Канадские Системы проверки информационной безопасности

Системы проверки информационной безопасности (СПИБ, англ. Information Security Validation Systems, ISV) — это специализированные программные комплексы для выявления уязвимостей и тестирования защищённости ИТ‑инфраструктуры. Они проводят автоматизированный анализ угроз, оценивают соответствие стандартам безопасности и формируют отчёты о текущем уровне защищённости информационных систем.

Администрирование

Возможность администрирования позволяет осуществлять настройку и управление функциональностью системы, а также управление учётными записями и правами доступа к системе.

Импорт/экспорт данных

Возможность импорта и/или экспорта данных в продукте позволяет загрузить данные из наиболее популярных файловых форматов или выгрузить рабочие данные в файл для дальнейшего использования в другом ПО.

Многопользовательский доступ

Возможность многопользовательской доступа в программную систему обеспечивает одновременную работу нескольких пользователей на одной базе данных под собственными учётными записями. Пользователи в этом случае могут иметь отличающиеся права доступа к данным и функциям программного обеспечения.

Наличие API

Часто при использовании современного делового программного обеспечения возникает потребность автоматической передачи данных из одного ПО в другое. Например, может быть полезно автоматически передавать данные из Системы управления взаимоотношениями с клиентами (CRM) в Систему бухгалтерского учёта (БУ). Для обеспечения такого и подобных сопряжений программные системы оснащаются специальными Прикладными программными интерфейсами (англ. API, Application Programming Interface). С помощью таких API любые компетентные программисты смогут связать два программных продукта между собой для автоматического обмена информацией.

Отчётность и аналитика

Наличие у продукта функций подготовки отчётности и/или аналитики позволяют получать систематизированные и визуализированные данные из системы для последующего анализа и принятия решений на основе данных.

Инструменты тестирования на проникновение

Инструменты тестирования на проникновение (ИТП, англ. Penetration Testing Tools, PT) — это специализированное программное обеспечение для имитации кибератак на ИТ‑системы. Они помогают выявлять уязвимости и оценивать уровень защищённости инфраструктуры путём моделирования действий злоумышленника.

Системы имитации взлома и атаки

Системы имитации взлома и атаки (СИВА, англ. Breach and Attack Simulation Systems, BAS) — это программные платформы для автоматизированного моделирования кибератак на ИТ‑инфраструктуру. Они регулярно проверяют устойчивость защитных механизмов, воспроизводя тактики злоумышленников, и выявляют слабые места в системе безопасности до реального инцидента.

Системы анализа угроз

Системы анализа угроз (САУ, англ. Threat Intelligence Systems, TI) – это программные решения и сервисы, предназначенные для сбора, анализа и интерпретации данных о потенциальных угрозах кибербезопасности. Они помогают организациям выявлять, оценивать и реагировать на киберугрозы, предоставляя информацию о новых уязвимостях, вредоносных программах, фишинговых атаках и других видах кибератак.

Системы управления уязвимостями и рисками

Системы управления уязвимостями и рисками (СУУР, англ. Vulnerability and Risk Management Systems, VRMS) – это комплекс программных и организационных решений, предназначенных для выявления, оценки и минимизации уязвимостей и рисков в информационной системе организации. Они помогают обеспечить защиту от потенциальных угроз и соответствуют требованиям по информационной безопасности.

Россия

CtrlHack BAS Felix, ScanBox, Multicheck, Security Vision VM, ViPNet TIAS

Чехия

Aricoma Penetration Testing Tools

Финляндия

WithSecure Elements Vulnerability Management

Польша

TechMagic Penetration Testing Services

Великобритания

SecurityGen ACE, Secureworks Taegis VDR, Titania Nipper

Индия

Indusface WAS, AutoSecT

Швеция

Outpost24 Outscan NX, Holm Security VMP, Sigma Software Penetration Testing Services

Ирландия

Edgescan, VikingCloud Penetration Testing Services

Италия

RHD VM

Армения

RedRays Security Platform

США

X-Force Red Penetration Testing Services, SplxAI Platform, Camel 360, Siemba, vPenTest, Flexera Software Vulnerability Manager, NorthStar Navigator, vRx, SAINT Security Suite, VulnDB, SecOps Solution, Falcon Spotlight, ManageEngine Vulnerability Manager Plus, PDQ Detect, ScienceSoft Penetration Testing Services, InsightVM, Nexpose, SynerComm Penetration Testing as a Service, Metasploit, Zafran Threat Exposure Management Platform, Bishop Fox Penetration Testing Services, Arctic Wolf Managed Risk, Cisco Vulnerability Management, Tripwire IP360, Fortra Vulnerability Management, beSECURE, Core Impact, NetSPI Penetration Testing Services, Cobalt Application Pentest, RedSeal Network, ESOF, NodeZero, Qualys VMDR, Qualys Patch Management, Skybox Vulnerability and Threat Management, VulScan, UnderDefense Penetration Testing Services, BreachLock Penetration Testing as a Service, StorageGuard, Flashpoint VulnDB, Kroll Penetration Testing Services, NopSec Unified VRM, Tenable Nessus, Tenable Vulnerability Management, Tenable Security Center, Tenable Lumin, BMC Helix Automation Console, Ivanti Neurons RBVM, GuidePoint Security Penetration Testing Services, Microsoft Defender Vulnerability Management, ServiceNow Vulnerability Response

Мальта

TUTELA

Нидерланды

Cyver Core, Lupasafe

Венгрия

HackGATE

Германия

Greenbone Vulnerability Management, Autobahn

Израиль

Veriti

Канада

Vumetric Penetration Testing Services

Исландия

Nanitor CTEM Platform

Швейцария

CyScope

Румыния

Pentest-Tools.com