SOLAR

Защита данных

Классы решений/ Предотвращение утечек данных (DLP)

Solar Dozor

Защита от утечек и корпоративного мошенничества

Высокопроизводительная DLP-система корпоративного класса для предотвращения утечек данных, корпоративного мошенничества, профилактики и расследования инцидентов.

Ключевые преимущества:

• Полное покрытие всех каналов передачи данных
• Автоматизация внутренних расследований
• Полнофункциональные Windows-, Linux- и macOS-агенты
• Анализ поведения пользователей на базе ИИ (UBA)
• Поддержка геораспределенных инфраструктур
• Высокая производительность и масштабируемость
• Единая технологическая платформа в простом интерфейсе

Защита данных

Аудит и управление информационными активами (DCAP, DAG)

Solar DAG

Контроль доступа к неструктурированным данным

Позволяет находить хранилища неструктурированных данных, управлять доступом к ним по корпоративным
правилам безопасности и быстро получать полную картину о хранимых данных в нужном разрезе.

Ключевые преимущества:

• Возможность интеграции с системами DLP и IdM
• Постоянный контроль за данными на файловых хранилищах
• Контроль геораспределенной структуры
• Высокая производительность
• Настройка глубины и режима сканирования

Управление доступом и защита конечных устройств

Управление учётными записями и правами доступа (IGA, IDM)

Solar inRights

Управление учетными записями и правами доступа

Современная IGA-система для управления правами доступа к ресурсам компании. Создает и внедряет процедуры, гарантирующие эффективное исполнение регламентов управления доступом, предотвращает инциденты с использованием избыточных полномочий, автоматизирует процессы управления жизненным циклом учетных записей.

Ключевые преимущества:

• Гибкий программный комплекс для решения любых задач по исполнению политик и регламентов управления доступом
• Кастомизация процессов и форм под нужны заказчиков без потери возможности обновления ядра Системы
• Подключение 200 000+ пользователей, десятка управляемых систем и автоматизированных процессов (подтверждено нагрузочными тестами и внедрениями)
• Использование процесса безопасной разработки и анализа кода для минимизации уязвимостей и инцидентов

Управление доступом и защита конечных устройств

Управление привилегированными учётными записями (PAM)

Solar SafeInspect

Управление привилегированным доступом

Полнофункциональная платформа PAM (Privileged Access Management) для эффективного управления привилегированными учетными записями и сессиями:

• снижает риски информационной безопасности, защищая привилегированные учетные данные;
• контролирует доступ привилегированных пользователей;
• проактивно применяет политики безопасности и записывает все действия в сессии.

Ключевые преимущества:

• Координация привилегированного доступа
• Простое развертывание и подготовка к применению
• Три сценария интеграции системы
• Гибкое встраивание в инфраструктуру
• Надежное и безопасное хранение информации
• Сертифицированное отечественное решение

Разработка, эксплуатация и защита приложений (DevSecOps)

Статические и динамические анализаторы кода приложений (SAST, DAST); Композиционный анализ кода (SCA, OSA)

Solar appScreener

Комплексная безопасность разработки ПО на основе технологий статического, динамического анализа, анализа состава и цепочки поставок ПО (SAST, DAST, OSA)

Сочетает возможности статического (SAST), динамического анализа (DAST), анализа состава ПО (SCA) и анализа цепочки поставок ПО (SCS) в одном инструменте. Выявляет уязвимости в коде на всех этапах создания ПО и удобно встраивается в цикл безопасной разработки.

Ключевые преимущества:

• Всесторонний контроль безопасности ПО основными видами анализа кода (SAST, DAST, OSA) в одном решении.
• Работает даже без исходного кода (Возможность анализа бинарного кода).
• Сертифицированная российская разработка
• Отечественный лидер по числу языков программирования

Безопасная разработка приложений (ASOC/ASPM)

Интеграция с более 30 сканерами (SAST, DAST, SCA), включая встроенные сканеры. Анализ и приоритизация уязвимостей, формирование процесса их исправления (DevSecOps). Hexway ASOC

Безопасная разработка приложений (ASOC/ASPM)

ASOC-платформа для безопасной разработки. Объединяет результаты любых сканеров.

