SKYBOX предлагает широкий набор инструментов для обеспечения безопасности сети, аналитики и отчетности (SOAR — security operations, analytics and reporting):.

Оптимизация процессов управления безопасностью и повышение их эффективности.

Объединение разрозненных данных путем интеграции с 120+ решениями ИТ и ИБ.

Детальный анализ сети, моделирование и визуализация возможных векторов атак без влияния на работоспособность сети.

Автоматизация сложных процессов управления уязвимостями и политиками сетевой безопасности.

Простое и наглядное представление наиболее проблемных мест с точки зрения безопасности сети. Отображение индикаторов угроз (Indicators of exposure), отражающих наличие уязвимостей, которые могут быть использованы с высокой вероятностью, некорректных конфигураций сетевого оборудования и правил межсетевых экранов.

Инновационный подход к управлению уязвимостями. Автоматический сбор информации об ИТ-активах (имеющиеся уязвимости, актуальный состав и версии ПО) из сканеров, систем инвентаризации и патч-менеджмента. Выявление возможных векторов атак с учетом настроек сетевого оборудования, включая активированные сигнатуры IPS. Приоритезация найденных уязвимостей, с учетом возможности их реальной эксплуатации при текущих настройках сети. Формирование рекомендаций по устранению уязвимостей, встроенная система заявок.

Автоматический сбор конфигураций межсетевых экранов и непрерывный мониторинг настроек, включая отслеживание изменений правил доступа. Оптимизация списков доступа межсетевых экранов: выявление затененных, дублирующихся и неиспользуемых правил и объектов, формирование рекомендаций по оптимизации. Контроль соответствия настроек стандартам конфигурирования, лучшим практикам и внутренним политикам, включая выявление причин несоответствия вплоть до конкретных правил на конкретных межсетевых экранах. Автоматический контроль соответствия политике доступа (встроены стандарты PCI DSS, NIST) на уровне зон безопасности межсетевых экранов и выявление причины нарушений вплоть до конкретных правил на конкретных устройствах.

Определение всех устройств, требующих внесения изменений. Оценка влияния вносимых изменений на соответствие установленным политикам доступа для зон безопасности и на появление новых уязвимостей (при наличии модуля Vulnerability Control). Формирование рекомендаций по изменениям правил и объектов. Автоматическое применение изменений правил и проверка корректности их реализации. Гибко настраиваемый процесс внесения изменений, включая интеграцию с существующей системой заявок.

Контроль соответствия настроек стандартам конфигурирования, лучшим практикам и внутренним политикам. Анализ и визуализация на карте сети возможных маршрутов для заданного типа трафика, отображение всех разрешающих или запрещающих правил настроек для данного маршрута. Автоматический контроль установленных правил сегментирования как в масштабах всей сети, так и на уровне настроек отдельных устройств. Моделирование изменений в виртуальной сетевой модели What-If («песочнице»).