Чем заменить иностранные продукты и решения по кибербезопасности от производителей, которые покинули российский рынок? Системный интегратор «Информзащита» подготовил каталог импортозамещения, с помощью которого можно быстро подобрать отечественные аналоги средств защиты информации. Навигатор по продуктам поможет российским заказчикам при выборе подходящей замены.
Введение
Когда-то импортозамещение было темой для бесед и вариантом выбора. Геополитические сдвиги превратили его в насущную необходимость: после ввода беспрецедентных санкций против России зарубежные поставщики и бренды начали покидать отечественный рынок. Для таких сфер, как кибербезопасность, подобные события особо чувствительны, потому что количество угроз только растёт, ущерб от реализации рисков может быть огромен, а защита нужна здесь и сейчас. В ряде случаев даже прекращение технической поддержки какой-либо системы уже создаёт большие проблемы. Что говорить тогда о ситуации, когда средство обеспечения ИБ может вообще перестать работать.
Конечно, нельзя стричь всех под одну гребёнку: общеизвестно, что далеко не все иностранные компании распрощались с Россией (например, крупный французский бизнес, по большому счёту, никуда и не уходил), кто-то просто приостановил операции, ожидая улучшений, а иные постарались смягчить последствия для своих российских клиентов. Однако велика вероятность того, что даже при благоприятном развитии событий иностранные производители уже не будут представлены на нашем рынке так широко, как раньше. В конце концов, буквально вчера президент Путин запретил закупку зарубежного программного обеспечения для объектов критической информационной инфраструктуры.
С учётом всех факторов российские заказчики будут в той или иной мере вынуждены расставаться с иностранными продуктами. Это создаёт потребность подбирать отечественные аналоги, в том числе и в области защиты информации. Чтобы помочь предприятиям и организациям в этом непростом деле, мы подготовили навигатор по ИБ-продуктам, который позволит быстро подобрать близкие по функциональности замены для многих популярных зарубежных продуктов и решений.
Импортозамещающие продукты для обеспечения кибербезопасности
|
Классы средств защиты |
Зарубежные вендоры |
Продукты зарубежных вендоров |
Российские вендоры |
Продукты российских вендоров (* — ПАК) |
|
Автоматизация процессов реагирования на инциденты в ИБ (SOAR / IRP) |
Palo Alto Networks |
XSOAR (Demisto) |
R-Vision Security Vision |
R-Vision Incident Response Platform Security Vision Incident Response Platform |
|
Cisco |
SecureX |
|||
|
Cyberbit |
SOC 3D |
|||
|
Fortinet |
FortiSOAR |
|||
|
IBM |
Resilient SOAR |
|||
|
Siemplify |
Siemplify |
|||
|
Имитация атак на инфраструктуру (BAS) |
FireEye |
Mandiant Security Validation (Verodin Security Instrumentation Platform) |
«Контролхак» |
CTRLHACK |
|
PCYSYS |
Pentera |
|||
|
Защита контейнеров |
Aquasecurity |
Cloud Native Security Platform |
Luntry |
Luntry |
|
Palo Alto Networks |
