Защита от киберугроз в Казахстане

Tiger Optics - дистрибьютор решений по кибербезопасности для корпоративного рынка Казахстана. Портфель включает три направления: управление уязвимостями и киберриском на базе Tenable, защита конечных точек и расширенное обнаружение угроз через SentinelOne Singularity XDR, выявление APT-атак с помощью платформы киберобмана Xello Deception. Каждый продукт закрывает отдельный слой защиты - от сканирования инфраструктуры до обнаружения атак, которые обошли периметровые средства.


Tenable Network Security
   

 

Tenable. Управление уязвимостями и киберриском

Решения компании Tenable, Inc. предназначены для оценки уровня защищенности ИТ-инфраструктуры в контексте активов, уязвимостей, угроз, пользователей и регуляторного соответствия.

Tenable Network Security SecurityCenter CV

Сканеры уязвимости Nessus и корпоративные решения Tenable.ad, Tenable.io и Tenable.sc позволяют строить процесс управления уязвимостями, проводить непрерывную инвентаризацию и сканирование активов на уязвимости, корреляцию, а также аудит конфигурации и выявление атак на Active Directory.

Узнать больше…


SentinelOne. Антивирус, EDR и XDR нового поколения
   

 

SentinelOne. Антивирус, EDR и XDR нового поколения

Компания SentinelOne разработала платформу Singularity XDR, объединяющую антивирус нового поколения, предотвращение атак, обнаружение, реагирование и Threat Hunting на основе искусственного интеллекта на конечных точках, в контейнерах, облачных ресурсах и устройствах IoT в рамках единой автономной XDR-платформы.

Платформа SentinelOne XDR

Платформа Singularity обеспечивает дифференцированную защиту конечных точек (антивирус нового поколения), обнаружение атак и реагирование на них, безопасность Интернета вещей, защиту облачных ресурсов и функционал для повседневной ИТ-деятельности, объединяя несколько существующих технологий в одно решение.

Узнать больше…


Xello. Система киберобмана, хостовый Deception и ханипиоты
   

 

Xello Deception. Платформа предотвращения APT-атак

Xello – российская платформа выявления, расследования и предотвращения нацеленных и сложных атак, в том числе с использованием криптолокеров. Xello Deception выявляет атаки, которые обошли традиционные средства защиты, такие как антивирус, EDR/XDR, песочницы или NGFW.

Платформа Xello Deception

Платформа Xello идентифицирует нелегитимные действия злоумышленника в корпоративной сети и прерывает цепочку атаки благодаря созданию инфраструктуры ложных активов — ловушек и приманок. В отличии от ханипотов, приманки плотным слоем распределяются среди рабочих ИТ-активов компании, покрывая всю сеть компании, так что злоумышленник не имеет шанса избежать их.

Узнать больше…

Tenable - сканирование уязвимостей и защита Active Directory

Большинство атак на корпоративные сети начинаются с одного: с уязвимости, о которой ИТ-служба либо не знала, либо не успела закрыть. Tenable строит процесс управления уязвимостями так, чтобы этого не происходило. Платформа непрерывно сканирует инфраструктуру, инвентаризирует активы и ранжирует уязвимости по реальному риску - не по теоретическому CVSS-баллу, а с учетом контекста угроз и конкретной среды.

Сканер Nessus - один из самых распространенных в мире инструментов оценки защищенности. Он охватывает сети, облака, контейнеры и операционные технологии. Корпоративные продукты линейки Tenable.io и Tenable.sc дополняют его аналитикой и централизованным управлением.

Nessus, Tenable.io и Tenable.sc для корпоративной инфраструктуры

Tenable.ad закрывает отдельную задачу - защиту Active Directory. AD атакуют целенаправленно: через нее злоумышленник получает доступ ко всей корпоративной среде. Tenable.ad выявляет некорректные конфигурации, привилегированные пути атак и активные атаки на AD в режиме реального времени - без агентов на контроллерах домена.

