Описание
ФП ПКБ Сбер Аналитика уязвимостей — это передовая интеллектуальная платформа управления киберугрозами, разработанная для повышения эффективности мониторинга и защиты информационных систем организаций. Данный продукт предоставляет широкоформатные возможности по управлению уязвимостями, обеспечивая безопасность операционных систем, прикладного программного обеспечения, решений сторонних разработчиков, а также оборудования и библиотек с их зависимостями. Он выступает как облачный сервис, построенный на базе собственной базы знаний уязвимостей, исключая зависимость от Vendor Lock, что гарантирует независимую и актуальную информацию. Платформа предназначена для аналитиков и руководителей подразделений кибербезопасности, рабочие процессы которых требуют постоянного отслеживания, анализа и реагирования на киберугрозы.
Основные модули платформы включают управление уязвимостями, защиту внешней поверхности от атак и базу знаний о киберугрозах. Модуль управления уязвимостями позволяет загружать сведения о применяемом в организации программном обеспечении в виде пакетов, осуществлять проверки на наличие уязвимостей, классифицировать и приоритизировать выявленные угрозы, а также управлять жизненным циклом уязвимостей и создаваемых задач по их устранению. Это дает возможность быстро реагировать на угрозы, оперативно устранять уязвимости и минимизировать потенциальные последствия атак.
Модуль защиты внешней поверхности атак осуществляет мониторинг упоминаний организации в открытых источниках, включая дарквеб-площадки, каналы в Telegram, а также отслеживание потенциально фишинговых доменов, подозрительных мобильных приложений, утечек данных и DDoS-атак. Этот функционал позволяет выявлять и реагировать на угрозы, связанные с воздействием на внешнюю инфраструктуру и репутацию компании.
База знаний о киберугрозах — это ядро платформы, включающее наиболее актуальные и точные данные о текущих угрозах, собранные из разнообразных источников. Она содержит информацию о известных уязвимостях программного обеспечения, протестированных обновлениях, аналитических отчетах, сведциях о хакерских группировках, их инструментах и тактиках, а также новостных лентах и индикаторах компрометации — все это создает полную картину угроз, с которыми сталкиваются организации.
Технические характеристики и требования системы:
| Спецификация | Детали |
|---|---|
| Тип продукта | Облачная платформа (SaaS) |
| Основные модули | Управление уязвимостями, Мониторинг внешних угроз, База знаний по киберугрозам |
| Функциональность | Загрузка ПО, Проверка уязвимостей, Классификация и приоритизация угроз, Мониторинг внешних источников, Аналитика и отчеты |
| Поддерживаемое ПО | Операционные системы, стороннее программное обеспечение, библиотеки и их зависимости |
| Источник данных о угрозах | Открытые базы данных, отчеты исследовательских компаний, внутренний опыт Сбербанка |
| Интеграция | API интеграция с системами организации, автоматизация отчетности |
| Язык интерфейса | Русский и английский |
| Требования к системе | Доступ к интернету, браузеры последних версий, аккаунт пользователя |
По результатам использования платформа демонстрирует высокую эффективность обнаружения и анализа уязвимостей, обеспечивает своевременное реагирование на киберугрозы и способствует укреплению информационной безопасности предприятий. Возможности мониторинга в дарквебе, социальных сетях и мессенджерах позволяют своевременно обнаруживать признаки возможных атак и утечек данных, что немаловажно в условиях современного киберпреступления. В совокупности платформа обеспечивает системное управление информационной безопасностью, автоматизирует сбор данных, анализ угроз и формирование рекомендаций для быстрого и эффективного реагирования на инциденты, значительно повышая уровень защиты критических бизнес-процессов и данных.
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
