7 minute read
Новые продукты и услуги
from infosecurity032020
by baranovmir2
НОВЫЕ ПРОДУКТЫ СёрчИнформ Database Monitor
Производитель: ООО "СёрчИнформ" Назначение: система автоматического мониторинга и аудита операций с базами данных О собенности: новое российское решение класса DAM (Database Activity Monitoring), объединяющее функции аудита БД и расследования инцидентов ИБ Возможности: программа логирует и анализирует все запросы к БД и ответы на них. Проверяет собранную информацию по заданным правилам и сообщает службе безопасности о подозрительных действиях, например о попытках изменить или выгрузить большой объем данных из базы. Позволяет искать по результатам аудита, анализировать и расследовать выявленные нарушения. Характеристики: l Может работать сразу с несколькими сетевыми интерфейсами, поддерживает многопроцессорную конфигурацию сервера (эффективная расширяемая масштабируемость) l Аудирует весь входящий и исходящий трафик, работает в сетевых интерфейсах пропускной способностью до 10 Гбит l Отличается низкой ресурсоемкостью, регулируемым использованием дискового пространства. Поддерживает возможности детальной аналитики трафика (более 10 видов поиска и отчетов) Ориентировочная цена: стоимость одной лицензии зависит от объема баз данных, которые необходимо контролировать Время появления на российском рынке: июнь 2020 г. Подробная информация: https://searchinform.ru/products/databasemonitor/ Фирма, предоставившая информацию: ООО "СёрчИнформ" См. стр. 23
Advertisement
Zecurion DLP
Производитель: Zecurion Сертификат: № 421 9, выдан ФСТЭК России Назначение: комплексная DLP-система для защиты от внутренних угроз Особенности: l Zecurion Camera Detector –контроль фотографирования экрана на смартфон (Camera Detector) l Технология выявления эмоционального состояния пользователей l Криптопериметр –принудительное шифрование файлов при копировании их на USB-устройства в зависимости от политик безопасности l Снимки веб-камеры пользовательского компьютера l Расширенные возможности контроля действий: кейлоггер, запись микроф она, скриншоты экрана Возможности: защита информации от утечек по сетевым (Интернет, почта), локальным (флешки) каналам и в местах хранения: l Обнаружение и блокирование утечек информации l Контроль сотрудников, их электронной почты, веб-трафика, сообщений в мессенджерах l Контроль флешек, съемных дисков и принтеров l Анализ содержимого файлов и сетевого трафика l Сохранение теневых копий важных документов в архив l Упорядочивание информации в корпоративной сети l Шифрование конфиденциальной информации в местах хранения l Анализ действий сотрудников и выявление мошеннических схем в компании Характеристики: l Минимизирует риски утечки конфиденциальных данных и их последствия l Помогает выполнять требования законодательных актов (Сompliance) l Позволяет проводить расследования инцидентов с помощью уникальных инструментов и обширных аналитических возможностей l Работает в сетях свыше 1 00 тыс. рабочих мест Ориентировочная цена: по запросу Время появления на российском рынке: 2005 г. Подробная информация: http://www.zecurion.ru/products/ Фирма, предоставившая информацию: Zecurion См. стр. 1 6, 1 7
InfoWatch ARMA Industrial Firewall
Производитель: ООО "ИнфоВотч АРМА" Сертификат: ФСТЭК России ожидается к декабрю 2020 г. Назначение: отечественный промышленный межсетевой экран с системой обнаружения и предотвращения вторжений для обеспечения информационной безопасности АСУ ТП Особенности: l Глубоко инспектирует промышленные протоколы и предоставляет возможность фильтровать их по полям l Позволяет настроить правила кибербезопасности под специфику АСУ ТП l Ежедневно обновляемая база правил и наборов сигнатур обнаружения и предотвращения вторжений (IDS/IPS), включая специализированные l Обеспечивает соответствие