Чем хороши отчетные мероприятия? Такие как выступления на конференциях. Тем, что они имеют четкий дедлайн. Выступать придется, нужно добивать заявленную тему. 🙂 В моём случае неотвратимо приближающийся CISO Forum мотивирует доделать-таки карту отечественных около-VM-ных вендоров. Она сейчас готова на 1/6 и это ещё без учета презентации. А времени осталось чуть больше месяца.
Добавлю немного интерактивчика. Ниже свечу предварительный набор вендоров/решений для оставшихся категорий. Если вам кажется, что каких-то вендоров/решений там не хватает (или наоборот лишние), то дайте знать (см. описание категорий). Краткие характеристики решений, которые будут на карте, я стараюсь по возможности согласовывать с представителями вендоров, чтобы не было недопонимания. Для некоторых вендоров у меня контактов сейчас нет (они помечены *). Если подскажите на кого лучше по этому поводу выйти, буду благодарен. Написать можно в личку тг @leonov_av, в комментарии поста в вк или в личку в вк. Спасибо!
2. Средства Детектирования Уязвимостей Сетевого Периметра (СДУСП)
Metascan
СКАНФЭКТОРИ
Group-IB — Attack Surface Management
BIZONE — Continuous Penetration Testing
3. Средства Детектирования Уязвимостей Приложений (СДУП)
Positive Technologies — BlackBox, Application Inspector
* Стингрей
* Pentestit — Nemesida Scanner
* Ростелеком Солар — Solar appScreener
4. Средства Детектирования Уязвимостей Кода (СДУК)
Positive Technologies — Application Inspector
* Стингрей
* Ростелеком Солар — Solar appScreener
* InfoWatch — Appercut
* ИСП РАН
* PVS-Studio
Codescoring
Эшелон — AppChecker Cloud
5. Средства Анализа Уязвимостей (САУ)
R‑Vision SOAR
SECURITM
6. Средства Исправления Уязвимостей (СИУ)
Kaspersky