Skybox View - программный комплекс, объединяющий информацию сетевых устройств (маршрутизаторов, маршрутизирующих коммутаторов, балансировщиков нагрузки), устройств защиты (межсетевых экранов, IPS), сканеров безопасности, систем управления патчами и систем сетевого управления в единый контекст.
Объединением достигается возможность регулярной оценки рисков для критичных бизнес-активов, расстановка приоритетов уязвимостей, значительного повышения эффективности работы служб информационной безопасности, снижения TCO.
Встроенные средства контроля соответствия конфигураций позволяют в автоматическом режиме выполнять регулярный внутренний аудит межсетевых экранов, сетеобразующего оборудования и сетевой инфраструктуры в целом. На основе имеющихся "из коробки" шаблонов проверки на соответствие PCI DSS v.2 и NIST можно создавать любые шаблоны проверки соответствия любым, даже самым экзотическим политикам.
Skybox View – программное решение, не оказывающее влияния на сетевую инфраструктуру, не генерирующее управляющих воздействий на ее элементы, способное работать автономно.
Программное обеспечение компании Skybox Security может поставляться в виде различных пакетов, использующих единую платформу, управляющихся из единой консоли, но выполняющих разные функции. Пакеты могут быть установлены, как по отдельности, так и в любых сочетаниях. Как одновременно, так и последовательно – пакет за пакетом. В этом случае при установке каждого нового пакета в консоли управления будут добавляться дополнительные элементы управления, необходимые для использования соответствующего функционала.
В составе пакета:
Skybox Firewall Assurance - решение, которое помогает проверить изменения, происходящие в межсетевом экране, выявить проблемы доступа и потенциальные риски, прежде чем они окажут влияние на работу сети. Возможность отслеживания модификаций позволяет вести актуальную историю изменения правил брандмауэра, повышая эффективность управления и уровень безопасности инфраструктуры. Предусмотрена также возможность составления отчетов, что упрощает проведение аудита безопасности сети.
Система Skybox Firewall Assurance обладает производительностью, достаточной для решения задач крупных организаций. Если к этому добавить обширную базу поддерживаемого оборудования, то в результате такого сочетания вы получаете оперативные уведомления о проблемах безопасности и расхождениях с политиками и стандартами. Буквально в несколько минут система выявляет некорректные конфигурации оборудования, расхождения с политиками и правилами доступа, и также предлагает рекомендации по перенастройке и оптимизации работы межсетевых экранов.
Skybox Network Assurance - решение, которое позволяет оценить крупные сети на соответствие доступа и наличие угроз безопасности. С его помощью можно построить карту сети, провести анализ конфигурации устройств с учетом текущей инфраструктуры и проверить статус соответствия доступа путем проверки конфигураций встроенных политик (на основе стандартов PCI DSS и NIST) или создания собственных корпоративных политик. Модуль также выдает предупреждения об угрозах, помогает определять ошибки маршрутиризации трафика, находить и устранять причины отсутствия доступа.
Skybox Network Assurance предоставляет наглядную картину топологии сети, которая показывает соответствия и расхождения с политиками безопасности. Кроме того, данная система используется для оперативного анализа конфигураций сетевого оборудования и соединений между различными узлами сети. Все эти задачи выполняются за считанные минуты и никоим образом не влияют на работоспособность сети.
Функции Skybox Network Assurance:
- Выявление некорректных настроек оборудования, анализ маршрутов доступа и возможность
предварительного просмотра изменений на модели сети.
- Экономия времени, расходуемого на анализ маршрутов доступа и устранение проблем,
составляет до 85%.
- Выявление потенциально небезопасных маршрутов доступа и разработка альтернатив для более
безопасного запуска новых сервисов.
Skybox Risk control - создает независимое виртуальное представление сети и проводит полный анализ потенциальных рисков для всей системы и для находящихся в ней информационных ресурсов, помогая специалистам по безопасности принимать решения и решать возникающие проблемы. Данное решение позволяет проводить виртуальный тест с имитацией кибератак без вмешательства в работу реальной сети. На основе полученных данных можно определить потенциальные риски, наиболее критичные хосты и разработать защитные контрмеры.
