ООО "ЗТС ЛАБ"
ИНН 9707030454 КПП 770701001
ОКВЭД 62.01; 62.02; 62.03; 62.09
Информация о наличии исключительных прав на программу для ЭВМ: ООО «ЗТС ЛАБ» обладает исключительным правом в отношении программы для ЭВМ «Сегмент» на основании Договора об отчуждении исключительного права на программу для ЭВМ № 01/25 от 05.08.2025 г., что подтверждается ИЗМЕНЕНИЕМ в СВИДЕТЕЛЬСТВО о государственной регистрации программы для ЭВМ № 2024663206, дата и номер государственной регистрации отчуждения исключительного права: 26.08.2025 г. № РД0514495.
Информация о способах предоставления права использовать программу для ЭВМ: способом предоставления права использовать программу для ЭВМ «Сегмент» является заключение правообладателем лицензионных договоров с предоставлением лицензиату прав воспроизведения, копирования, инсталляции и запуска программы для ЭВМ с правом или без права сублицензирования.
Email: sales@ztslab.ru
ИНН 9707030454
Юр.адрес: г. Москва, ул. Новослободская, д. 20, Помещ. 26/1/2
ИНН 9707030454
Юр.адрес: г. Москва, ул. Новослободская, д. 20, Помещ. 26/1/2
Email: sales@ztslab.ru
ИНН 9707030454
Юр.адрес: г. Москва, ул. Новослободская, д. 20, Помещ. 26/1/2
ИНН 9707030454
Юр.адрес: г. Москва, ул. Новослободская, д. 20, Помещ. 26/1/2
Host-Based Firewall
egment
08
Предоставляем FIM
09
С 2025 года Segment официально включен
в реестр российского ПО
в реестр российского ПО
07
Заменяем NAC
ZTS LAB — это не просто команда высококвалифицированных разработчиков в области информационных технологий и безопасности, но и сообщество единомышленников, глубоко вовлеченных в процессы компании.
Наша цель — внедрение инновационных подходов и нестандартных решений для защиты вашей инфраструктуры от потенциальных угроз и финансовых рисков в рамках концепции Zero Trust.
Мы разрабатываем системы, которые минимизируют уязвимости, обеспечивают надежную аутентификацию и мониторинг, а также предугадывают и предотвращают атаки в реальном времени.
Наш офис расположен в России, а команда включает ведущих специалистов как из России, так и из дружественных стран, что позволяет нам эффективно справляться с вызовами современного киберпространства.
Наша цель — внедрение инновационных подходов и нестандартных решений для защиты вашей инфраструктуры от потенциальных угроз и финансовых рисков в рамках концепции Zero Trust.
Мы разрабатываем системы, которые минимизируют уязвимости, обеспечивают надежную аутентификацию и мониторинг, а также предугадывают и предотвращают атаки в реальном времени.
Наш офис расположен в России, а команда включает ведущих специалистов как из России, так и из дружественных стран, что позволяет нам эффективно справляться с вызовами современного киберпространства.
О компании
Обеспечение микросегментации сети в рамках концепции ZeroTrust
Назначение продукта Segment
Визуализация и ускорение поиска необходимой информации через WEB-интерфейс
Снижение нагрузки на сетевые устройства
Предоставление удобного API для контроля сети
Повышение скорости доставки правил на прод-окружение
Непрерывный контроль инцидентов ИТ и ИБ
Для чего нужен
Segment
Segment
SEGMENT не просто информирует о подозрительных действиях, а, прежде всего, не позволяет их совершать за счет настроенной маршрутизации на уровне HBFW.
Security-by-design
SEGMENT на хосте видит все сетевые подключения и запускаемые процессы, что дает возможность создавать правила корреляции с максимально тонкой настройкой. Модуль интеграции позволяет передавать телеметрию в SIEMили другие инструменты анализа.
Сбор телеметрии для глубокой корреляции
SEGMENT устанавливает правила сетевого доступа на уровне хоста, а также дает возможность глубокой корреляции событий до уровня процесса, что позволяет существенно сократить поверхность атаки внутри сегментов инфраструктуры.
Уменьшение поверхности атаки
HBFW SEGMENT позволяет создать одноранговую защищенную сеть с центральным администрированием и визуализацией карты сети.
Создание защищенной одноранговой сети
Агент SEGMENT на хосте позволяет отобразить в консоли карту сети с маршрутизаций и пониманием связей до уровня процесса. Модуль интеграции позволяет также выгружать данные в основные системы визуализации для объединения данных.
