threat Manager предоставляет последние данные по угрозам и путём выполнения запросов моментально предупреждает, если такие угрозы действительно имеют место в конкретном контексте. На основе полученных результатов система сама поможет выделить наиболее критичные задачи.

Функции Skybox Threat Manager:

  • Выявление наиболее опасных для организации угроз за считанные минуты.
  • Формирование наглядных отчётов, по которым специалисты компании могут понять, какие участки сети, наиболее подвержены угрозам.
  • Видение полной картины сети позволяет принимать оперативные меры и тем самым заранее предотвращать крупные издержки.

Skybox позволяет моделировать инфраструктуру сети, имитировать атаки без воздействия на сетевое оборудование, формировать прогнозы с возможностью выделения наиболее приоритетных задач.

Skybox View 7.0

24 февраля 2014 года компания SkyBox Security сообщила о выходе обновлённого продукта Skybox View версии 7.0.



ПРОЕКТЫ (2) ИНТЕГРАТОРЫ (2) СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1190)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  TUV Austria (2)
  Сторм системс (StormWall) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  МСС Международная служба сертификации (3)
  Национальный аттестационный центр (НАЦ) (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  TS Solution (ТС Солюшен) (2)
  Другие (44)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (715, 493)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  АМТ-Груп (AMT Group) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Крок Облачные сервисы (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  Cloud4Y (ООО Флекс) (1, 1)
  X-Labs (Икс Лабз) (1, 1)
  Другие (4, 4)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81 (81, 0)
  ESET NOD32 Business Edition - 51 (51, 0)
  Dr.Web антивирус - 48 (12, 36)
  MaxPatrol SIEM - 35 (33, 2)
  Kaspersky Enterprise Space Security - 34 (34, 0)
  Другие 561

  Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  FortiOS - 3 (0, 3)
  StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  Другие 11

  Kaspersky Endpoint Security - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  Solar MSS - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 19

  UserGate UTM - 4 (4, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
  UserGate C-серия Межсетевые экраны - 3 (3, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
  Другие 7

  ИВК Кольчуга - 4 (4, 0)
  UserGate UTM - 3 (3, 0)
  UserGate E-серия Межсетевые экраны - 2 (2, 0)
  UserGate VE-серия Виртуальные межсетевые экраны - 2 (2, 0)
  UserGate Next-Generation Firewall (NGFW) - 2 (2, 0)
  Другие 12

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (327)
  Comindware (Колловэар) (254)
  Softline (Софтлайн) (126)
  Okdesk (Облачные Решения) (40)
  Террасофт (Terrasoft, ТС-Консалтинг) (38)
  Другие (730)

  Comindware (Колловэар) (78)
  Okdesk (Облачные Решения) (14)
  Naumen (Наумен консалтинг) (11)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
  Крок (3)
  Другие (28)

  Naumen (Наумен консалтинг) (14)
  Okdesk (Облачные Решения) (9)
  Comindware (Колловэар) (8)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
  БизнесАвтоматика НПЦ (3)
  Другие (18)

  Naumen (Наумен консалтинг) (18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (12)
  SimpleOne (Симпл 1) (10)
  Softline (Софтлайн) (3)
  Деснол Софт (2)
  Другие (19)

  Naumen (Наумен консалтинг) (8)
  SimpleOne (Симпл 1) (4)
  Флант (Flant) (3)
  Астра Группа компаний (3)
  Softline (Софтлайн) (2)
  Другие (20)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen (Наумен консалтинг) (7, 351)
  Comindware (Колловэар) (1, 257)
  Microsoft (16, 123)
  OmniNet (ОмниНет) (4, 55)
  Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
  Другие (588, 630)

  Comindware (Колловэар) (1, 78)
  Rails Jedies
  Okdesk (Облачные Решения) (1, 14)
  Naumen (Наумен консалтинг) (3, 12)
  Nutanix (1, 9)
  Другие (18, 24)

  Naumen (Наумен консалтинг) (3, 14)
  Okdesk (Облачные Решения) (1, 10)
  Rails Jedies
  Comindware (Колловэар) (1, 8)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
  Другие (11, 14)

  Naumen (Наумен консалтинг) (4, 18)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
  SimpleOne (Симпл 1) (1, 10)
  Деснол Софт (2, 3)
  РусБИТех-Астра (ГК Астра) (1, 3)
  Другие (9, 11)

  Naumen (Наумен консалтинг) (3, 10)
  РусБИТех-Астра (ГК Астра) (1, 6)
  SimpleOne (Симпл 1) (1, 4)
  Флант (Flant) (1, 3)
  Rails Jedies
  Другие (13, 13)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Naumen Service Management Platform (NSMP) - 293 (9, 284)
  Comindware Business Application Platform - 257 (257, 0)
  Microsoft System Center 2012 - 58 (18, 40)
  OmniTracker - 55 (41, 14)
  Naumen Service Desk - 51 (0, 51)
  Другие 254

  Comindware Business Application Platform - 78 (78, 0)
  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14 (14, 0)
  Nutanix HCI - 9 (9, 0)
  Naumen Service Management Platform (NSMP) - 7 (3, 4)
  Naumen Service Desk - 6 (0, 6)
  Другие 12

  Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10 (10, 0)
  Naumen Service Desk - 9 (0, 9)
  Comindware Business Application Platform - 8 (8, 0)
  Naumen Service Management Platform (NSMP) - 6 (3, 3)
  ELMA365 Service - 6 (6, 0)
  Другие 2

  ELMA365 Service - 12 (12, 0)
  SimpleOne ITSM (IT Service Management) - 10 (10, 0)
  Naumen Service Desk - 9 (0, 9)
  Naumen Service Management Platform (NSMP) - 8 (1, 7)
  РусБИТех-Астра: ALD Pro - 3 (3, 0)
  Другие -3

  Naumen Service Management Platform (NSMP) - 6 (0, 6)
  РусБИТех-Астра: ALD Pro - 6 (6, 0)
  SimpleOne ITSM (IT Service Management) - 4 (4, 0)
  Naumen Service Desk - 3 (0, 3)
  Deckhouse Kubernetes-платформа - 3 (3, 0)
  Другие 4