Функционал Skybox Risk Control:
- Выявление уязвимостей без сканирования и воздействия на рабочие узлы сети.
- Автоматический сбор данных об уязвимостях, ресурсах, параметрах сетевых устройств и системах управления позволяет в любой момент получить актуальную картину, отражающую
безопасность сети.
- Непрерывный контроль уровня угроз с возможностью планирования контрмер и снижения ущерба от атак.
- Имитация атак в рамках контекста позволяет найти возможные маршруты атак и определить наиболее опасные риски.
- Оценка альтернативных способов решения проблем и выработка рекомендаций по каждому из
способов.
- Контроль мер по устранению уязвимостей с ведением детальных отчётов по каждому этапу.
Skybox Change Manager – дополнительный модуль, доступный только для пользователей Skybox Firewall Assurance. С его помощью администратор межсетевого экрана может осуществлять оперативный контроль изменений. Модуль существенно экономит ресурсы и время.
Skybox Change Manager обеспечивает соответствие межсетевых экранов требованиям норм и стандартов и автоматизирует изменения в сети с учётом безопасности. За счёт этого специалисты организации могут постоянно контролировать плановые изменения, проводить оценку рисков и централизованно обрабатывать запросы на изменения, проходящие через межсетевые экраны.
В решении этих задач Skybox всегда демонстрирует высокую скорость и эффективность, адекватную для крупных организаций. Функции Skybox Change Manager:
- Проведение изменений в соответствии с требованиями PCI DSS, SOX, FISMA, HIPAA и др., а также ведение протоколов по всем изменениям.
- Сокращение издержек, связанных с управлением изменениями.
- Исключение ошибок и выявление уязвимостей в ходе внесения изменений в настройки сетевого оборудования.
- Оптимизация рабочего процесса и организация более продуктивной работы внутри организации за счёт автоматизации полного цикла административных задач — от получения запроса до устранения проблемы.
Skybox Threat Manager - продукт, который облегчает поиск уязвимостей, которые могут повлечь ущерб непосредственно для деятельности компании. Threat Manager предоставляет последние данные по угрозам и путём выполнения запросов моментально предупреждает, если такие угрозы действительно имеют место в конкретном контексте. На основе полученных результатов система сама поможет выделить наиболее критичные задачи.
Функции Skybox Threat Manager:
- Выявление наиболее опасных для организации угроз за считанные минуты.
- Формирование наглядных отчётов, по которым специалисты компании могут понять, какие участки сети, наиболее подвержены угрозам.
- Видение полной картины сети позволяет принимать оперативные меры и тем самым заранее предотвращать крупные издержки.
Skybox позволяет моделировать инфраструктуру сети, имитировать атаки без воздействия на сетевое оборудование, формировать прогнозы с возможностью выделения наиболее приоритетных задач.
Skybox View 7.0
24 февраля 2014 года компания SkyBox Security сообщила о выходе обновлённого продукта Skybox View версии 7.0.