Prisma Cloud (Twistlock) |
|||
|
Trend Micro |
Deep Security Smart Check |
|||
|
Системы обнаружения вторжений (IDS / IPS) |
Check Point |
Intrusion Prevention System (IPS) Software Blade |
UserGate «Код Безопасности» «ИнфоТеКС» «С-Терра» НПО «Эшелон» |
UserGate* СОВ «Континент»* ViPNet IDS* «С-Терра СОВ»* «Рубикон»* |
|
Fortinet |
FortiGate IPS |
|||
|
Cisco |
IOS Intrusion Prevention System, Firepower |
|||
|
Межсетевые экраны |
Check Point |
Next Generation Firewall |
«ИнфоТеКС» «Код Безопасности» UserGate «С-Терра» НПО «Эшелон» «Айдеко» Zecurion |
ViPNet xFirewall*, Coordinator* АПКШ «Континент»*, «Континент 4»* UserGate* «С-Терра Шлюз»* «Рубикон»* Ideco UTM Zecurion NGFW |
|
Palo Alto |
NGFW |
|||
|
Fortinet |
FortiGate |
|||
|
Cisco |
ASA |
|||
|
Juniper |
Juniper |
|||
|
Sophos |
XG Firewall |
|||
|
Защита доступа в интернет (SWG) |
Check Point |
Next Generation Secure Web Gateway |
«Лаборатория Касперского» UserGate «Ростелеком-Солар» Ideco Zecurion |
Kaspersky Security для интернет-шлюзов, отдельно и в составе продуктов Kaspersky Security для бизнеса Total и Total Plus, Kaspersky Symphony XDR UserGate* Solar webProxy Ideco UTM Zecurion SWG |
|
Cisco |
Web Security Appliance, Umbrella |
|||
|
Fortinet |
FortiGate SWG |
|||
|
Symantec |
ProxySG |
|||
|
McAfee |
Web Gateway |
|||
|
Защита от утечек (DLP) |
Symantec |
DLP |
InfoWatch Zecurion «Гарда Технологии» «Киберпротект» «Ростелеком-Солар» SearchInform |
Traffic Monitor Zecurion DLP «Гарда Предприятие»* «Кибер Протего» Solar Dozor «SearchInform КИБ» |
|
Forcepoint |
DLP |
|||
|
McAfee |
Complete Data Protection |
|||
|
Средства антивирусной защиты информации для оконечных устройств |
McAfee |
Endpoint Security |
«Лаборатория Касперского» «Доктор Веб» «Код Безопасности» |
Kaspersky Security для бизнеса, Kaspersky Symphony Dr.Web Secret Net Studio |
|
Trend Micro |
Smart Protection |
|||
|
Microsoft |
Defender ATP, MDE, MDO, MDI |
|||
|
Sophos |
Sophos For Business Endpoint |
|||
|
F-Secure |
Total |
|||
|
Bitdefender |
Security for Endpoints |
|||
|
Avast |
Business Antivirus |
|||
|
Symantec |
Endpoint Security |
|||
|
Panda |
Endpoint Security |
|||
|
Средства антивирусной защиты информации для серверного оборудования |
McAfee |
VirusScan Enterprise for Storage |
«Лаборатория Касперского» «Доктор Веб» |
Kaspersky Security для систем хранения данных Dr.Web |
|
Trend Micro |
ServerProtect |
|||
|
Средства защиты информации в виртуальных и облачных средах |
Trend Micro |
Hybrid Cloud Security, Deep Security |
«Лаборатория Касперского» «Код Безопасности» «Конфидент» ИЦ «Баррикады» |
Kaspersky Security для виртуальных и облачных сред, также в составе всех уровней линейки Kaspersky Symphony vGate СЗИ ВИ DALLAS LOCK «Горизонт-ВС» |
|
Защита от целевых атак (песочницы) |
Check Point |
SandBlast |
«Лаборатория Касперского» Positive Technologies «АВ Софт» |
Kaspersky Anti Targeted Attack*, Kaspersky Sandbox*, Kaspersky Symphony XDR PT Multiscanner*, PT Sandbox* ATHENA* |
