Многофункциональный комплекс по защите ИТ-инфраструктуры: сетевых и оконечных устройств, компонентов сред виртуализации и контейнеризации, системного и прикладного программного обеспечения.
Архитектура комплекса разработана с учетом требований к отказоустойчивости и производительности и позволяет использовать Efros DefOps на площадках с тысячами контролируемых объектов
Efros DefOps – это полностью импортонезависимое ПО, совместимое с отечественными ОС и СУБД.
Efros DefOps – сертифицированное решение, которое может использоваться для реализации мер защиты согласно приказам ФСТЭК России: №17, 21, 31, 239. Продукт сертифицирован по уровню доверия 4.
Внедрение платформы Efros DefOps позволит решить широкий перечень задач: контроль доступа / аудит уязвимостей / моделирование векторов атак / автоматизация управления жизненным циклом правил МЭ/контроль изменения конфигураций устройств/ анализ правил межсетевых экранов и др. – с управлением в одной консоли.
В Efros DefOps реализована детализированная настройка прав пользователей, что позволяет гибко назначать права доступа сотрудникам ИБ- и ИТ- отделов.
Efros DefOps – сертифицированное решение, которое может использоваться для реализации мер защиты согласно приказам ФСТЭК России: №17, 21, 31, 239. Продукт сертифицирован по уровню доверия 4.
Внедрение платформы Efros DefOps позволит решить широкий перечень задач: контроль доступа / аудит уязвимостей / моделирование векторов атак / автоматизация управления жизненным циклом правил МЭ/контроль изменения конфигураций устройств/ анализ правил межсетевых экранов и др. – с управлением в одной консоли.
В Efros DefOps реализована детализированная настройка прав пользователей, что позволяет гибко назначать права доступа сотрудникам ИБ- и ИТ- отделов.
NETWORK ASSURANCE (NA)
FIREWALL ASSURANCE (FA)
CHANGE MANAGER (CM)
FIREWALL ASSURANCE (FA)
CHANGE MANAGER (CM)
Оптимизация и анализ правил доступа межсетевых экранов.
Контроль политики сетевого доступа на уровне правил межсетевых экранов. Оптимизация списков правил (ACL), выявление аномалий и опасных конструкций. Создание и назначение заявок на изменение правил доступа.
Больше информации
Контроль политики сетевого доступа на уровне правил межсетевых экранов. Оптимизация списков правил (ACL), выявление аномалий и опасных конструкций. Создание и назначение заявок на изменение правил доступа.
Больше информации
Анализ топологии сети
Сбор и ведение защищенной базы конфигураций сетевого оборудования, анализ на соответствие стандартам и лучшим практикам. Визуализация на карте сети возможных маршрутов прохождения заданного типа трафика. Выявление известных уязвимостей в соответствии с БДУ ФСТЭК, CVE, OVAL и др.
Больше информации
Сбор и ведение защищенной базы конфигураций сетевого оборудования, анализ на соответствие стандартам и лучшим практикам. Визуализация на карте сети возможных маршрутов прохождения заданного типа трафика. Выявление известных уязвимостей в соответствии с БДУ ФСТЭК, CVE, OVAL и др.
Больше информации
NETWORK ASSURANCE (NA)
Контроль целостности и compliance-проверки
Осуществление compliance-проверок. Контроль целостности файлов в различных операционных системах (ОС), средах виртуализации (СВ). Контроль конфигураций ОС и прикладного ПО. Контроль защищенности контейнеров и средств оркестрации.
Больше информации
Осуществление compliance-проверок. Контроль целостности файлов в различных операционных системах (ОС), средах виртуализации (СВ). Контроль конфигураций ОС и прикладного ПО. Контроль защищенности контейнеров и средств оркестрации.
Больше информации
INTEGRITY CHECK COMPLIANCE (ICC)
VULNERABILITY CONTROL (VС)
Анализ уязвимостей
Проверка инфраструктуры на наличие уязвимостей. Расчет векторов атак в контексте сети. Оценка вероятности использования той или иной уязвимости систем для своевременного устранения данного вектора.
Больше информации
Проверка инфраструктуры на наличие уязвимостей. Расчет векторов атак в контексте сети. Оценка вероятности использования той или иной уязвимости систем для своевременного устранения данного вектора.
Больше информации
Efros DefOps
Централизованный контроль доступа пользователей и администраторов к сетевым устройствам, поддерживающим протоколы TACACS+, RADIUS. Профилирование пользовательских устройств, поддержка гостевых Wi-fi-порталов.
Больше информации
Больше информации
NETWORK ACCESS CONTROL (NAC)
Защита DNS-протокола в корпоративных сетях.
Комплексный подход к защите ИТ-инфраструктуры от атак с использованием протокола DNS на основе технологий машинного обучения. Интеллектуальная модель позволяет обнаружить попытки эксфильтрации данных, аномалии в DNS-трафике, уникальные, впервые идентифицируемые угрозы (0-day) на раннем этапе.
Больше информации
Комплексный подход к защите ИТ-инфраструктуры от атак с использованием протокола DNS на основе технологий машинного обучения. Интеллектуальная модель позволяет обнаружить попытки эксфильтрации данных, аномалии в DNS-трафике, уникальные, впервые идентифицируемые угрозы (0-day) на раннем этапе.
Больше информации
SECURE DNS (SDNS)
Характеристики
Программный интерфейс продукта (REST API) предоставляет широкие возможности интеграции Efros DefOps в инфраструктуру организации. Документация на API предоставляется по запросу.
Поддерживаемое оборудование и ПО
Efros Defence Operations – это полностью российская разработка, которая входит в Единый реестр российских программ для электронных вычислительных машин и баз данных
