Аналоги
StaffCop Enterprise – решение, используемое для защиты конфиденциальной информации от утечек
Solar Dozor — высокопроизводительная DLP-система со встроенным UBA-модулем для контроля коммуникаций сотрудников и защиты от утечек конфиденциальной информации.
Fortinet FortiSIEM Мощная технология управления информационной безопасностью и событиями
MaxPatrol SIEM - система мониторинга событий ИБ и выявления инцидентов в реальном времени.
Сервис ESET Threat Intelligence предоставляет доступ к информации о деятельности киберпреступников
Kickidler предоставляет возможности онлайн-наблюдение, учет рабочего времени, контроль эффективности и нарушений, анализ инцидентов и пр.
СёрчИнформ SIEM – система для мониторинга IT-инфраструктуры, анализа событий и уведомления о возникающих угрозах
TimeInformer позволяет получать информацию об активности сотрудника посредством наблюдения за его компьютером
R-Vision Threat Intelligence Platform (TIP) – специализированная платформа анализа информации об угрозах
Стахановец позволяет предотвратить утечки информации, выявить риски в действиях подчиненных, обнаружить факторы, влияющие на продуктивность персонала
LanAgent - cистема выявления и предотвращения утечек информации, учета рабочего времени, контроля работы сотрудников
Компания «Биткоп» - это российский разработчик программного обеспечения, с 2008 года специализирующийся на создании автоматизированных систем контроля персонала и учета его продуктивности.
OSSIM, Open Source Security Information and Event Management (SIEM) продукт от компании AlienVault, предлагает Вам насыщенную различными инструментами «Open Source» SIEM систему со сбором, нормализацией и корреляцией событий.
MaxPatrol Carbon — система для автоматизации процесса управления киберустойчивостью. Способна анализировать потенциальные маршруты кибератак в режиме реального времени.
RSA NetWitness Suite оптимизирована для мониторинга широкого спектра атак, что обеспечивает повышенную степень понимания, необходимую специалистам по безопасности для эффективного пресечения вредоносной кампании, а не только точечной.
Microsoft Advanced Threat Analytics позволяет оценить ситуацию в реальном времени в наглядном представлении временной шкалы атак, а встроенные функции для обучения выявлять подозрительное поведение пользователей и устройств.
FortiInsight система выявления и предотвращения инсайдерских угроз посредством анализа поведения пользователей и организаций (UEBA)
RT Protect TI — платформа для разведки киберугроз помогает автоматически выявить и предотвратить кибератаки, а также провести детализированное расследование с опорой на накопленные сообществом знания.
Splunk Enterprise Security (ES) — система управления информационной безопасностью и событиями, которая формирует подробную картину машинных данных, создаваемых различными технологиями безопасности (сеть, конечные точки, доступ).
Zecurion Staff Control ведёт учёт рабочего времени и журналы действий сотрудников на рабочих местах, оценивает эффективность и проверяет деятельность персонала на соответствие корпоративным стандартам и политикам безопасности.
Платформа кибербезопасности Varonis — надежное решение с помощью которого можно бороться с внутренними и внешними угрозами.
Система для централизованного управления безопасностью, событиями и информацией. Эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры.
McAfee Enterprise Security Manager — решение для управления информацией о безопасности и событиями безопасности (SIEM), обеспечивающее сбор информации об угрозах и интеграцию средств защиты с целью приоритизации, расследования и устранения угроз.
PT Cybersecurity Intelligence — это решения класса threat intelligence, которое призвана обогатить сторонние средства защиты инфраструктуры компании путем подключения различных фидов.
КОМРАД – гибкая и производительная система централизованного управления событиями информационной безопасности, совместимая с отечественными средствами защиты информации.
Решение дает возможность детектировать и останавливать кибератаки, которые были бы незаметны для большинства компаний. Также Exabeam повышает эффективность отделов ИБ, позволяя быстро идентифицировать ненадежных пользователей и опасное поведение.
Anomali Threat Intelligence Platform — это система, которая позволяет собирать всю необходимую и уже имеющуюся информацию об угрозах безопасности, объединять ее и структурировать.
LogRhythm SIEM - решение по управлению информацией и событиями безопасности (SIEM) могут быть реализованы и только на одном устройстве или на единственной инсталляции ПО, обеспечивая управление записями журналов и событиями.
PA LightCyber Magna - платформа обнаружения атак на базе поведенческого анализа, таргетированные атаки могут обойти старые средства предотвращения вторжений, а затем использовать неконтролируемый доступ к сетевым ресурсам.
Система Гарда Threat Intelligence предоставляет структурированные данные о киберугрозах на основании анализа большого количества источников.
IBM Security QRadar User Behavior Analytics (UBA) представляет собой расширение для SIEM-системы IBM QRadar, доступное из X-Force Exchange.
Инсайдерские угрозы представляют серьезную проблему для компаний. Haystax Insider Threat собирает информацию о поведении пользователей и анализирует их. На основе данных ИБ сотрудники принимают решение о степени угрозы.
Solar Dozor UBA - анализирует поведение сотрудников на основе данных об их коммуникациях, и позволяет выявлять скрытые уязвимости, расследовать инциденты с учетом аномалий, предотвращать утечки информации
Главной угрозой информационной безопасности остается человеческий фактор. Forcepoint Insider Threat призвана защищать данные от широкого спектра угроз.
Fortscale Presidio позволяет провайдерам безопасности быстро и легко интегрировать расширенные модели поведенческой аналитики в свои собственные платформы безопасности.
HP ArcSight осуществляет сбор, обработку, сопоставление и реагирование на такие события, предоставляя всеобъемлющие функции масштабируемости, защиты и отказоустойчивости.
Традиционные решения по обеспечению информационной безопасности в современных условиях не эффективны. Решение Gurucul Threat Analytics анализирует поведение пользователей и позволяет оперативно принимать решение на основе полученных данных.
Система Group-IB Threat Intelligence & Attribution разработана для исследования киберугроз и охоты за киберпреступниками
Российская система мониторинга инцидентов информационной безопасности (SIEM)
NeuroDAT SIEM – современный программный комплекс для мониторинга информационной безопасности, автоматического выявления и реагирования на инциденты ИБ.
R-Vision SENSE – аналитическая платформа кибербезопасности, которая детектирует нарушения в состоянии систем, подозрительную активность объектов и осуществляет динамическую оценку
Мониторинг, анализ и прогнозирование угроз для компании, ее клиентов и партнеров
Security Capsule SIEM относится к классу систем мониторинга и корреляции событий информационной безопасности
Российская аналитическая платформа для сбора, хранения и обработки больших массивов данных с применением алгоритмов машинного обучения.
IBM® QRadar® SIEM находит отклоонения, выявляет сложные угрозы и исключает ложные срабатывания. Это решение сводит данные из протоколов событий и сетевых потоков с тысяч конечных устройств и приложений, распределенных в сети.
Splunk User Behavior Analytics помогает компаниям обнаруживать инсайдерские угрозы, для этого используется машинное обучение. Достоинством решения является его автономность, от администраторов требуется минимальное участие.
Palo Alto Networks AutoFocus — это облачная служба анализа угроз, которая позволяет компаниям разного масштаба легко выявлять критические атаки, эффективно отслеживать подозрительную активность и проводить структурирование полученной информации об угрозах