Анализирует и приоритизирует уязвимости, формируя процесс их исправления. Убирает до 70% шума (ложных срабатываний и дубликатов), преобразуя тысячи предупреждений в понятные задачи для разработчиков. На 40% сокращает рутину, освобождая время AppSec-команд для устранения реальных угроз.

Ключевые преимущества:

• Интеграция с более 30 сканерами (SAST, DAST, SCA), таск-трекерами, контейнерами и Docker- реджестри
• Имеет встроенные сканеры
• Добавление нужного сканера по запросу
• Сертифицированная российская разработка
• Первый на рынке продукт класса ASOC/ASPM, который интегрируется как с публичными LLM- сервисами, так и с локальными

Разработка, эксплуатация и защита приложений

Контроль защищённости SAP и других ERP-систем

ERPScan

ERPScan — платформа комплексной безопасности, предназначенная для непрерывного контроля защищённости SAP и других ERP-систем. Она объединяет в себе аудит конфигураций, мониторинг угроз, атак и аномального поведения пользователей в реальном времени, а также анализ безопасности кастомных разработок, обеспечивая целостный подход к защите корпоративного ERP-ландшафта. Глубокий анализ событий, атак и аномалий обеспечивается сочетанием самописных нейронных сетей и экспертных аналитических механизмов.

Ключевые преимущества:

• Безагентная архитектура и отсутствие влияния на SAP
• Крупнейшая база знаний по безопасности SAP
• Гибридная аналитика: нейросети + экспертные алгоритмы
• Автоматизация управления уязвимостями, Auto-Patching и Virtual-Patching
• Непрерывный контроль и оркестрация процессов безопасности
• Удобство для любых пользователей и команд

Разработка, эксплуатация и защита приложений

Безопасность контейнеров и Kubernetes

Luntry

Комплексная защита контейнеров и Kubernetes на всех стадиях жизненного цикла приложения. Решение обеспечивает высокий уровень безопасности процессов, помогает создать инфраструктуру без слепых зон и наладить бесшовную коммуникацию между командами ИТ и ИБ даже в самых крупных проектах.

Ключевые преимущества:

• Глубокая экспертиза в области безопасности контейнеров и Kubernetes в России
• Полнофункциональное коробочное решение, покрывающее все аспекты безопасности контейнеров и Kubernetes.
• Гибкость использования и отсутствие влияния на работу системы клиента.
• Подходит для использования как командами ИТ, так и ИБ
• Импортонезависимость. Российское решение, в Едином реестре отечественного ПО

Защита сетевой инфраструктуры

Интернет-шлюзы и прокси-серверы (SWG, Proxy)

Solar webProxy

Управление доступом в интернет и защита от веб-угроз

Зрелая SWG-система, созданная как standalone-решение, с учетом передовых мировых практик и глубокой российской экспертизы, для гибкого управления доступом сотрудников к веб-ресурсам, проактивной защиты от веб-угроз и предотвращения утечек конфиденциальной информации через интернет-каналы

• Многослойная веб-защита: SSL/TLS‑инспекция, контроль приложений и протоколов, фильтрация HTTP(S), SOCKS5, FTP и WebSocket, встроенный антивирус, ICAP
• Всегда актуальные данныео киберрисках: категоризатор webCat (73 категории, 30+ млн сайтов) и TI‑фиды Solar 4RAYS
• Экономия бюджетов компаний: разгружает NGFW и снижает затраты на дозакупку дорогостоящего оборудования
• Надежность, подтвержденная практикой: кейсы внедрения в крупных федеральных компаниях финансового сектора, добывающей отрасли, промышленности
• Централизованное управлениеи масштабирование: модуль MultiProxy обеспечивает единые политики безопасности для всех филиалов
• Полный набор инструментовдля расследования: формирует детализированное «досье» по каждому пользователю, фиксирует все веб-события, сохраняет историю действий

