Разработчики: | AlgoSec |
Дата последнего релиза: | декабрь 2014 года |
Технологии: | ИБ - Межсетевые экраны |
ALGOSEC Security Management Suite представляет собой набор продуктов позволяющий группам обеспечения информационной безопасности и эксплуатации ИТ инфраструктуры автоматизировать управление конфигурациями, правилами и политиками МСЭ (Межсетевых Экранов), маршрутизаторов, VPN (виртуальных частных сетей), прокси-серверов и устройств безопасности, для устройств всех ведущих производителей, включая Check Point, Cisco, Juniper, Fortinet, McAfee и Palo Alto Networks и Linux iptables. Помимо этого AlgoSec осуществляет поддержку таких систем управления МСЭ, как Juniper NSM, Check Point Provider-1, FortiManager и Cisco Security Manager.
AlgoSec Firewall Analyzer — инструмент интеллектуальной автоматизации анализа и аудита политик МСЭ, используемый для упрощения работы МСЭ, обеспечения соответствия стандартам и снижения рисков.
- Автоматически создаваемая «живая» карта топологии сети показывает МСЭ (в том числе и NGFW), роутеры и балансёры нагрузок, сетевые сегменты и зоны
- Очистка, оптимизация и усиление безопасности правил фильтрации в МСЭ и роутерах
- Встроенные отчёты соответствия общепринятым мировым стандартам – PCI DSS, ISO 27001, etc.
- Выявление и обезвреживание рисков в настройках и политиках МСЭ и фильтрующих роутеров
- Проверка настроек ОС самих МСЭ, роутеров и других элементов сети
- Мониторинг изменений правил и политик ИБ МСЭ и фильтрующих роутеров
AlgoSec FireFlow — инструмент интеллектуальной автоматизации процесса внесения изменений в конфигурации и правила/политики сетевой безопасности МСЭ и маршрутизаторов, органично интегрируемый в существующие системы управления изменениями (CMS, Trouble Ticket).
- Высоко кастомизируемые автоматические рабочие процессы (workflows) для добавления, изменения и удаления правил и объектов МСЭ
- Интеллектуальное планирование изменений для поддержки оптимизированной политики в МСЭ и снижения объёма работ по изменениям.
- Проактивный анализ `what-if` всех изменений по отношению к рискам, соответствию стандартам и политике ИБ, а также сегментации сети
- Автоматизированное и безопасное проведение изменений политик МСЭ без ручной работы — `zero-touch`
- Интеллектуальная проверка полноты и правильности проведённого изменения
- Встроенные процессы ре-сертификации надобности правил
AlgoSec AlgoSec Business Flow — инструмент управления потоками данных приложений, осуществляющий обнаружение, мапирование, соблюдение требований связи приложений, серверов и сегментов сети и выполняющий «Перевод» нужд и требований бизнеса в язык технических деталей и политики ИБ
- Визуализация и понимание потоков данных приложений
- Оценка влияния изменений доступа на работу бизнес приложений
- Безопасное удаление правил и объектов ненужных и выведенных из эксплуатации приложений
- Обнаружение потоков данных и взаимосвязи между приложениями и элементами сети данных
- Автоматизация и прощение проектов миграции серверов и ЦОД-ов
- Интеграция с информацией от сканеров уязвимости для понимания реальных рисков для бизнес приложений
2014
AlgoSec Security Management Suite 6.7
Версия AlgoSec Security Management Suite 6.7 упрощает и оптимизирует управление политиками безопасности при реализации масштабных проектов по миграции серверов и по выводу их из эксплуатации, гарантируя сохранение работоспособности сервисов и непрерывность бизнеса. В AlgoSec Security Management Suite 6.7 реализована поддержка дополнительных сетевых устройств, а также добавлены новые возможности, направленные на улучшение визуализации и автоматизации, а также выполнение требований стандартов и упрощение управления рисками.
AlgoSec Security Management Suite представляет собой интегрированное комплексное решение для управления сложными сетевыми политиками безопасности на всех уровнях - от уровня бизнес приложений до уровня сетевой инфраструктуры предприятия. Данное решение автоматизирует весь процесс управления изменениями, ускоряет процессы предоставления доступа к приложениям, обеспечивает безопасность и прозрачность как в виртуальных, облачных, так и в физических средах.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
Ключевые возможности AlgoSec Security Management Suite 6.7
- Упрощение масштабной миграции приложений: AlgoSec упрощает управление политиками безопасности в проектах по выводу из эксплуатации и миграции с участием десятков или даже сотен серверов. Благодаря наличию встроенных типовых рабочих процессов, (workflows) пользователю достаточно выбрать сервер, который должен быть мигрирован, после чего AlgoSec автоматически определяет все приложения, которые при этом будут затронуты и автоматически генерирует запросы на изменение в потоках сетевого трафика, одновременно обеспечивая бесперебойность выполнения политик безопасности и гарантированность доступа к сети.
- Визуализация подключенных приложений: улучшенная динамическая графическая карта сети обеспечивает полную видимость всех приложений и наглядное отображение всех сетевых зависимостей, необходимых для их нормального функционирования. Также на карте в режиме реального времени отображаются заблокированные соединения, а сами бизнес приложения наглядно выделяются разными цветами в зависимости от совокупной оценки уровней их уязвимостей по итогам диагностики и анализа рисков.
- Упрощение и автоматизация подключения общих приложений: теперь администраторы могут создавать шаблоны, которые автоматически применяются при соответствующих подключениях для общих приложений, таких как антивирусы, резервное копирование, DNS-сервисы и пр., что сокращает расходы и упрощает процессы управления изменениями. Любые изменения в шаблонах, например, включение дополнительного сервера резервного копирования, автоматически применяются для всех связанных приложений.
- Расширение числа поддерживаемых стандартов: в AlgoSec добавлены новые отчёты по проверке степени соответствия отраслевым стандартам для следующих стандартов: Health Insurance Portability and Accountability Act (HIPAA), Internet Banking and Technology Risk Management Guidelines (IBTRM) и NERC CIP версии 5.0.
- Поддержка дополнительных сетевых устройств: к обширному набору поддерживаемых устройств сетевой инфраструктуры в AlgoSec Security Management Suite 6.7 добавилась поддержка для Avaya Layer 3 коммутаторов, коммутаторов Brocade VDX, межсетевых экранов Hillstone Networks и Dell SonicWALL, а также поддержка веб-сервисов и приложений Amazon Web Services и виртуальных межсетевых экранов VMware NSX.
«Корпоративные центры обработки данных постоянно развиваются, требуя от компаний быть готовыми быстро развернуть или перенести бизнес приложения, при этом сохраняя высокий уровень безопасности и соответствия стандартам», - заявил Авишай Вул (Avishai Wool), технический директор AlgoSec. «С выходом новой версии AlgoSec Security Management Suite 6.7 организации получают возможность автоматизировать и оптимизировать процесс взаимодействия уровня приложений с сетевым уровнем – быстро, легко и надёжно».
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1191)
Смарт-Софт (Smart-Soft) (5)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
BI.Zone (Безопасная Информационная Зона, Бизон) (2)
Аксофт (Axoft) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Curator (Эйч-Эль-Эль) ранее Qrator Labs (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
X-Labs (Икс Лабз) (1, 1)
Код Безопасности (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 666
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20