|
Palo Alto |
Wildfire |
|||
|
Fortinet |
FortiSandbox |
|||
|
Trend Micro |
Deep Discovery |
|||
|
Microsoft |
Advanced Threat Analytics, Threat Protection |
|||
|
FireEye |
Malware Analysis |
|||
|
Forcepoint |
AMD |
|||
|
McAfee |
Advanced Threat Defense |
|||
|
Классификация и маркирование данных |
Microsoft |
RMS |
Cross Technologies Perimetrix |
Crosstech Docs Security Suite SafeUse, SafeEdge |
|
Системы однонаправленной передачи данных |
|
|
«СиЭйЭн» «АМТ-ГРУП» |
СТРОМ-1000* InfoDiode* |
|
Защита каналов связи (VPN) |
Check Point |
IPsec VPN Software Blade, Endpoint Remote Access Client VPN |
«Код Безопасности» «ИнфоТеКС» «С-Терра» «Специальная интеграция» |
АПКШ «Континент»*, СКЗИ «Континент-АП» ViPNet VPN (ViPNet Coordinator*, ViPNet Client) «С-Терра Шлюз»* «Квазар»* |
|
Palo Alto |
VPN |
|||
|
Безопасность мобильных устройств |
Check Point |
Mobile Capsule Workspace |
«Лаборатория Касперского» НИИ СОКБ «Код Безопасности» «ИнфоТеКС» |
Kaspersky Security для бизнеса, Kaspersky Symphony SafePhone «Континент АП» (Мобильный) + Secret MDM ViPNet Client для мобильных платформ |
|
MobileIron |
UEM, Threat Defense |
|||
|
Сбор, обработка и хранение событий по ИБ (SIEM) |
IBM Security |
QRadar |
Positive Technologies «Лаборатория Касперского» RuSIEM НПО «Эшелон» «Газинформсервис» SearchInform |
MaxPatrol SIEM KUMA RuSIEM KOMRAD Enterprise SIEM Ankey SIEM SearchInform SIEM |
|
Micro Focus |
ArcSight |
|||
|
Microsoft |
Azure Sentinel |
|||
|
Fortinet |
FortiSIEM |
|||
|
McAfee |
ESM |
|||
|
Защита электронных почтовых сообщений |
Fortinet |
FortiMail |
«Лаборатория Касперского» Group-IB |
Kaspersky Security для почтовых серверов, отдельно и в составе продуктов Kaspersky Security для бизнеса Total и Total Plus, Kaspersky Symphony XDR Group-IB Atmosphere |
|
FireEye |
EX |
|||
|
Micro Focus |
Voltage SecureMail On-Premises |
|||
|
Защита веб-приложений (WAF) |
F5 |
Advanced Web Application Firewall |
Positive Technologies «Код Безопасности» SolidWall «Валарм» |
PT Application Firewall* «Континент WAF»* SolidWall WAF* Wallarm WAF |
|
Imperva |
WAF |
|||
|
Сервисы защиты от DDoS-атак |
Arbor |
Network APS Network TMS Cloud |
«Лаборатория Касперского» Qrator Labs «Гарда Технологии» «Бифит» Servicepipe |
Kaspersky DDoS Protection Qrator Labs «Гарда Периметр» BIFIT MITIGATOR Servicepipe DosGate |
|
Защита баз данных (DAM) |
Imperva |
Data Security |
«Гарда Технологии» |
«Гарда БД»* |
|
IBM |
Guardium |
|||
|
Oracle |
DB Security |
|||
|
Брокеры безопасного доступа к облачным сервисам (CASB) |
CipherCloud |
CASB+ |
Нет |
Нет |
|
Сетевая безопасность в облаке (SASE) |
Palo Alto |
Prisma Access |
Нет |
Нет |
|
CipherCloud |
Secure Access Service Edge |
|||
|
Защита от целевых атак на оконечные устройства (EDR) |
Trend Micro |
Endpoint Security with Apex One |
«Лаборатория Касперского» «ИТ-Экспертиза» «ИнфоТеКС» |
Kaspersky EDR, Kaspersky Symphony EDR, Kaspersky Symphony XDR САКУРА ViPNet EndPoint Protection |
|
Check Point |