Защита сетевой инфраструктуры

Многофункциональные межсетевые экраны следующего поколения (NGFW) 

Solar NGFW 

Межсетевой экран нового поколения Solar NGFW — межсетевой экран нового поколения для надежной защиты сети, контроля доступа и фильтрации трафика. Одновременно проверяет трафик на нескольких уровнях, защищает периметр, сегментирует сеть и управляет доступом в интернет из единого веб-интерфейса. Подходит для замещения зарубежных решений: сертификат ФСТЭК ИТ.МЭ.А4.ПЗ и ИТ.СОВ.С4.ПЗ, в реестре российского ПО

Ключевые преимущества:

• Высокая производительность, масштабируемость, удобная эксплуатация
• Уникальные сигнатуры IPS от Solar 4RAYS для противодействия характерным для России атакам
• Миграция с популярных западных решений
• Централизованное управление комплексом Solar NGFW
• Понятный UI и встроенная справка для быстрого старта работы

Защита сетевой инфраструктуры

Решения по защите каналов связи (ГОСТ VPN)

ЗАСТАВА VPN и FW

Российский криптощит для вашего бизнеса: производительность, отказоустойчивость и экономия без компромиссов ЗАСТАВА — это сертфиицированное высокопроизводительное и отказоустойчивое решение от соавтора международного набора протоколов IPsec, которое сочетает в себе лучшую мировую практику защиты сетей с российской криптографией

Мы обеспечиваем полную защиту данных в соответствии с 152, 187-ФЗ и требованиями регуляторов.

Ключевые преимущества:

• Централизованное веб-управление и CLI
• Очень низкая цена владения и отсутствие скрытых платежей за лицензии, туннели или соединения
• Интеграция со сторонними системами (MFA, САКУРА, SIEM и т.д.)
• Бесшовная интеграция и импортозамещение зарубежных решений (миграция)
• Очень легкий VPN-клиент
• Открытые референсы многотысячных инсталляций
• Отказоустойчивость enterprise-уровня
• Подключение к ЕГР ЗАГС, НКЦКИ.

Защита от продвинутых угроз

Управляемое обнаружение и реагирование (MDR)

Solar DNS RADAR
Защита от атак использующих протокол DNS 

Solar DNS RADAR предотвращает ущерб от кибератак, блокируя их развитие через фильтрацию DNS-трафика, в основе которой данные с сетей Рунета
Ключевые преимущества:

• Автоматическое распознавание и фильтрация:
  

  • Глубокий анализ всего dns-трафика в реальном времени, фильтрация и блокировка хакерской активности
  • Самая крупная база знаний в РФ: Обновляемая в реальном времени база данных о киберугрозах, включающая массивы IP-адресов и доменов.Источники

• Источники:
• данные сенсоров на базе крупнейшего телеком-провайдера РФ - «Ростелеком»,
• данные телеметрии cервисов крупнейшего центра противодействия Solar JSOC
• Искусственный интеллект: Применение AI для анализа и фильтрации трафика повышает точность выявления угроз (DGA-
  и DNS-туннелирование) снижает количество ложных срабатываний.

• Концепция Zero Trust: Блокировка доступа к новым зарегистрированным доменным именам на каналах телеком-
  оператора федерального уровня

• Собственные технологии: решение является полностью импортозамещенным

Комплексная защита от продвинутых угроз

Управление событиями и информацией о безопасности (SIEM)

Solar SIEM

Автоматизированный программный комплекс для централизованного мониторинга, анализа и реагирования на инциденты ИБ, который объединяет функциональность SIEM и SOAR в едином решении

Ключевые преимущества:

• Единая платформа SIEM + SOAR — всё необходимое для мониторинга и реагирования в одном окне.
• Встроенные сценарии реагирования — автоматизация типовых инцидентов с возможностью настройки под инфраструктуру.
• AI-помощник — интеллектуальная поддержка аналитиков для снижения порога вхождения и ускорения расследований.
• Профилирование данных — ускорение доступа к ретроспективной информации, автоматизация агрегации и анализа.
• Кратное сжатие при хранении — экономия хранилища (коэффициент сжатия 9,8–16,6×), снижение стоимости эксплуатации.

