Email: sales@ztslab.ru
ИНН 9707030454
Юр.адрес: г. Москва, ул. Новослободская, д. 20, Помещ. 26/1/2
ИНН 9707030454
Юр.адрес: г. Москва, ул. Новослободская, д. 20, Помещ. 26/1/2
Email: sales@ztslab.ru
ИНН 9707030454
Юр.адрес: г. Москва, ул. Новослободская, д. 20, Помещ. 26/1/2
ИНН 9707030454
Юр.адрес: г. Москва, ул. Новослободская, д. 20, Помещ. 26/1/2
Host-Based Firewall
egment
ZTS LAB — это не просто команда высококвалифицированных разработчиков в области информационных технологий и безопасности, но и сообщество единомышленников, глубоко вовлеченных в процессы компании.
Наша цель — внедрение инновационных подходов и нестандартных решений для защиты вашей инфраструктуры от потенциальных угроз и финансовых рисков в рамках концепции Zero Trust.
Мы разрабатываем системы, которые минимизируют уязвимости, обеспечивают надежную аутентификацию и мониторинг, а также предугадывают и предотвращают атаки в реальном времени.
Наш офис расположен в России, а команда включает ведущих специалистов как из России, так и из дружественных стран, что позволяет нам эффективно справляться с вызовами современного киберпространства.
Наша цель — внедрение инновационных подходов и нестандартных решений для защиты вашей инфраструктуры от потенциальных угроз и финансовых рисков в рамках концепции Zero Trust.
Мы разрабатываем системы, которые минимизируют уязвимости, обеспечивают надежную аутентификацию и мониторинг, а также предугадывают и предотвращают атаки в реальном времени.
Наш офис расположен в России, а команда включает ведущих специалистов как из России, так и из дружественных стран, что позволяет нам эффективно справляться с вызовами современного киберпространства.
О компании
Обеспечение микросегментации сети в рамках концепции ZeroTrust
Назначение продукта Segment
Визуализация и ускорение поиска необходимой информации через WEB-интерфейс
Снижение нагрузки на сетевые устройства
Предоставление удобного API для контроля сети
Повышение скорости доставки правил на прод-окружение
Непрерывный контроль инцидентов ИТ и ИБ
Используем технологию eBPF
01
Отдаем телеметрию
с подконтрольных машин
с подконтрольных машин
04
05
Представляем шаблоны правил L4 и L7
06
Предоставляем API
Заменяем NAC
07
08
Предоставляем FIM
09
С 2025 года Segment официально включен
в реестр российского ПО
в реестр российского ПО
03
Есть режим мониторинга и режим защиты
02
Показываем карту сети
Преимущества продукта Segment v1.3
Возможность задания сетевых правил:
Наличие CLI для обращения к API
– L4 и L7
– на интерфейс, хост или группу хостов/интерфейсов
– есть поддержка режима "conntrack"
– на интерфейс, хост или группу хостов/интерфейсов
– есть поддержка режима "conntrack"
Визуализация сетевых взаимодействий в UI
Наличие агентов HBFW:
Linux — eBPF
Windows — netsh
Windows — netsh
Текущие возможности
решения
решения
Переключение режимов
- пока переключение в режим защиты работает в одностороннем режиме
- есть возможность жесткого переключения в режим защиты ( переключение всей карты сети как "рубильник")
- есть возможность плавного переключения в режим защиты (по одному или нескольким хостам или группам)
- есть возможность жесткого переключения в режим защиты ( переключение всей карты сети как "рубильник")
- есть возможность плавного переключения в режим защиты (по одному или нескольким хостам или группам)
Предлагаемые правила
– предоставление информации о возможных сетевых правилах при построении карты сети
– в режиме мониторинга правила предлагаются на основе сетевых взаимодействий
– в режиме защиты правила предлагаются на основе срабатываний фаервола
– в режиме мониторинга правила предлагаются на основе сетевых взаимодействий
– в режиме защиты правила предлагаются на основе срабатываний фаервола
Фильтрация
– возможна на карте сети и в табличном виде
– по хостам, группам, меткам (тегам)
– по подсетям, названию хостов или имени ОС
– по количеству правил и интерфейсов
– по хостам, группам, меткам (тегам)
– по подсетям, названию хостов или имени ОС
– по количеству правил и интерфейсов
Мониторинг
В режиме мониторинга — Предлагаемые правила на основе сетевых взаимодействий