SandBlast Agent |
|||
|
Cisco |
Advanced Malware Protection |
|||
|
Cyberbit |
EDR |
|||
|
FireEye |
Endpoint Security |
|||
|
Microsoft |
Advanced Threat Protection |
|||
|
Symantec |
Advanced Threat Protection |
|||
|
Palo Alto |
Networks Traps |
|||
|
Средства анализа защищённости, сканеры уязвимостей, управление уязвимостями (VM) |
Qualys |
Vulnerability Management |
Positive Technologies НПО «Эшелон» «АЛТЭКС-СОФТ» «Ростелеком-Солар» |
Xspider, MaxPatrol 8, MaxPatrol VM «СКАНЕР-ВС» RedСheck Solar appScreener |
|
Tenable |
Tenable.io, Tenable.sc, Nessus |
|||
|
«БАКОТЕК» |
GFI Languard |
|||
|
F-Secure |
Radar |
|||
|
Rapid7 |
Nexpose Vulnerability Scanner |
|||
|
Tripwire |
IP360 |
|||
|
Skybox |
Vulnerability Control |
|||
|
Системы выявления аномалий, анализа трафика, визуализации сети (NTA) |
Cisco |
Stealthwatch |
Positive Technologies Group-IB «Гарда Технологии» |
PT Network Attack Discovery* TDS Sensor* «Гарда Монитор»* |
|
Защищённый удалённый доступ к веб-приложениям с использованием алгоритмов шифрования (TLS) |
|
|
«Код Безопасности» «КриптоПро» «ИнфоТеКС» |
«Континент TLS/SSL VPN»* NGate* ViPNet TLS Gateway* |
|
Средства контроля целостности и защиты информации от НСД |
|
|
«Код Безопасности» «Конфидент» «ИнфоТеКС» |
Secret Net Studio, ПАК АПМДЗ «Соболь»* Dallas Lock 8.0, СДЗ Dallas Lock* ViPNet SafeBoot, ViPNet SafePoint |
|
Инфраструктура открытых ключей (PKI) и средства электронной подписи |
|
|
«Код Безопасности» «Аладдин Р.Д.» «Индид» «КриптоПро» Avanpost «ИнфоТеКС» |
Jinn* JMS Certificate Manager CSP, УЦ, HSM*, DSS Avanpost PKI ViPNet PKI |
|
Платформы обучения персонала |
|
|
«Лаборатория Касперского» «Антифишинг» «Фишман» |
Kaspersky Automated Security Awareness Platform и др. тренинги Kaspersky Security Awareness «Антифишинг» Phishman Awareness Center |
|
Защита почтовых систем |
Fortinet |
FortiMail |
«Лаборатория Касперского» |
Kaspersky Security для почтовых серверов, отдельно и в составе продуктов Kaspersky Security для бизнеса Total и Total Plus, Kaspersky Symphony XDR |
|
Контроль привилегированного доступа (PIM / PAM) |
CyberArk |
Privileged Access Security |
«АйТи Бастион» «Новые технологии безопасности» (НТБ) «Индид» Web Control |
СКДПУ, СКДПУ НТ, «СКДПУ Компакт» SafeInspect Indeed ID PAM sPACE |
|
Wallix |
AdminBastion |
|||
|
Centrify |
Zero Trust Privilege Services |
|||
|
BeyondTrust |
BeyondInsight |
|||
|
One Identity |
Safeguard |
|||
|
Broadcom |
Layer7 Privileged Access Management |
|||
|
Строгая многофакторная аутентификация (MFA) |
Thales |
SafeNet Authenticators |
«Индид» «Аладдин Р.Д.» «Актив» («Рутокен») «Аванпост» «Мультифактор» |
Indeed Access Manager* JaCarta, JC-WebClient, JC-Mobile, «Антифрод-терминал», JaCarta Authentication Server, токены* «Плагин», «Логон», токены* Avanpost FAM Multifactor |
|
EMC RSA |
SecurID Access |
|||
|
ESET |
SA |
|||
|
Microsoft |
MFA |
|||
|
Контроль работы персонала |
|
|
InfoWatch Zecurion «Атом Безопасность» |