нормам закона о КИИ № 1 87-ФЗ и требованиям регулирующих органов, в том ч исле приказа ФСТЭК России № 239 Возможности: защита от атак промышленного трафика. Обнаруживает и блокирует вредоносное ПО, компьютерные атаки и попытки эксплуатации ПЛК на сетевом и прикладном уровнях. l Контроль действия пользователей в сети. Позволяет анализировать пакеты по протоколам, проводить аутентификацию пользователей на межсетевом экране, разграничивать права по доступу к оборудованию или даже функциям оборудования, блокировать несанкционированные действия: подключение к сети АСУ ТП, доступ к параметрам
ПЛК или управление ПЛК по сети l Защита периметра сети и удаленного доступа благодаря VPN Характеристики: l Доступен в нескольких аппаратных конфигурациях для разных объемов трафика и работы в агрессивной промышленной среде l Осуществляет межсетевое экранирование для построения эшелонированной защиты АСУ ТП l Быстро обнаруживает и блокирует атаки благодаря встроенной системе обнаружения вторжений l Предотвращает распространение вредоносного ПО благодаря контролю уровня приложений l Позволяет защитить удаленный доступ с VPN Ориентировочная цена: по запросу Время появления на российском рынке: июнь 201 9 г. Подробная информация: arma.infowatch.ru Фирма, предоставившая информацию: ГК InfoWatch См. 4-ю обл.
InfoWatch Traffic Monitor
Производитель: АО "ИнфоВотч" Сертификаты: № 3205 от 21.07.2014 г. и № 3831 от 28.11.2017 г., выданы ФСТЭК России Назначение: DLP-система для контроля и анализа информационных потоков и защиты от утечек данных
Особенности: InfoWatch Traffic Monitor использует уникальные технологии контекстного и графического анализа, не имеющие аналогов на рынке, для анализа текста, изображений, выгрузок БД и файлов любых форматов. На основе высокоточных технологий анализа выполняется блокировка по максимальному количеству каналов. DLP-система надежно работает в организациях с сотнями тысяч рабочих мест даже в сложившихся условиях массового перехода на удаленную работу Возможности: при помощи различных инструментов InfoWatch Traffic Monitor решает широкий спектр задач, выходящий за рамки обеспечения безопасности: l Инструмент для визуальной аналитики
InfoWatch Vision позволяет найти общие связи и нетипичное взаимодействие сотрудников, выявить потенциальный сговор и мошеннические схемы, обнаружить проблемы взаимодействия между подразделениями.
Визуальный анализ помогает построить эффективную работу с большими данными, которые обрабатывает
DLP-система, что особенно актуально для компаний с распределенной филиальной структурой l Для снижения ИБ-рисков и управления кадровой политикой применяется инструмент предиктивной аналитики –
InfoWatch Prediction. Инструмент позволяет прогнозировать вероятность увольнения и минимизировать риски возможных последствий, а также предотвращает управленческие, кадровые и финансовые риски l Уникальные интеграционные решения
InfoWatch Traffic Monitor с ведущими системами позволяют защищать динамически живущие данные, не оставляя их без внимания DLP-системы. Мониторинг работы в облачных сервисах позволяет значительно повысить уровень информационной безопасности организации Характеристики: менее 10 Гбайт/день: RAID-массив с Fault Tolerance: 600 Гбайт, 2CPU 8xC + Hyper-threading (Intel ® Xeon ® Processor E5-2640 v3 –частота 2,6 Гц), 24 Гбайт ОЗУ От 1 0 до 50 Гбайт/день: RAID-массив с Fault Tolerance, 2SRVx2CPU 1 0xC, 32-48 Гбайт ОЗУ на каждый из серверов Более 50 Гбайт/день: RAID-массив с Fault Tolerance, процессор рассчитывается по запросу, от 32 Гбайт ОЗУ на каждый из серверов Ориентировочная цена: зависит от комплектации продукта Время появления на российском рынке: 2003 г. Подробная информация: https://www.infowatch.ru/products/trafficmonitor Фирма, предоставившая информацию: ГК InfoWatch См. 4-ю обл.