Связи
Автообновление связей при добавлении правила от/к хосту состоящему в группе
Внедрена возможность установки меток для фильтрации поиска
Метки
Возможность задания шаблонов для сетевых правил
Шаблоны
В режиме защиты — Предлагаемые правила от срабатываний фаервола
Режим работы
Карта сети
Автоматическое построение карты сети
ПОЛУЧЕНИЕ СЕТЕВЫХ СОБЫТИЙ НА ХОСТАХ
ДОПОЛНИТЕЛЬНАЯ ТЕЛЕМЕТРИЯ О ПРОЦЕССАХ
СВЯЗЫВАНИЕ СЕТЕВОГО ПОТОКА С ПРОЦЕССОМ
РОЛЕВАЯ МОДЕЛЬ ДОСТУПА К ДАННЫМ (5 РОЛЕЙ)
ДОПОЛНИТЕЛЬНАЯ ТЕЛЕМЕТРИЯ О ПРОЦЕССАХ
СВЯЗЫВАНИЕ СЕТЕВОГО ПОТОКА С ПРОЦЕССОМ
РОЛЕВАЯ МОДЕЛЬ ДОСТУПА К ДАННЫМ (5 РОЛЕЙ)
— Заблокированные соединения
— Подсвечивание хостов, которые долго не выходили на связь
— Список подозрительных процессов
— Подсвечивание хостов, которые долго не выходили на связь
— Список подозрительных процессов
МИНИМАЛЬНАЯ АНАЛИТИКА СОБЫТИЙ С ПОМОЩЬЮ TRUST MANAGER:
ОТОБРАЖЕНИЕ ОБЪЕМА ПЕРЕДАННЫХ ДАННЫХ
СЕРВИС УВЕДОМЛЕНИЙ C КАНАЛАМИ: MAIL, WEBHOOK, SYSLOG, TELEGRAM
Дополнительный модуль для обеспечения FIM
3 ПРОВАЙДЕРА АУТЕНТИФИКАЦИИ: USER/PASSWORD, OIDC, LDAP
ХРАНЕНИЕ СОБЫТИЙ В CLICKHOUSE С ЦЕЛЬЮ БОЛЕЕ ГЛУБОКОЙ АНАЛИТИКИ
(ПО-УМОЛЧАНИЮ 180 ДНЕЙ)
(ПО-УМОЛЧАНИЮ 180 ДНЕЙ)
РОЛЕВАЯ МОДЕЛЬ ДОСТУПА К ДАННЫМ (5 РОЛЕЙ)
ДОПОЛНИТЕЛЬНАЯ ТЕЛЕМЕТРИЯ О ПРОЦЕССАХ
— Заблокированные соединения
— Подсвечивание хостов, которые долго не выходили на связь
— Список подозрительных процессов
— Подсвечивание хостов, которые долго не выходили на связь
— Список подозрительных процессов
МИНИМАЛЬНАЯ АНАЛИТИКА СОБЫТИЙ С ПОМОЩЬЮ TRUST MANAGER:
3 ПРОВАЙДЕРА АУТЕНТИФИКАЦИИ: USER/PASSWORD, OIDC, LDAP
СЕРВИС УВЕДОМЛЕНИЙ C КАНАЛАМИ: MAIL, WEBHOOK, SYSLOG, TELEGRAM
Дополнительный модуль для обеспечения FIM
ХРАНЕНИЕ СОБЫТИЙ В CLICKHOUSE С ЦЕЛЬЮ БОЛЕЕ ГЛУБОКОЙ АНАЛИТИКИ
(ПО-УМОЛЧАНИЮ 180 ДНЕЙ)
(ПО-УМОЛЧАНИЮ 180 ДНЕЙ)
СВЯЗЫВАНИЕ СЕТЕВОГО ПОТОКА С ПРОЦЕССОМ
ОТОБРАЖЕНИЕ ОБЪЕМА ПЕРЕДАННЫХ ДАННЫХ
ПОЛУЧЕНИЕ СЕТЕВЫХ СОБЫТИЙ НА ХОСТАХ
01 — NGFW (PALO ALTO, USERGATE ETC.)
02 — SDN (OPENSDN, CALICO ETC.)
03 — СЕТЕВЫЕ УСТРОЙСТВА (CISCO, MIKROTIK, B4COM, ETC.)
04 — EDR (KASPERSKY EDR ETC.)
05 — SIEM (MAXPATROL, RU SIEM ETC.)
06 — МОДУЛИ КОНТРОЛЯ ДОСТУПА К СЕТИ (NAC)
02 — SDN (OPENSDN, CALICO ETC.)
03 — СЕТЕВЫЕ УСТРОЙСТВА (CISCO, MIKROTIK, B4COM, ETC.)
04 — EDR (KASPERSKY EDR ETC.)
05 — SIEM (MAXPATROL, RU SIEM ETC.)
06 — МОДУЛИ КОНТРОЛЯ ДОСТУПА К СЕТИ (NAC)
— Отображение на карте сети (визуализация)
— Анализ конфигурационных файлов
— Возможность централизованного управления
— Анализ конфигурационных файлов
— Возможность централизованного управления
Возможные интеграции
OpenSUSE 15.2 +
Arch Linux 2018-03-01 +
RUS: Astra Linux, Ред ОС
Windows 10
Arch Linux 2018-03-01 +
RUS: Astra Linux, Ред ОС
Windows 10
Debian 10 +
Ubuntu 18.04 +
RHEL 8.x +
Fedora 28 +
Ubuntu 18.04 +
RHEL 8.x +
Fedora 28 +
Требование к агентам
+ Linux, x64, версии ядра 4.15+ (поддержка eBPF)
+ Windows 10+/Windows Server 2012+ (поддержка netsh)
+ Windows 10+/Windows Server 2012+ (поддержка netsh)
CPU
От 400 milicores *
* 1 CPU = 1000 milicores
Поддерживаемые ОС
Память
от 512 МБ
Системные требования
Segment v1.3.2
Segment v1.3.2
Оставьте заявку для получения демоверсии
Наши контакты
для сотрудничества sales@ztslab.ru
для сотрудничества sales@ztslab.ru
Программное обеспечение предоставляется на возмездной основе.
Для уточнения информации о программном обеспечении и приобретении доступа к нему вы можете связаться с нами по e-mail или оставить заявку заполнив форму на сайте
Для уточнения информации о программном обеспечении и приобретении доступа к нему вы можете связаться с нами по e-mail или оставить заявку заполнив форму на сайте
Программное обеспечение предоставляется на возмездной основе. Для уточнения информации о программном обеспечении и приобретении доступа к нему вы можете связаться с нами по e-mail или оставить заявку заполнив форму на сайте
© ООО «ЗТС ЛАБ» Все права защищены
ИНН 9707030454 ⠀Email: sales@ztslab.ru ⠀Юр.адрес: г. Москва, ул. Новослободская, д. 20, Помещ. 26/1/2
ИНН 9707030454 ⠀Email: sales@ztslab.ru ⠀Юр.адрес: г. Москва, ул. Новослободская, д. 20, Помещ. 26/1/2