уменьшение поверхности атаки, локализация угрозы злоумышленника внутри периметра;
ускорение внедрения изменений в сетевом экранировании;
снижение нагрузки на сетевое оборудование;
снижение операционной нагрузки;
расследование инцидентов.
Продукт Сегмент с помощью простого управления решает задачу изоляции скомпрометированного хоста внутри сегмента сети. Позволяет внедрять изменения в сетевом экранировании быстро и без дополнительных затрат на сетевое оборудование. Предотвращает горизонтальное перемещение злоумышленника внутри сети за счет применения точных политик сегментации, основанных на визуальном анализе инфраструктуры. Микросегментация позволяет логически разделить сеть на сегменты и настроить политики безопасности для каждого из сегментов отдельно. Инвентаризация и визуализация сети дает возможность быстро идентифицировать сегменты и их содержимое, а также ускоряет проведение аудита (отображение сетевых потоков и предупреждений безопасности) в удобном графическом интерфейсе. Встроенные механизмы защиты от ошибок конфигурирования, безопасный способ настройки сетевых политик и удобство управления в одном инструменте позволяют эффективно снижать операционную нагрузку. Гибкая настройка уведомлений безопасности, а также удобный просмотр информации о сетевых соединениях и запущенных процессах помогает при расследовании инцидентов безопасности. 2 из 7 Модуль аналитики угроз безопасности ускоряет процессы обнаружения, диагностики и реагирования на инциденты безопасности, позволяя оперативно выполнять необходимые действия и быстро реагировать на возникающие угрозы.
В технологический стек ПО входят: Linux, Windows, Docker, Postgres, Clickhouse, LDAP, OIDC. Написано на С, Golang, Vue.
Лицензирование Segment осуществляется исходя из количества агентов.