Визуализация карты сети и маршрутизации
Если в компании есть своя система управления сетевыми правилами, то через SEGMENT API вы сможете управлять всем набором правил серверного сегмента сети.
Создание единого центра оркестрации сетевых правил
В условиях атаки или в высококритичных сегментах есть потребность быстрой доставки правил на хост. SEGMENT обновляет правила в течение 15 секунд по умолчанию, но можем еще быстрее, этот параметр настраиваемый.
Сокращение времени доставки сетевых правил
SEGMENT передает информацию о количестве переданных данных между машинами. Это позволяет правильно сагрегировать эти данные и выявить флуктуации, которые могут возникать при попытках выкачать конфиденциальные данные.
Предотвращение утечек данных
SEGMENT агент позволяет не допустить несанкционированные машины в имеющиеся сегменты сети без специального процесса с добавлением агента SEGMENT на хост и набора необходимых правил.
Унификация процесса выдачи сетевых доступов для новых машин, добавляемых в сегмент сети
SEGMENT за счет кастомных сетевых правил умеет изолировать машины друг от друга с точностью до конкретного сетевого интерфейса на виртуальной машине.
Защита сети «терминальных» ферм (vm ферм) (сетевая изоляция виртуальной машины)
SEGMENT позволяет снизить утилизацию ресурсов на «железных» NGFW\FW за счет переноса правил в сегментах на сам хост, на агент HBFW SEGMENT. Это позволит повысить качество фильтрации и проверок трафика внутри «периметра».
Снижение нагрузки на NGFW\FW
SEGMENT может выступать единой точкой контроля в серверном сегменте сети, это позволит не тратить время на настройку каждой машины отдельно с непосредственным подключением к ней. Машина сама себя настроит, главное правильно указать правила.
Единая точка контроля сетевых правил в серверном сегменте сети
Используем технологию eBPF
01
Отдаем телеметрию
с подконтрольных машин
с подконтрольных машин
04
05
Представляем шаблоны правил L4 и L7
06
Предоставляем API
Заменяем NAC
07
08
Предоставляем FIM
09
С 2025 года Segment официально включен
в реестр российского ПО
в реестр российского ПО
Наличие AI ассистента
10
11
Снижение нагрузки на железные FW
03
Есть режим мониторинга и режим защиты
02
Показываем карту сети
Преимущества продукта Segment
Возможность задания сетевых правил:
– L4 и L7
– на интерфейс, хост или группу хостов/интерфейсов
– есть поддержка режима "conntrack"
– для внешних сущностей
– на интерфейс, хост или группу хостов/интерфейсов
– есть поддержка режима "conntrack"
– для внешних сущностей
Наличие CLI для обращения к API
Визуализация сетевых взаимодействий в UI
Наличие агентов HBFW:
Linux — eBPF
Windows — netsh
Windows — netsh
Текущие возможности
решения
решения
Связывание сетевого потока с процессом
+
Отображение объёма переданных данныхПолучение сетевых событий на хостах
Минимальная аналитика событий с помощью trust manager
- Заблокированные соединения
- Подсвечивание хостов, которые долго не выходили на связь
- Список подозрительных процессов
Дополнительный модуль для обеспечения FIM
Детектирование DDoS
Дополнительная телеметрия о процессах
3 провайдера аутентификации: oidc, user/password, ldap
Ролевая модель доступа к данным (5 ролей)
Хранение событий в clickhouse с целью более глубокой аналитики
(по умолчанию: 180 дней)
Сервис уведомлений с каналами: mail, webhook, syslog, telegram
ИСПОЛЬЗОВАНИЕ ТЕЛЕМЕТРИИ SEGMENT
Получение сетевых событий на хостах
Контроль утечек (флуктуаций данных)
Связывание сетевого потока с процессом
Детектирование атак типа DDoS
Обогащение правил корреляции для SoC
Контроль процессов
Модуль FIM
Работа по файловым событиям
01 ㅤФОКУС НА СЕРВЕРНЫЙ СЕГМЕНТ
02 ㅤРАБОТА В ГИБРИДНОЙ ИНФРАСТРУКТУРЕ
03 ㅤСОВМЕСТИМОСТЬ С РОССИЙСКИМИ ОС
04 ㅤ«СВЕРХЛЁГКИЙ» АГЕНТ
05 ㅤИНТЕГРАЦИЯ С ТИКЕТ-СИСТЕМАМИ
06 ㅤМОЖЕМ ЗАМЕНИТЬ ЧАСТЬ ФУНКЦИОНАЛА EDR
02 ㅤРАБОТА В ГИБРИДНОЙ ИНФРАСТРУКТУРЕ
03 ㅤСОВМЕСТИМОСТЬ С РОССИЙСКИМИ ОС
04 ㅤ«СВЕРХЛЁГКИЙ» АГЕНТ
05 ㅤИНТЕГРАЦИЯ С ТИКЕТ-СИСТЕМАМИ
06 ㅤМОЖЕМ ЗАМЕНИТЬ ЧАСТЬ ФУНКЦИОНАЛА EDR
Базовые отличия SEGMENT от типовых EDR | Endpoint
01 — NGFW (PALO ALTO, USERGATE ETC.)
