Аналоги
MaxPatrol SIEM - система мониторинга событий ИБ и выявления инцидентов в реальном времени.
StaffCop Enterprise – решение, используемое для защиты конфиденциальной информации от утечек
Solar Dozor — высокопроизводительная DLP-система со встроенным UBA-модулем для контроля коммуникаций сотрудников и защиты от утечек конфиденциальной информации.
Fortinet FortiSIEM Мощная технология управления информационной безопасностью и событиями
СёрчИнформ SIEM – система для мониторинга IT-инфраструктуры, анализа событий и уведомления о возникающих угрозах
TimeInformer позволяет получать информацию об активности сотрудника посредством наблюдения за его компьютером
Сервис ESET Threat Intelligence предоставляет доступ к информации о деятельности киберпреступников
Стахановец позволяет предотвратить утечки информации, выявить риски в действиях подчиненных, обнаружить факторы, влияющие на продуктивность персонала
R-Vision Threat Intelligence Platform (TIP) – специализированная платформа анализа информации об угрозах
R-Vision Incident Response Platform предназначен для организации управления и оперативного реагирования на инциденты информационной безопасности
Kickidler предоставляет возможности онлайн-наблюдение, учет рабочего времени, контроль эффективности и нарушений, анализ инцидентов и пр.
Компания «Биткоп» - это российский разработчик программного обеспечения, с 2008 года специализирующийся на создании автоматизированных систем контроля персонала и учета его продуктивности.
LanAgent - cистема выявления и предотвращения утечек информации, учета рабочего времени, контроля работы сотрудников
PT Cybersecurity Intelligence — это решения класса threat intelligence, которое призвана обогатить сторонние средства защиты инфраструктуры компании путем подключения различных фидов.
Решение дает возможность детектировать и останавливать кибератаки, которые были бы незаметны для большинства компаний. Также Exabeam повышает эффективность отделов ИБ, позволяя быстро идентифицировать ненадежных пользователей и опасное поведение.
FortiInsight система выявления и предотвращения инсайдерских угроз посредством анализа поведения пользователей и организаций (UEBA)
Российская аналитическая платформа для сбора, хранения и обработки больших массивов данных с применением алгоритмов машинного обучения.
LogRhythm SIEM - решение по управлению информацией и событиями безопасности (SIEM) могут быть реализованы и только на одном устройстве или на единственной инсталляции ПО, обеспечивая управление записями журналов и событиями.
Платформа кибербезопасности Varonis — надежное решение с помощью которого можно бороться с внутренними и внешними угрозами.
Система Гарда Threat Intelligence предоставляет структурированные данные о киберугрозах на основании анализа большого количества источников.
OSSIM, Open Source Security Information and Event Management (SIEM) продукт от компании AlienVault, предлагает Вам насыщенную различными инструментами «Open Source» SIEM систему со сбором, нормализацией и корреляцией событий.
Главной угрозой информационной безопасности остается человеческий фактор. Forcepoint Insider Threat призвана защищать данные от широкого спектра угроз.
IBM Security QRadar User Behavior Analytics (UBA) представляет собой расширение для SIEM-системы IBM QRadar, доступное из X-Force Exchange.
Anomali Threat Intelligence Platform — это система, которая позволяет собирать всю необходимую и уже имеющуюся информацию об угрозах безопасности, объединять ее и структурировать.
Fortscale Presidio позволяет провайдерам безопасности быстро и легко интегрировать расширенные модели поведенческой аналитики в свои собственные платформы безопасности.
HP ArcSight осуществляет сбор, обработку, сопоставление и реагирование на такие события, предоставляя всеобъемлющие функции масштабируемости, защиты и отказоустойчивости.
Традиционные решения по обеспечению информационной безопасности в современных условиях не эффективны. Решение Gurucul Threat Analytics анализирует поведение пользователей и позволяет оперативно принимать решение на основе полученных данных.
Palo Alto Networks AutoFocus — это облачная служба анализа угроз, которая позволяет компаниям разного масштаба легко выявлять критические атаки, эффективно отслеживать подозрительную активность и проводить структурирование полученной информации об угрозах
Инсайдерские угрозы представляют серьезную проблему для компаний. Haystax Insider Threat собирает информацию о поведении пользователей и анализирует их. На основе данных ИБ сотрудники принимают решение о степени угрозы.
Российская система мониторинга инцидентов информационной безопасности (SIEM)
КОМРАД – гибкая и производительная система централизованного управления событиями информационной безопасности, совместимая с отечественными средствами защиты информации.
Security Vision Incident Response Platform - программный продукт для автоматизации действий по реагированию на инциденты кибербезопасности
InfoWatch ARMA Management Console — единый центр управления системой защиты InfoWatch ARMA.
Solar Dozor UBA - анализирует поведение сотрудников на основе данных об их коммуникациях, и позволяет выявлять скрытые уязвимости, расследовать инциденты с учетом аномалий, предотвращать утечки информации
IBM® QRadar® SIEM находит отклоонения, выявляет сложные угрозы и исключает ложные срабатывания. Это решение сводит данные из протоколов событий и сетевых потоков с тысяч конечных устройств и приложений, распределенных в сети.
Splunk User Behavior Analytics помогает компаниям обнаруживать инсайдерские угрозы, для этого используется машинное обучение. Достоинством решения является его автономность, от администраторов требуется минимальное участие.
McAfee Enterprise Security Manager — решение для управления информацией о безопасности и событиями безопасности (SIEM), обеспечивающее сбор информации об угрозах и интеграцию средств защиты с целью приоритизации, расследования и устранения угроз.
PA LightCyber Magna - платформа обнаружения атак на базе поведенческого анализа, таргетированные атаки могут обойти старые средства предотвращения вторжений, а затем использовать неконтролируемый доступ к сетевым ресурсам.
RSA NetWitness Suite оптимизирована для мониторинга широкого спектра атак, что обеспечивает повышенную степень понимания, необходимую специалистам по безопасности для эффективного пресечения вредоносной кампании, а не только точечной.
Microsoft Advanced Threat Analytics позволяет оценить ситуацию в реальном времени в наглядном представлении временной шкалы атак, а встроенные функции для обучения выявлять подозрительное поведение пользователей и устройств.
Мониторинг, анализ и прогнозирование угроз для компании, ее клиентов и партнеров
Система Group-IB Threat Intelligence & Attribution разработана для исследования киберугроз и охоты за киберпреступниками
Splunk Enterprise Security (ES) — система управления информационной безопасностью и событиями, которая формирует подробную картину машинных данных, создаваемых различными технологиями безопасности (сеть, конечные точки, доступ).
Zecurion Staff Control ведёт учёт рабочего времени и журналы действий сотрудников на рабочих местах, оценивает эффективность и проверяет деятельность персонала на соответствие корпоративным стандартам и политикам безопасности.
Security Capsule SIEM относится к классу систем мониторинга и корреляции событий информационной безопасности
R-Vision SENSE – аналитическая платформа кибербезопасности, которая детектирует нарушения в состоянии систем, подозрительную активность объектов и осуществляет динамическую оценку
Система для централизованного управления безопасностью, событиями и информацией. Эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры.
NeuroDAT SIEM – современный программный комплекс для мониторинга информационной безопасности, автоматического выявления и реагирования на инциденты ИБ.