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- United Card Services (UCS) Компания объединенных кредитных карточек (КОКК) | Элвис-Плюс | 2016.04 | |
- Банк Интеза | Гелиос ИТ (Helios IT) | 2014.09 |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1203)
Смарт-Софт (Smart-Soft) (5)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Аксофт (Axoft) (2)
Deiteriy (Дейтерий) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 500)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
SolidSoft (СолидСофт) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
ИнфоТеКС (Infotecs) (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Вебмониторэкс (ранее WebmonitorX) (1, 2)
Другие (7, 8)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 82 (82, 0)
ESET NOD32 Business Edition - 51 (51, 0)
Dr.Web антивирус - 48 (12, 36)
MaxPatrol SIEM - 35 (33, 2)
Kaspersky Enterprise Space Security - 34 (34, 0)
Другие 569
Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
FortiOS - 2 (0, 2)
StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
Ngenix Облачная платформа - 2 (2, 0)
Другие 12
Solar MSS - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Solar JSOC - 3 (3, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 19
UserGate UTM - 4 (4, 0)
UserGate C-серия Межсетевые экраны - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
Другие 7
ИВК Кольчуга - 4 (4, 0)
А-Реал Консалтинг: Межсетевой экран ИКС - 3 (3, 0)
UserGate UTM - 3 (3, 0)
StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 19
Подрядчики-лидеры по количеству проектов
Naumen (Наумен консалтинг) (328)
Softline (Софтлайн) (97)
Okdesk (Облачные Решения) (41)
Террасофт (Terrasoft, ТС-Консалтинг) (38)
Деснол Софт (34)
Другие (664)
Okdesk (Облачные Решения) (14)
Naumen (Наумен консалтинг) (11)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (7)
Крок (3)
Nutanix (бизнес в России) (3)
Другие (25)
Naumen (Наумен консалтинг) (14)
Okdesk (Облачные Решения) (9)
Elma (Элма, Интеллект Лаб, Практика БПМ) (7)
БизнесАвтоматика НПЦ (3)
Helpdesk Systems (2)
Другие (16)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Naumen (Наумен консалтинг) (7, 353)
Microsoft (13, 76)
OmniNet (ОмниНет) (4, 55)
Террасофт (Terrasoft, ТС-Консалтинг) (4, 47)
Okdesk (Облачные Решения) (1, 42)
Другие (593, 554)
Okdesk (Облачные Решения) (1, 14)
Naumen (Наумен консалтинг) (3, 12)
Nutanix (1, 9)
SOTI (1, 3)
AutoFAQ (ДипХакЛаб) (1, 3)
Другие (16, 18)
Naumen (Наумен консалтинг) (3, 14)
Okdesk (Облачные Решения) (1, 10)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 7)
БизнесАвтоматика НПЦ (1, 3)
Информатика и Сервис (1, 2)
Другие (9, 9)
Naumen (Наумен консалтинг) (4, 18)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 12)
SimpleOne (Симпл 1) (1, 10)
РусБИТех-Астра (ГК Астра) (1, 3)
Деснол Софт (2, 2)
Другие (9, 11)
Naumen (Наумен консалтинг) (3, 12)
РусБИТех-Астра (ГК Астра) (1, 6)
SimpleOne (Симпл 1) (1, 6)
Флант (Flant) (1, 4)
Деснол Софт (2, 3)
Другие (13, 14)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Naumen Service Management Platform (NSMP) - 294 (9, 285)
Microsoft System Center 2012 - 58 (18, 40)
OmniTracker - 55 (41, 14)
Naumen Service Desk - 52 (0, 52)
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 42 (42, 0)
Другие 166
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 14 (14, 0)
Nutanix HCI - 9 (9, 0)
Naumen Service Management Platform (NSMP) - 7 (3, 4)
Naumen Service Desk - 6 (0, 6)
Soti Mobicontrol - 3 (3, 0)
Другие 9
Okdesk Система учета и регистрации заявок для малых и средних сервисных компаний - 10 (10, 0)
Naumen Service Desk - 9 (0, 9)
ELMA365 Service - 6 (6, 0)
Naumen Service Management Platform (NSMP) - 6 (3, 3)
Visary Help Desk - 3 (3, 0)
Другие -1
ELMA365 Service - 12 (12, 0)
SimpleOne ITSM (IT Service Management) - 10 (10, 0)
Naumen Service Desk - 9 (0, 9)
Naumen Service Management Platform (NSMP) - 8 (1, 7)
РусБИТех-Астра: ALD Pro - 3 (3, 0)
Другие -4
Naumen Service Management Platform (NSMP) - 7 (0, 7)
SimpleOne ITSM (IT Service Management) - 6 (6, 0)
РусБИТех-Астра: ALD Pro - 6 (6, 0)
Flant Deckhouse Kubernetes Platform (DKP) - 4 (4, 0)
Naumen Service Desk - 4 (0, 4)
Другие 5