Продукты и решенияКейсыКарьераМедиацентрО нас
Задать вопрос
      Задать вопрос
      Купол объединяет высокотехнологичные решения в области аудита информационных систем, категорирование активов, ИБ-комплаенс, защиту сетевой инфраструктуры и контейнерных сред разработки.
      Входит в реестр российского ПО

      Преимущества

      Автоматизация ИБ в современной инфраструктуре

      Контроль возможностей злоумышленников, моделирование угроз, анализ безопасности контейнерных сред

      Импортозамещение ИТ-решений

      Замена AlgoSec, Tufin, Skybox Security, FireMon, ManageEngine, SolarWinds, NeuVector, Aqua, Prisma Cloud, RSA Archer

      Открытость системы

      Интеграция с существующими системами защиты

      Функции

      Защита контейнерных сред разработкиОбеспечение безопасности контейнерных сред на всех этапах разработки ПО: от сканирования образов в репозиториях до мониторинга безопасности в Runtime
      Категорирование объектов КИИАвтоматизация процесса категорирования объектов КИИ, централизованный контроль за выполнением требований регуляторов и постоянная инвентаризация ПО и оборудования
      Управление межсетевыми экранамиАвтоматизация процесса управления межсетевыми экранами, включая продукты зарубежных производителей

      Модули

      • Купол.Управление
      • Купол.Контейнеры
      • Купол.Документы
      Единая система централизованного контроля, анализа и управления политиками сетевой безопасности на устройствах межсетевого экранирования, UTM и NGFW различных вендоров.
      Функции
      • Подключение и контроль доступности устройств различных вендоров
      • Анализ установленных на устройствах политик и правил межсетевого экранирования на риски безопасности
      • Получение рекомендаций по оптимизации политик и правил межсетевого экранирования
      • Аудит политик на соответствие межсегментным политикам доступа
      • Бэкап конфигураций устройств по расписанию
      • Управление конфигурациями и правилами межсетевого экранирования устройств
      • Контроль изменений конфигураций подключенных устройств
      • Комплаенс подключённых устройств на соответствие внутренним требованиям безопасности, лучшим практикам вендоров и отраслевым стандартам безопасности NIST, PCI-DSS и др.
      • Подготовка отчётов по результатам аудита
      • Уведомления по критичным событиям
      • Отправка логов в SIEM/SOAR
      • Гибкая ролевая модель доступа
      • Предоставление доступа в систему пользователям каталогов Microsoft Active Directory и Astra Linux Directory
      Преимущества
      • Централизованный многовендорный мониторинг подключенных устройств
      • Централизованный анализ и оптимизация правил межсетевого экранирования
      • Централизованный контроль изменений конфигураций подключенных устройств
      • Централизованный комплаенс конфигураций подключенных устройств на соответствие внутренними требованиями безопасности, лучшим практикам вендоров и отраслевым стандартам безопасности NIST, PCI-DSS и др.
      • Централизованное управление политиками и правилами межсетевого экранирования
      Эффекты от внедрения
      • Сокращение времени на выявление нарушений безопасности в конфигурациях межсетевых экранов и сетевых устройств
      • Оперативное выявление нарушений межсегментных политик доступов в многовендорной инфраструктуре
      • Оптимизация политик сетевой безопасности на межсетевых экранах, UTM и NGFW, повышение их пропускной способности
      • Снижение трудозатрат на восстановление конфигураций устройств и сегментов сети до необходимого состояния в прошлом
      • Снижение рисков безопасности в конфигурациях устройств и примененных правилах межсетевого экранирования
      Система для обеспечения безопасности контейнерных сред разработки на всех этапах жизненного цикла ПО.
      Функции
      • Сканирование состояния образов и конфигурационных файлов
      • Проверка образов на наличие уязвимостей по международным и отечественным базам уязвимостей
      • Централизованное управление политиками всех кластеров
      • Создание и изменение собственных политик, использование преднастроенных политик
      • Проверка на соответствие стандартам CIS (K8S, Docker), PCI DSS, NIST
      • Гибкий механизм принятия рисков
      • Средства настройки правил для поиска секретов в образах
      • Построение карты сети компонентов кластера
      • Визуализация ресурсов и трафика кластера
      • Контроль целостности образов
      • Поддержка образов на основе отечественных ОС
      • Отслеживание изменений конфигураций
      • Формирование отчетов и SBOM (SPDX, CycloneDX)
      Преимущества
      • Контроль запуска контейнеров и непрерывный мониторинг работы систем управления
      • Контроль изменения конфигурации и целостности запускаемых данных в соответствии с заданными политиками безопасности
      • Визуализация процессов и использования ресурсов, составление отчетности
      • Управление политиками безопасности контейнеров, проверка на соответствие стандартам безопасности
      • Поддержка отечественных платформ и стандартов
      Эффекты от внедрения
      • Снижение рисков утечек в контейнерных средах
      • Повышение отказоустойчивости и стабильности приложений
      • Сокращение времени реакции на уязвимости
      • Исключение небезопасных образов до выхода в продуктивную среду
      • Повышение уровня контроля сетевых взаимодействий между сервисами
      • Минимизация использования устаревших, небезопасных и неподдерживаемых компонентов
      Система автоматизации процесса аудита и категорирования КИИ (№ 187-ФЗ) и учёта ИТ-активов.
      Функции
      • Уникальный функционал моделирования угроз (тактики, техники и сценарии)
      • Формирование сведений об угрозах безопасности информации объектов КИИ
      • Подготовка отчётных документов для отправки во ФСТЭК России
      • Контроль состояния объектов КИИ на протяжении всего жизненного цикла
      • Удобные справочники для работы с СЗИ и другими активами
      • Модуль сканера сети, позволяющий удалённо собирать всю необходимую информацию о сетевом узле
      • Сканирование хостов на предмет соответствия лучшим практикам кибербезопасности CIS
      • Сканирование сети: удалённый сбор информации о сетевых узлах
      Преимущества
      • Централизованный контроль требований ФСТЭК
      • Быстрое и эффективное проведение аудита критической информационной инфраструктуры
      • Возможность структурировать сбор и анализ данных
      • Упрощение и ускорение процесса категорирования критически важных объектов
      • Оценка соответствия требованиям защиты
      • Автоматическое формирование комплекта документов для ФСТЭК
      • Автоматический расчет категории значимости на основании оценок для применимых показателей
      • Формирование модели угрозы для системы в автоматическом режиме
      • Наглядный список мер защиты информационной безопасности
      • Модуль сканера сети, позволяющий удалённо собирать всю необходимую информацию о сетевом узле
      Эффекты от внедрения
      • Ускорение процесса подготовки документов по форме ФСТЭК России
      • Ускорение процесса категорирования
      • Исключение ошибок при категорировании КИИ
      • Прозрачность контроля ИТ-активов
      • Сформированный список мер защиты
      • Ведение информации на протяжении всего цикла жизни объектов КИИ
      • Повторные аудиты и категорирование самостоятельно, без подрядчиков
      • Самостоятельное формирование повторных актов категорирования
      • Отсутствие утечек ПДн: вся информация остаётся внутри организации
      Нет данных для отображения формы
      Нет данных для отображения формы