Управление безопасностью конфигураций ресурсов
ООО "Кауч" осуществляет разработку программного обеспечения для мониторинга ИТ-ресурсов и управления информационной безопасностью, осуществляет гарантийную и техническую поддержку.
Программа для ЭВМ Кауч (прежнее название Bench ML) включена в реестр российского программного обеспечения
Программа для ЭВМ Кауч (прежнее название Bench ML) включена в реестр российского программного обеспечения
Платформа управления параметрами безопасности ИТ-ресурсов
Инструменты для настройки «из коробки»
Лучшие мировые
практики и собственные гибкие политики
практики и собственные гибкие политики
Сканирование и отслеживание
изменений
изменений
Платформа для ИБ и ИТ: совместная работа и разделение задач
Уязвимости конфигураций
«Фичи», а не «баги»: нет баз уязвимостей, новостей, метрик
Позволяют эксплуатировать другие типы уязвимостей и развивать атаки
Нет универсальных средств устранения
≥ 50% от общего количества уязвимостей инфраструктуры
Их много! Требования лучших практик ИБ:
— Windows Server - >400
— *nix - >200
— Сетевое оборудование и СУБД- >100
— Прикладное ПО – десятки и сотни
— Windows Server - >400
— *nix - >200
— Сетевое оборудование и СУБД- >100
— Прикладное ПО – десятки и сотни
Соответствие требованиям
ГОСТ Р 57580
ISO 27*
SWIFT
PCI DSS
Любые другие технические требования
Внутренние политики
Управление уязвимостями
и соответствием без Кауча
и соответствием без Кауча
Администратор анализирует требование, изучает маны, гуглит и пр., формирует команды , проводит тесты
Выделяет и согласовывает время, подключается к каждой затронутой системе, производит настройку
Между ИТ и ИБ завязывается диалог: суть требования, источник, необходимость устранения, сроки …
При несоответствии – повторить пункты 4-7.
Сотрудник ИБ сканирует всю инфраструктуру
Повторное сканирование каждого хоста, для которого производилась настройка
Анализирует, приоритезирует, выделяет недостатки по каждому типу компонентов, создает тикеты или пишет письма
Для каждого хоста получает ~ 500-1000 страниц отчетов (слои ОС, СУБД, ПО)
Чтобы иметь актуальную информацию о статусе защищенности и соответствия инфраструктуры, такой контроль должен выполняться периодически, хотя бы раз в месяц
Управление уязвимостями
и соответствием с Каучем
и соответствием с Каучем
Руководители
Риск-менеджеры
Аудиторы
и многие другие представители бизнеса
Нет рутинных взаимодействий,
ожиданий и отчетов
ожиданий и отчетов
Гибкое встраивание задач по безопасной настройке в рабочий график и технологические окна
Информационная безопасность
IT - специалисты
Управление процессом и контроль отклонений
Полная информация по «своим» системам и недостаткам в любой момент времени
Оперативная проверка актуального статуса по кнопке или расписанию
Быстрая настройка с готовым проверенным инструментарием
могут получать информацию о статусе напрямую из системы
Ключевые особенности
Простое добавление собственных проверок
— добавление проверок в одной форме интерфейса
— отсутствие необходимости изучения специфичных языков или синтаксисов
— тестирование добавляемых проверок на «лету»
— не только ИБ: проверка и настройка любых параметров на всех подключенных ресурсах
Совместная работа и отсутствие необходимости в рутинных отчетах
— разделение всего процесса управления конфигурациями на микрозадачи для каждого сотрудника
— полная информация в интерфейсе системы с гибко настраиваемым доступом
— возможность поделиться ссылкой на любые объекты или результаты в системе в тикете, мессенджере, почте
— выгрузка отчетов для внешних пользователей и иных целей в популярных форматах
Настройка
— по клику в интерфейсе в режиме онлайн
— выгрузка скриптов и команд настроек для конкретных требований в одно действие
— настройка в соответствии с применяемыми политиками систем «с нуля»
Проверка и настройка систем, которые не подключены к Couch
— отсутствие сетевого доступа
— критичные системы с запретом подключений
Преимущества
Возможность в принципе реализовать процесс управления безопасностью конфигураций
на больших инфраструктурах (10+ тысяч хостов)
на больших инфраструктурах (10+ тысяч хостов)
Драматическое снижение требуемых ресурсов подразделения ИБ для управления процессом и администрирования системы – 1-2 часа в день
Стоимость реализации процесса управления безопасностью конфигураций – в 3-10+ раз дешевле альтернатив
Весь процесс может быть построен на базе
одного единственного инструмента
одного единственного инструмента
Сокращение времени ИТ-подразделения в 3 и более раз на обработку одного требования ИБ
Полностью российская разработка без open source под капотом, есть в реестре отечественного ПО
Оперативная прямая вендорская поддержка с крутой
экспертизой, доработки, интеграция и др.
экспертизой, доработки, интеграция и др.
Технологии
Наше программное обеспечение является полностью собственной разработкой, не содержит в себе никаких сторонних приложений и компонентов, реализующих логику.
В технологический стек разработки входят следующие языки программирования: Go, Python, JavaScript, Bash, Powershell
Приобретение
Наше программное обеспечение является полностью собственной разработкой, не содержит в себе никаких сторонних приложений и компонентов, реализующих логику.
В технологический стек разработки входят следующие языки программирования: Go, Python, JavaScript, Bash, Powershell
Приобретение
Стоимость формируется на основании следующих входных данных:
- количество объектов,
- количество и наполнение профилей проверки,
- количество и типы поддерживаемых систем,
- источники требований для наполнения профилей,
- необходимость разработки специфичных требований для наполнения профилей.
Базовая стоимость компонентов в типовой минимальной инсталляции составляет:
- Кауч Сервер Стандарт (серверное приложение) - 1 000 000 ₽ / год,
- Кауч Ресурс (подключаемый ресурс) - 5 000 ₽ за 1 ед. / год.
Информация о функциональных характеристиках программного обеспечения описана в документе:
Кауч - Функциональные характеристики
Руководство по установке и эксплуатации программного обеспечения доступны в документе:
Кауч - Установка и эксплуатация
Кауч - Функциональные характеристики
Руководство по установке и эксплуатации программного обеспечения доступны в документе:
Кауч - Установка и эксплуатация
Контактная информация для обращений по технической поддержке
Для быстрого ответа на обращение просьба использовать контактную информации для технической поддержки, предоставленную на этапе поставки.
Если такие контакты утеряны или недоступны, обращение может быть направлено на адрес info@couch.ru или по телефону +7 495 775-75-74 с указанием информации, позволяющей идентифицировать клиента и версию используемого ПО.
Если такие контакты утеряны или недоступны, обращение может быть направлено на адрес info@couch.ru или по телефону +7 495 775-75-74 с указанием информации, позволяющей идентифицировать клиента и версию используемого ПО.
Программное обеспечение «Кауч» (ранее именовавшееся Bench ML) внесено в реестр российского программного обеспечения:
реестровая запись № 5312 от 06.05.2019
реестровая запись № 5312 от 06.05.2019
Клиенты
Couch – полностью готовое, активно развивающееся решение, разрабатываемое с 2015 года. Среди клиентов:
Запросить демонстрацию
Общество с ограниченной ответственностью «Кауч» | ИНН 9717142012
+7 495 775-75-74 | info@couch.ru | г. Москва, пр-кт Мира, 83
+7 495 775-75-74 | info@couch.ru | г. Москва, пр-кт Мира, 83