Продукт Сценарий применения
Nessus Сканирование уязвимостей для команд до 100 активов
Tenable.io Облачная платформа для крупных и распределенных инфраструктур
Tenable.sc On-premise решение с гибкой отчетностью и аудитом соответствия
Tenable.ad Обнаружение атак и уязвимостей Active Directory без агентов

Tiger Optics поставляет весь портфель Tenable в Казахстане и оказывает техническую поддержку на русском языке. Это снимает типичную проблему корпоративного заказчика: купить западный продукт несложно, а вот получить квалифицированную помощь при внедрении - уже сложнее.

SentinelOne - платформа EDR и XDR с защитой на основе ИИ

Антивирус образца 2010 года работает по сигнатурам. Он хорош против известных угроз и бесполезен против того, что создается сегодня. SentinelOne Singularity XDR работает иначе: поведенческий ИИ анализирует действия процессов в реальном времени и блокирует атаку до того, как она нанесет ущерб.

В оценках MITRE ATT&CK 2024 года SentinelOne показал на 88% меньше алертов, чем медианный показатель среди всех протестированных вендоров. Меньше шума - значит аналитики SOC тратят время на реальные угрозы, а не на разбор ложных срабатываний.

Singularity XDR: конечные точки, IoT и облако в одной платформе

Платформа объединяет в одном агенте и одной консоли защиту конечных точек (Windows, macOS, Linux), облачных ресурсов, контейнеров и IoT-устройств. Нет отдельных консолей для каждого слоя - все телеметрия собирается в единое озеро данных Singularity Data Lake, где коррелируется автоматически.

Ключевые возможности платформы:

  • Автономное обнаружение и реагирование без участия аналитика
  • Откат изменений после атаки - в один клик или автоматически
  • Threat Hunting через Purple AI с запросами на естественном языке
  • Интеграция с любыми сторонними источниками данных через открытое API
  • Защита облачных workloads и Kubernetes-контейнеров

SentinelOne занимает позицию лидера в Gartner Magic Quadrant для платформ защиты конечных точек. Пять лет подряд - 100% обнаружение в тестах MITRE ATT&CK. Это не маркетинговый тезис, а измеримый результат независимых оценок.

Xello Deception - выявление APT-атак через ловушки и приманки

Есть класс атак, против которых периметровая защита не работает принципиально. APT-группировки действуют медленно: они изучают инфраструктуру, используют легитимные учетные данные и месяцами остаются незамеченными. Антивирус молчит. EDR не видит аномалий. Xello Deception создан именно для этого сценария.

Принцип прост, но эффективен. По всей корпоративной сети размещаются ложные активы - приманки и ловушки, неотличимые от настоящих серверов, учетных записей и данных. Любое взаимодействие с ними - немедленный сигнал об атаке. Легитимный пользователь никогда не обратится к ложному активу. Значит, каждое срабатывание - реальная угроза, без ложных тревог.

Как Xello останавливает атаки, которые обошли антивирус и EDR

Классический honeypot - один сервер-ловушка, который опытный злоумышленник обходит стороной. Xello Deception работает по принципу DDP - Distributed Deception Platform. Приманки распределяются плотным слоем среди реальных ИТ-активов: в Active Directory, в файловых системах, на рабочих станциях. Пентестеры в ходе реальных пилотов попадались на эти ловушки даже зная, что платформа развернута.

Xello фиксирует всю цепочку действий злоумышленника: какой актив был атакован, с какого хоста, какой путь прошел атакующий до ловушки. Эта информация позволяет не просто отреагировать на инцидент, но и понять реальный вектор атаки и закрыть его до нанесения ущерба.

Платформа разработана в России, сертифицирована и поддерживает развертывание как в on-premise, так и в изолированных средах - что актуально для государственных заказчиков и критической инфраструктуры в Казахстане.