02 — SDN (OPENSDN, CALICO ETC.)
03 — СЕТЕВЫЕ УСТРОЙСТВА (CISCO, MIKROTIK, B4COM, ETC.)
04 — EDR (KASPERSKY EDR ETC.)
05 — SIEM (MAXPATROL, RU SIEM ETC.)
06 — МОДУЛИ КОНТРОЛЯ ДОСТУПА К СЕТИ (NAC)
02 — SDN (OPENSDN, CALICO ETC.)
03 — СЕТЕВЫЕ УСТРОЙСТВА (CISCO, MIKROTIK, B4COM, ETC.)
04 — EDR (KASPERSKY EDR ETC.)
05 — SIEM (MAXPATROL, RU SIEM ETC.)
06 — МОДУЛИ КОНТРОЛЯ ДОСТУПА К СЕТИ (NAC)
— Отображение на карте сети (визуализация)
— Анализ конфигурационных файлов
— Возможность централизованного управления
— Анализ конфигурационных файлов
— Возможность централизованного управления
Возможные интеграции
OpenSUSE 15.2 +
Arch Linux 2018-03-01 +
RUS: Astra Linux, Ред ОС
Windows 10
Arch Linux 2018-03-01 +
RUS: Astra Linux, Ред ОС
Windows 10
Debian 10 +
Ubuntu 18.04 +
RHEL 8.x +
Fedora 28 +
Ubuntu 18.04 +
RHEL 8.x +
Fedora 28 +
Требование к агентам
+ Linux, x64, версии ядра 4.15+ (поддержка eBPF)
+ Windows 10+/Windows Server 2012+ (поддержка netsh)
+ Windows 10+/Windows Server 2012+ (поддержка netsh)
CPU
От 400 milicores *
* 1 CPU = 1000 milicores
Поддерживаемые ОС
Память
от 512 МБ
Системные требования
Segment
Segment
Официальным эксклюзивным дистрибьютором компании ZTS является ITD Group — VAD-дистрибьютор, фокусирующийся на направлениях ИБ и Dev[Sec]Ops.
Чтобы стать нашим партнером и получить дополнительную информацию, напишите нам на e-mail partners@ztslab.ru
Link on page — ITD Group
Оставьте заявку для получения более подробной информации
Наши контакты
для сотрудничества sales@ztslab.ru
для сотрудничества sales@ztslab.ru
Программное обеспечение предоставляется на возмездной основе.
Для уточнения информации о программном обеспечении и приобретении доступа к нему вы можете связаться с нами по e-mail или оставить заявку заполнив форму на сайте
Для уточнения информации о программном обеспечении и приобретении доступа к нему вы можете связаться с нами по e-mail или оставить заявку заполнив форму на сайте
Программное обеспечение предоставляется на возмездной основе. Для уточнения информации о программном обеспечении и приобретении доступа к нему вы можете связаться с нами по e-mail или оставить заявку заполнив форму на сайте
© ООО «ЗТС ЛАБ» Все права защищены
ИНН 9707030454 ⠀Email: sales@ztslab.ru ⠀Юр.адрес: г. Москва, ул. Новослободская, д. 20, Помещ. 26/1/2
Продукт Сегмент зарегистрирован в реестре российского ПО. Реестровая запись №27030 от 14.03.2025
ИНН 9707030454 ⠀Email: sales@ztslab.ru ⠀Юр.адрес: г. Москва, ул. Новослободская, д. 20, Помещ. 26/1/2
Продукт Сегмент зарегистрирован в реестре российского ПО. Реестровая запись №27030 от 14.03.2025