Описание продукта

Единая карта мультиоблачной инфраструктуры и рисков

Как Oasis Defender собирает данные из разных облаков и частных сред, строит модель связности и выдаёт приоритетные риски.

Read-only доступ Без агентов Без изменений в инфраструктуре

От сбора данных до приоритетных рисков

Четыре последовательных шага превращают сырые данные из разных платформ в единую карту и список того, что чинить первым.

01

Сбор

инвентаря и политик

02

Нормализация

в единую модель

03

Граф связности

и пути доступа

04

Риск-модель

и отчёты

05

Контроль изменений

и дрейфа

Что вы получаете

Мультиоблачная инфраструктура — в одной модели. Для инженерной работы, контроля со стороны ИБ и руководства.

Карта инфраструктуры

Наглядная топология ресурсов и связей. Видимость из внешней сети и переходы между сегментами.

Топ-риски

Приоритетные риски с объяснением «почему критично» и «что закрыть в первую очередь».

Отчёты и выгрузки

Материалы для ИТ/ИБ и руководства. Табличные данные для аудита и инженерных задач.

Контроль изменений и дрейфа

Снимки состояния и отслеживание изменений ресурсов, правил доступа и связности. Изменения, повышающие риск, выделяются отдельно.

Уведомления о рисках

Уведомляем о значимых изменениях, чтобы реагировать на риск до инцидента или аудита.

Без агентов и вмешательств

Сбор через API с правами чтения. Без агентов, без изменений в инфраструктуре, без влияния на прод.

Как определяются приоритеты рисков

Цель — не «нашли много проблем», а «что нужно чинить в первую очередь и почему».

01

Достижимость

Существует ли реальный разрешённый путь до цели — а не просто «подозрительное правило».

02

Последствия

Масштаб последствий и влияние на критичные сервисы и данные.

03

Исправляемость

Насколько быстро и безопасно закрывается: узкий фикс или большой рефакторинг.

04

Ответственность

Кому адресовать действие — команде, владельцу, подрядчику — чтобы риск не «повисал».

Четыре уровня архитектуры

Объяснимая логика и переносимость между провайдерами.

Read-only

Коннекторы

Подключаемся к облаку или среде и забираем инвентарь и политики безопасности через API.

Нормализация

Единая семантика

Приводим сущности разных платформ к общей модели: ресурсы, сети, правила, маршруты, зоны и сегменты.

Граф

Граф инфраструктуры

Строим единую модель связности: ресурсы + связи. На ней считаются реальные пути доступа и зоны достижимости.

Анализ

Риски и отчёты

Из графа и политик получаем находки, группируем и приоритизируем. На выходе — карта, топ-риски и выгрузки.

Единая модель данных

Используемые типы данных для достоверных ответов: «кто куда может дойти» и «что критичнее чинить».

Инвентарь ресурсов

VM и инстансы, сети и подсети, балансировщики, NAT-шлюзы, публичные адреса.

Сетевые политики

Security groups, firewall rules, ACL. Входящий и исходящий трафик, Any-Any, опасные порты, исключения.

Топология и маршруты

Route tables, peering, VPN, tunnels, attachments.

Контекст

Теги и проекты, окружения, владельцы и команды, критичность сервисов.

Модель доступа

Минимальные права, изоляция и прозрачная ответственность.

Read-only

Сбор через API с правами чтения. Продукт не требует агентов и не вмешивается в прод-нагрузку.

Изоляция данных

Данные разных организаций и проектов логически и технически изолированы друг от друга.

Роли и доступы

Разделение доступа для ИТ, ИБ, руководства и подрядчиков.

Что мы не делаем

Честно о том, что выходит за рамки Oasis Defender.

Не вносим изменения автоматически

Oasis Defender не меняет инфраструктуру. Исправления выполняются инженерами заказчика осознанно и под контролем.

Не заменяем средства защиты

Продукт не заменяет firewall, WAF, EDR или IAM. Он дополняет их — даёт целостную картину конфигурации и связности.

Не ищем CVE и уязвимости ПО

Фокус — конфигурация, сети и пути доступа. Поиск CVE — отдельный класс инструментов.

Не анализируем локальные настройки серверов

Анализ строится на данных API облачной платформы. Локальный firewall на VM учитывается как дополнительный уровень.

Больше ответов в FAQ

Целевое развитие продукта

На основе текущей архитектуры и запросов рынка.

Мульти-тенант архитектура

Изоляция данных по организациям, проектам и средам.

Роли и представления

Разграничение интерфейсов для ИТ, ИБ, руководства и подрядчиков.

Жизненный цикл риска

Переход от разовой фиксации находок к управляемому процессу.

Интеграции с экосистемой

CMDB, системы управления задачами и средства ИБ.

Расширенная аналитика

Углублённый анализ трендов, изменений и динамики риска.

Аудитный след

Фиксация изменений состояния и находок для compliance-задач.

Проверить на своей инфраструктуре

Пилот в ограниченном контуре: подключим read-only доступы, построим карту связности и покажем приоритетные риски для вашей среды.

Поддерживаемые платформы

Мультиоблачные и гибридные архитектуры в единой модели

VMware
CloudStack
OpenStack
Yandex Cloud
AWS
Azure
DigitalOcean
Huawei