Комплексная защита от продвинутых угроз

Система обучения и тестирования сотрудников по ИБ

Solar CyberMir

Программная платформа для организации киберучений, построения киберполигонов и развития навыков кибербезопасности сотрудников службы ИБ.

Различные типы киберучений для проверки практических навыков сотрудников службы ИБ: практические с готовыми сценариями, командно-штабные тренировки для проверки планов реагирования на инциденты ИБ, кастомные киберучения с вариативностью СЗИ, инфраструктуры и сценариев

Построение собственного киберполигона под ключ для регулярной проверки знаний, выстраивания процесса непрерывного обучения сотрудников службы ИБ и тестирования СЗИ в лабораторных условиях. 

Полный цикл развития навыков специалистов любого уровня подготовки для результативной отработки инцидентов и предотвращения потерь от кибератак.

Ключевые преимущества:

• Личный кабинет участника
• Автоматическая обработка и оценка результатов киберучений
• Создание сценариев атак и их автоматическое воспроизведение
• Визуализация прохождения учебных кибератак
• Доступ к виртуальным рабочим столам через веб-интерфейс

Комплексная защита от продвинутых угроз

Повышение киберграмотности сотрудников (SA)

Secure-T Awareness Platform

Повышение киберграмотности сотрудников

Продукт формирует культуру цифровой гигиены и контролирует уровень влияния человеческого фактора на периметр информационной безопасности. Функционал платформы включает: обучение, проверку знаний, а также имитацию фишинговых атак и USB носителей, и как результат, позволяет выявить уязвимых сотрудников. 

Собирается комплексная индивидуальная и общая статистика, что позволяет сформировать уровень риска как по сотрудникам так и по всей компании в целом.

Варианты реализации: SaaS, on-premise, ПАК.

Ключевые преимущества:

• Модуль обучения: 60 курсов, 15 тем на англ. языке, 55 курсов по безопасной разработке ПО;
• Модуль фишинга включает более 100 сценариев;
• Возможность редактирования/создания материалов;
• Простая интеграция, публичный API;
• Авторские курсы;
• Адаптация под требования компании/брендирование;
• Функциональность системы дистанционного обучения: редактор шаблонов, система тегирования;
• Соответствие требованиям законодательства, реестр отечественного ПО

Комплексная защита от продвинутых угроз

Повышение киберграмотности сотрудников (SA)

Solar SA

Повышение киберграмотности сотрудников

Продукт формирует культуру цифровой гигиены и контролирует уровень влияния человеческого фактора на периметр информационной безопасности. Собирается комплексная индивидуальная и общая статистика, что позволяет
сформировать уровень риска как по сотрудникам так и по всей компании в целом.

Варианты реализации: SaaS, on-premise, ПАК.

Ключевые преимущества:

• Обучающие материалы на актуальные темы по вопросам кибербезопасности в дистанционном формате
• Формирование устойчивого навыка противодействия фишинговым атакам через тренировки в условиях, приближенных к реальным. 9-кратное повышение уровня навыков противодействия фишингу
• Разработка методологии обучения с учетом когнитивных особенностей сотрудников для максимальной эффективности учебных программ
• Соблюдение требований регуляторов: 152-ФЗ «О персональных данных», 187-ФЗ «О безопасности КИИ РФ», Приказ ФСТЭК № 235 от 21 декабря 2017 г., Приказ ФСТЭК № 239 от 25 декабря 2017 г., СТО БР, ИББС–1.0-2014, ГОСТ Р 57580.1-2017, Положение ЦБ РФ № 552-П, PCI DSS 3.2