Person Monitor Staff Control StaffCop Enterprise |
|
Корпоративные платформы защищённого обмена данными и совместной работы |
NextCloud |
NextCloud |
«МСофт» «АВ Софт» |
MFlash AVSOFT OCTOPUS |
|
Шифрование данных на серверах и рабочих станциях |
|
|
«Аладдин Р.Д.» «Лаборатория Касперского» Zecurion |
Secret Disk*, «Крипто БД»* Kaspersky Security для бизнеса (с уровня «Расширенный»), Kaspersky Symphony Zecurion Storage Security |
|
Управление конфигурацией межсетевых экранов |
Tufin |
Secure Track, SecureChange, SecureApp |
«Газинформсервис» |
Efros CI |
|
Algosec |
Security Management |
|||
|
Firemon |
Security Manager |
|||
|
Skybox |
Security |
|||
|
Агрегация трафика |
Gigamon |
Network TAPs |
«Цифровые решения» |
DS Integrity* |
|
Garland |
Aggregator Network TAPs |
|||
|
Киберразведка (Threat Intelligence) |
|
|
Group-IB «Лаборатория Касперского» R-Vision «Перспективный мониторинг» |
Threat Intelligence Группа сервисов Kaspersky Threat Intelligence, вкл. Kaspersky CyberTrace R-Vision TIP TI-фиды |
|
Управление доступом к неструктурированным данным (DAG / DCAP) |
STEALTHbits |
StealthAUDIT |
«СайберПик» «Гарда Технологии» InfoWatch Zecurion «СёрчИнформ» Makves |
«Спектр» «Гарда Файлы» InfoWatch DAT Zecurion DCAP SearchInform FileAuditor Makves DCAP |
|
Netwrix Auditor |
Netwrix Auditor |
|||
|
Imperva |
Data Security |
|||
|
SailPoint |
SecurityIQ |
|||
|
Varonis |
Data Governance Suite |
|||
|
Veritas |
Data Insight |
|||
|
Выявление виновника утечки документов |
|
|
EveryTag |
ILD, UI |
|
Защита устройств и сетей IoT |
Check Point |
IoT Protect |
«Газинформсервис» «ИнфоТеКС» |
Efros ACS ViPNet SIES |
|
Fortinet |
FortiNAC |
|||
|
Cisco |
IoT Security |
|||
|
Защита АСУ ТП |
Fortinet |
FortiGate Rugged |
«Лаборатория Касперского» «ИнфоТеКС» Positive Technologies Group-IB InfoWatch «СайберЛимфа» |
Kaspersky Industrial CyberSecurity, Kaspersky Industrial IOT Gateway ViPNet Coordinator IG*, SIES* PT ISIM* TDS Industrial* InfoWatch ARMA DATAPK* |
|
Yokogawa |
NHCS |
|||
|
Противодействие мошенничеству (Fraud Prevention) |
IITD |
Intellinx, Brillix |
Group-IB «Лаборатория Касперского» «Фродекс» «Фаззи Лоджик Лабс» NextBI БПЦ Cybertonica «Гарда Технологии» |
Secure Bank, Secure Portal Kaspersky Fraud Prevention FraudWall Smart Fraud Detection «NextBI Аналитика» SmartVista Fraud Management Cybertonica «Гарда Аналитика» + «ФРОДИНДЕКС» |
|
RSA |
Fraud & Risk Intelligence Suite |
|||
|
SAS |
Detection and Investigation |
|||
|
Анализаторы кода |
Micro Focus |
Fortify |
InfoWatch Positive Technologies Profiscope НПО «Эшелон» «Ростелеком-Солар» |
APPERCUT PT Application Inspector CodeScoring AppChecker Cloud Solar appScreener |
|
Checkmarx |
CxSuite |
|||
|
Системы управления рисками (GRC) |
EMC RSA |
Archer GRC Platform |
R-Vision Security Vision |
Security GRC Platform Security Governance, Risk Management and Compliance (SGRC / a-SGRC) |
|
Резервное копирование и восстановление информации (Backup and Recovery) |
Veeam |
Backup & Replication |
