Skybox View Enterprise Suite

Продукт
Разработчики: SkyBox Security
Дата последнего релиза: 2014/02/24
Технологии: ITSM - Системы управления IT-службой,  Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры,  ИБ - Межсетевые экраны,  ИБ - Система обнаружения мошенничества (фрод),  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Skybox View - программный комплекс, объединяющий информацию сетевых устройств (маршрутизаторов, маршрутизирующих коммутаторов, балансировщиков нагрузки), устройств защиты (межсетевых экранов, IPS), сканеров безопасности, систем управления патчами и систем сетевого управления в единый контекст.

Объединением достигается возможность регулярной оценки рисков для критичных бизнес-активов, расстановка приоритетов уязвимостей, значительного повышения эффективности работы служб информационной безопасности, снижения TCO.

Встроенные средства контроля соответствия конфигураций позволяют в автоматическом режиме выполнять регулярный внутренний аудит межсетевых экранов, сетеобразующего оборудования и сетевой инфраструктуры в целом. На основе имеющихся "из коробки" шаблонов проверки на соответствие PCI DSS v.2 и NIST можно создавать любые шаблоны проверки соответствия любым, даже самым экзотическим политикам.

Skybox View – программное решение, не оказывающее влияния на сетевую инфраструктуру, не генерирующее управляющих воздействий на ее элементы, способное работать автономно.

Программное обеспечение компании Skybox Security может поставляться в виде различных пакетов, использующих единую платформу, управляющихся из единой консоли, но выполняющих разные функции.

Пакеты могут быть установлены, как по отдельности, так и в любых сочетаниях. Как одновременно, так и последовательно – пакет за пакетом. В этом случае при установке каждого нового пакета в консоли управления будут добавляться дополнительные элементы управления, необходимые для использования соответствующего функционала.

В составе пакета:

Skybox Firewall Assurance - решение, которое помогает проверить изменения, происходящие в межсетевом экране, выявить проблемы доступа и потенциальные риски, прежде чем они окажут влияние на работу сети. Возможность отслеживания модификаций позволяет вести актуальную историю изменения правил брандмауэра, повышая эффективность управления и уровень безопасности инфраструктуры. Предусмотрена также возможность составления отчетов, что упрощает проведение аудита безопасности сети.

Система Skybox Firewall Assurance обладает производительностью, достаточной для решения задач крупных организаций. Если к этому добавить обширную базу поддерживаемого оборудования, то в результате такого сочетания вы получаете оперативные уведомления о проблемах безопасности и расхождениях с политиками и стандартами. Буквально в несколько минут система выявляет некорректные конфигурации оборудования, расхождения с политиками и правилами доступа, и также предлагает рекомендации по перенастройке и оптимизации работы межсетевых экранов.

Skybox Network Assurance - решение, которое позволяет оценить крупные сети на соответствие доступа и наличие угроз безопасности. С его помощью можно построить карту сети, провести анализ конфигурации устройств с учетом текущей инфраструктуры и проверить статус соответствия доступа путем проверки конфигураций встроенных политик (на основе стандартов PCI DSS и NIST) или создания собственных корпоративных политик. Модуль также выдает предупреждения об угрозах, помогает определять ошибки маршрутиризации трафика, находить и устранять причины отсутствия доступа.

Skybox Network Assurance предоставляет наглядную картину топологии сети, которая показывает соответствия и расхождения с политиками безопасности. Кроме того, данная система используется для оперативного анализа конфигураций сетевого оборудования и соединений между различными узлами сети. Все эти задачи выполняются за считанные минуты и никоим образом не влияют на работоспособность сети.

Функции Skybox Network Assurance:

  • Выявление некорректных настроек оборудования, анализ маршрутов доступа и возможность

предварительного просмотра изменений на модели сети.

  • Экономия времени, расходуемого на анализ маршрутов доступа и устранение проблем,

составляет до 85%.

  • Выявление потенциально небезопасных маршрутов доступа и разработка альтернатив для более

безопасного запуска новых сервисов.

Skybox Risk control - создает независимое виртуальное представление сети и проводит полный анализ потенциальных рисков для всей системы и для находящихся в ней информационных ресурсов, помогая специалистам по безопасности принимать решения и решать возникающие проблемы. Данное решение позволяет проводить виртуальный тест с имитацией кибератак без вмешательства в работу реальной сети. На основе полученных данных можно определить потенциальные риски, наиболее критичные хосты и разработать защитные контрмеры.

Функционал Skybox Risk Control:

  • Выявление уязвимостей без сканирования и воздействия на рабочие узлы сети.
  • Автоматический сбор данных об уязвимостях, ресурсах, параметрах сетевых устройств и системах управления позволяет в любой момент получить актуальную картину, отражающую

безопасность сети.

  • Непрерывный контроль уровня угроз с возможностью планирования контрмер и снижения ущерба от атак.
  • Имитация атак в рамках контекста позволяет найти возможные маршруты атак и определить наиболее опасные риски.
  • Оценка альтернативных способов решения проблем и выработка рекомендаций по каждому из

способов.

  • Контроль мер по устранению уязвимостей с ведением детальных отчётов по каждому этапу.

Skybox Change Manager – дополнительный модуль, доступный только для пользователей Skybox Firewall Assurance. С его помощью администратор межсетевого экрана может осуществлять оперативный контроль изменений. Модуль существенно экономит ресурсы и время.

Skybox Change Manager обеспечивает соответствие межсетевых экранов требованиям норм и стандартов и автоматизирует изменения в сети с учётом безопасности. За счёт этого специалисты организации могут постоянно контролировать плановые изменения, проводить оценку рисков и централизованно обрабатывать запросы на изменения, проходящие через межсетевые экраны.

В решении этих задач Skybox всегда демонстрирует высокую скорость и эффективность, адекватную для крупных организаций. Функции Skybox Change Manager:

  • Проведение изменений в соответствии с требованиями PCI DSS, SOX, FISMA, HIPAA и др., а также ведение протоколов по всем изменениям.
  • Сокращение издержек, связанных с управлением изменениями.
  • Исключение ошибок и выявление уязвимостей в ходе внесения изменений в настройки сетевого оборудования.
  • Оптимизация рабочего процесса и организация более продуктивной работы внутри организации за счёт автоматизации полного цикла административных задач — от получения запроса до устранения проблемы.

Skybox Threat Manager - продукт, который облегчает поиск уязвимостей, которые могут повлечь ущерб непосредственно для деятельности компании. Threat Manager предоставляет последние данные по угрозам и путём выполнения запросов моментально предупреждает, если такие угрозы действительно имеют место в конкретном контексте. На основе полученных результатов система сама поможет выделить наиболее критичные задачи.

Функции Skybox Threat Manager:

  • Выявление наиболее опасных для организации угроз за считанные минуты.
  • Формирование наглядных отчётов, по которым специалисты компании могут понять, какие участки сети, наиболее подвержены угрозам.
  • Видение полной картины сети позволяет принимать оперативные меры и тем самым заранее предотвращать крупные издержки.

Skybox позволяет моделировать инфраструктуру сети, имитировать атаки без воздействия на сетевое оборудование, формировать прогнозы с возможностью выделения наиболее приоритетных задач.

Skybox View 7.0

24 февраля 2014 года компания SkyBox Security сообщила о выходе обновлённого продукта Skybox View версии 7.0.





Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

  Microsoft (4, 14)
  Comindware (Колловэар) (1, 9)
  Алан-ИТ (1, 7)
  Naumen (Наумен консалтинг) (3, 6)
  Riverbed Technology (3, 3)
  Другие (24, 27)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год