NEW_PROD 7/17/20 11:34 AM Page 54
НОВЫЕ
ПРОДУКТЫ И УСЛУГИ
НОВЫЕ ПРОДУКТЫ СёрчИнформ Database Monitor
Производитель: ООО "СёрчИнформ" Назначение: система автоматического мониторинга и аудита операций с базами данных Особенности: новое российское решение класса DAM (Database Activity Monitoring), объединяющее функции аудита БД и расследования инцидентов ИБ Возможности: программа логирует и анализирует все запросы к БД и ответы на них. Проверяет собранную информацию по заданным правилам и сообщает службе безопасности о подозрительных действиях, например о попытках изменить или выгрузить большой объем данных из базы. Позволяет искать по результатам аудита, анализировать и расследовать выявленные нарушения. Характеристики: l Может работать сразу с несколькими сетевыми интерфейсами, поддерживает многопроцессорную конфигурацию сервера (эффективная расширяемая масштабируемость) l Аудирует весь входящий и исходящий трафик, работает в сетевых интерфейсах пропускной способностью до 10 Гбит l Отличается низкой ресурсоемкостью, регулируемым использованием дискового пространства. Поддерживает возможности детальной аналитики трафика (более 10 видов поиска и отчетов) Ориентировочная цена: стоимость одной лицензии зависит от объема баз данных, которые необходимо контролировать Время появления на российском рынке: июнь 2020 г. Подробная информация: https://searchinform.ru/products/databasemonitor/ Фирма, предоставившая информацию: ООО "СёрчИнформ" См. стр. 23
Zecurion DLP
Назначение: комплексная DLP-система для защиты от внутренних угроз Особенности: l Zecurion Camera Detector – контроль фотографирования экрана на смартфон (Camera Detector) l Технология выявления эмоционального состояния пользователей l Криптопериметр – принудительное шифрование файлов при копировании их на USB-устройства в зависимости от политик безопасности l Снимки веб-камеры пользовательского компьютера l Расширенные возможности контроля действий: кейлоггер, запись микрофона, скриншоты экрана Возможности: защита информации от утечек по сетевым (Интернет, почта), локальным (флешки) каналам и в местах хранения: l Обнаружение и блокирование утечек информации l Контроль сотрудников, их электронной почты, веб-трафика, сообщений в мессенджерах l Контроль флешек, съемных дисков и принтеров l Анализ содержимого файлов и сетевого трафика l Сохранение теневых копий важных документов в архив l Упорядочивание информации в корпоративной сети l Шифрование конфиденциальной информации в местах хранения l Анализ действий сотрудников и выявление мошеннических схем в компании Характеристики: l Минимизирует риски утечки конфиденциальных данных и их последствия l Помогает выполнять требования законодательных актов (Сompliance) l Позволяет проводить расследования инцидентов с помощью уникальных инструментов и обширных аналитических возможностей l Работает в сетях свыше 100 тыс. рабочих мест Ориентировочная цена: по запросу Время появления на российском рынке: 2005 г. Подробная информация: http://www.zecurion.ru/products/ Фирма, предоставившая информацию: Zecurion См. стр. 16, 17
обнаружения и предотвращения вторжений для обеспечения информационной безопасности АСУ ТП Особенности: l Глубоко инспектирует промышленные протоколы и предоставляет возможность фильтровать их по полям l Позволяет настроить правила кибербезопасности под специфику АСУ ТП l Ежедневно обновляемая база правил и наборов сигнатур обнаружения и предотвращения вторжений (IDS/IPS), включая специализированные l Обеспечивает соответствие нормам закона о КИИ № 187-ФЗ и требованиям регулирующих органов, в том числе приказа ФСТЭК России № 239 Возможности: защита от атак промышленного трафика. Обнаруживает и блокирует вредоносное ПО, компьютерные атаки и попытки эксплуатации ПЛК на сетевом и прикладном уровнях. l Контроль действия пользователей в сети. Позволяет анализировать пакеты по протоколам, проводить аутентификацию пользователей на межсетевом экране, разграничивать права по доступу к оборудованию или даже функциям оборудования, блокировать несанкционированные действия: подключение к сети АСУ ТП, доступ к параметрам ПЛК или управление ПЛК по сети l Защита периметра сети и удаленного доступа благодаря VPN Характеристики: l Доступен в нескольких аппаратных конфигурациях для разных объемов трафика и работы в агрессивной промышленной среде l Осуществляет межсетевое экранирование для построения эшелонированной защиты АСУ ТП l Быстро обнаруживает и блокирует атаки благодаря встроенной системе обнаружения вторжений l Предотвращает распространение вредоносного ПО благодаря контролю уровня приложений l Позволяет защитить удаленный доступ с VPN Ориентировочная цена: по запросу Время появления на российском рынке: июнь 2019 г. Подробная информация: arma.infowatch.ru Фирма, предоставившая информацию: ГК InfoWatch См. 4-ю обл.
InfoWatch Traffic Monitor InfoWatch ARMA Industrial Firewall
Производитель: Zecurion Сертификат: № 4219, выдан ФСТЭК России
54 •
Производитель: ООО "ИнфоВотч АРМА" Сертификат: ФСТЭК России ожидается к декабрю 2020 г. Назначение: отечественный промышленный межсетевой экран с системой
Производитель: АО "ИнфоВотч" Сертификаты: № 3205 от 21.07.2014 г. и № 3831 от 28.11.2017 г., выданы ФСТЭК России Назначение: DLP-система для контроля и анализа информационных потоков и защиты от утечек данных