RuBackup «Киберпротект» |
RuBackup «Кибер Защита Данных» |
|
Symantec |
Backup Exec |
|||
|
NetApp |
SnapProtect |
|||
|
Paragon |
Protect & Restore |
|||
|
Commvault |
Complete Backup & Recovery |
|||
|
DELL |
EMC Avamar |
|||
|
Средства виртуализации |
VMware |
VMware |
ГК «Астра» «Скала-Р» «Тионикс» |
ПК «Брест»* «Скала-Р» «Тионикс» |
|
Microsoft |
Hyper-V |
|||
|
Red Hat |
Virtualization |
|||
|
Citrix |
Citrix |
|||
|
Linux |
KVM Linux |
|||
|
Управление БД |
Oracle |
DB Security |
PostgresPro «Редсофт» «Газинформсервис» |
PostgresPro «РедБазаДанных» Jatoba |
|
MySQL |
MySQL |
|||
|
Microsoft |
SQL Server |
|||
|
MongoDB |
MongoDB |
|||
|
Виртуальные рабочие столы (VDI) |
Cisco |
VDI / UCS |
Termidesk «Тионикс» «Скала-Р» |
Termidesk «Тионикс VDI» «Скала-Р»* |
|
VMware |
Horizon |
|||
|
Расширенное детектирование и реагирование (XDR) |
Cisco |
SecureX |
«Лаборатория Касперского» Positive Technologies |
Kaspersky Symphony XDR PT XDR |
|
Palo Alto |
Cortex XDR |
|||
|
Trend Micro |
Vision One |
|||
|
SentinelOne |
Singularity XDR |
|||
|
Управление учётными записями и правами доступа (IdM) |
One Identity |
Manager |
«Газинформсервис» «Аванпост» «КриптоПро» «Ростелеком-Солар» |
Ankey IDM Avanpost IDM «КриптоПро IDM» Solar inRights |
|
Sail Point |
IAM |
|||
|
Oracle |
IDM |
|||
|
IBM |
IDM |
|||
|
Micro Focus |
IAM |
|||
|
Microsoft |
IDM |
|||
|
Обман злоумышленника (Distributed Deception Platform) |
TrapX Security |
DeceptionGrid |
R-Vision Xello «АВ Софт» |
R-Vision TDP Xello Deception Loki |
|
Fidelis |
Deception |
|||
|
GuardiCore |
Centra |
|||
|
Маскирование данных (DM) |
Microsoft |
SQL Azure |
«АВ Софт» «Гарда Технологии» |
VEIL «Гарда Маскирование» |
|
Libelle |
Data Masking |
|||
|
DATPROF |
Data Masking Tool |
Выводы
За предшествующие годы отечественные разработчики не сидели сложа руки и создали немало продуктов, которые способны заменить иностранные системы и средства защиты информации. Как видно из таблицы, подобрать замену можно почти в каждом сегменте рынка и для большинства крупных классов, вплоть до относительно новых, таких как BAS или Threat Intelligence.
Отсутствуют российские альтернативы лишь в нескольких областях, которые в принципе никогда не были особо актуальными для отечественных заказчиков: CASB, SASE. Вместе с тем ощущается недостаток таких важных инструментов, как средства защиты контейнеров. Ожидаем, что наш навигатор будет полезен и российским производителям средств защиты информации, позволив им увидеть, какие сегменты рынка нуждаются в новых качественных продуктах.
Хочется надеяться, что ослабление конкуренции и борьбы за заказчика на российском рынке приведут к расцвету отечественных разработчиков, которые прежде были в тени именитых иностранных производителей, а не к почиванию на лаврах по принципу «никуда не денутся, всё равно купят». Санкционные ограничения — это не только внешнее давление, но и внутренняя перспектива развития. Остаётся лишь правильно воспользоваться ею.