Solar Dozor 7.2 с модулем MultiDozor
Производитель: "Ростелеком-Солар" Сертификат: № 3706, выдан ФСТЭК России Назначение: DLP-система корпоративного класса с функциями анализа п оведения пользователей, контроля рабочего времени и объединения филиалов в единую структуру Особенности: MultiDozor связывает все филиальные инсталляции Solar Dozor в единую систему с управлением из центра Возможности: l Анализ и обработка в режиме онлайн данных о событиях безопасности по компании в целом и по каждому филиалу l Сквозные расследования инцидентов в масштабе всей компании вне зависимости от степени децентрализации
ИТ-инфраструктуры и пропускной способности каналов связи l Централизованный мониторинг групп особого контроля с помощью единого досье с сотрудниками всех филиалов l Создание единой для всей компании политики с настройкой изменений под каждый филиал Характеристики: 1 00/1 000 Мбайт подключение к сетевому оборудованию. Интерфейс RJ45 Ориентировочная цена: по запросу Время появления на российском рынке: май 2020 г. Подробная информация: https://rt-solar.ru/products/solar_dozor/ Фирма, предоставившая информацию: "Ростелеком-Солар"
См. стр. 25 АМТ InfoDiode Mini
Производитель: АО АМТ-ГРУП Назначение: используется для однонаправленной передачи данных из изолированного в открытый сегмент сети Особенности: компактный форм-фактор, возможность монтажа на DIN-рейку Возможности: однонаправленная передача данных. Возможность передачи UDP-потоков Характеристики: 1 00/1 000 Мбайт подключение к сетевому оборудованию. Интерфейс RJ45 Ориентировочная цена: по запросу Время появления на российском рынке: июнь 2020 г. Подробная информация: www.infodiode.ru Фирма, предоставившая информацию: АО АМТ-ГРУП См. стр. 1 5
Staffcop Enterprise 4.7 Производитель: ООО "Атом Безопасность" С ертификат: № 4234 от 1 5.04.2020 г., выдан ФСТЭК России Назначение: программное решение, выполняющее сбор и анализ информации с функциональностью DLP и SIEM Особенности: l Доступная цена l Мощный аналитический инструментарий l Простота установки, настройки и управления l Удобная реализация групповых настроек и действий l Контроль трудовой дисциплины l Отчеты, настраиваемые по выбору пользователя l Для работы используется ПО по
GNU/GPL лицензии Возможности: l Мониторинг файлов, папок, запущенных процессов и приложений l Контроль электронной почты, социальных сетей и мессенджеров l Отслеживание поисковых запросов и мониторинг шифрованного трафика l Контроль всей сетевой активности l Контроль печати документов l Кейлоггер l Запись окружения с микрофона и снимки с веб-камеры l Снятие скриншотов экрана и онлайнпросмотр рабочего стола l Логгирование всех системных событий l Контроль входа и выхода из системы l Широкий и гибко настраиваемый аналитический инструментарий Характеристики: рекомендуемые системные требования для сервера (до 50 агентов): l Операционная система: Ubuntu Server 1 6.04 LTS (1 4.04 LTS) l Процессор Intel® Xeon E5-2603 v3 l Оперативная память 8 Гбайт l Дисковое пространство 30 Гбайт для
ОС и 1 00 Гбайт для СУБД Ориентировочная цена: от 26 до 50 компьютеров: l Лицензия на 3 месяца –1 01 7 руб/ПК l Лицензия на 1 2 месяцев –3050 руб/ПК Время появления на российском рынке: май 2020 г. Подробная информация: www.staffcop.ru Фирма, предоставившая информацию: ООО "Атом Безопасность" См. стр. 7
