9 minute read
Новые продукты и услуги
from InformationSecurity05_2020
by zablik
Производитель: Инфосекьюрити Назначение: мониторинг сети Интернет и выявление информационных событий Особенности: предоставляется как веб-сервис Возможности: мониторинг широкого круга источников, как в открытом сегменте сети Интернет, так и в Darknet, а также Telegram-каналах; автоматическая классификация выявленных сведений и уведомление заказчика о событиях Подробная информация: in4security.com/?do=ethic Фирма, предоставившая информацию: ИНФОСЕКЬЮРИТИ См. стр. 28
Advertisement
Производитель: НИИ СОКБ Сертификат: № 310, выдан Anti-Malware.ru Назначение: защита документов от несанкционированного копирования, тиражирования и фотографирования Особенности: система SafeCopy осуществляет незаметную маркировку копий документов. В случае утечки маркировка позволяет гарантированно определить получателя копии по ее изображению, включая скан-копии, фотографии печатных копий, фотографии экранов, на которых отображена копия, а также фотографии низкого разрешения, публикуемые в социальных сетях и новостных каналов мессенджеров Возможности: l Ведение единого реестра конфиденциальных документов l Маркировка документов и учет выдачи электронных и печатных копий l Выявление канала утечки с вероятностью до 0,99 l Проверка подлинности документов по наличию маркировки l Подготовка материалов судопроизводства l Интеграция с системами электронного документооборота, системами управления печатью, системой электронной почты Характеристики: Форматы защищаемых документов: l Документы, сформированные с помощью офисных пакетов Microsoft Office и OpenOffice: doc, docx, rtf, xls, xlsx, ppt, pptx, odt, ods, odp, xps, ps, eps l Документы формата PDF, включая различные подмножества, такие как
PDF/A, PDF/X, PDF/A-1b и др. Допускается загрузка PDF в редактируемом формате l Файлы PostScript, подготавливаемые драйверами большинства принтеров в процессе предпечатной подготовки Ориентировочная цена: по запросу Время появления на российском рынке: новая версия – июнь 2020 г. Подробная информация: safe-copy.ru Фирма, предоставившая информацию: НИИ СОКБ См. стр. 9
Производитель: НИИ СОКБ Сертификат: № 4157, выдан ФСТЭК России Назначение: автоматизация процессов безопасного централизованного управления мобильными устройствами компании Особенности: платформа EMMSafePhone сертифицирована ФСТЭК России, включена в реестр отечественного программного обеспечения Минцифры России, а также соответствует требованиям ГОСТ Р 57580.1–2017 "Безопасность финансовых (банковских) операций. Защита информации финансовых организаций" Возможности: l Безопасное централизованное управление большинством современных мобильных устройств, работающих на всех мобильных платформах, представленных на российском рынке l Автоматизация жизненного цикла мобильных приложений – установка, обновление, настройка и удаление приложений на устройствах пользователей l Безопасное разделение корпоративных и личных данных на мобильном устройстве l Мониторинг местоположения мобильных устройств Характеристики: l Управляет мобильными устройствами на базе iOS, Android, Аврора, Windows, macOS l Реализует мобильные стратегии:
BYOD, COPE, COBO Ориентировочная цена: по запросу Время появления на российском рынке: ноябрь 2020 г. Подробная информация: safe-phone.ru Фирма, предоставившая информацию: НИИ СОКБ См. стр. 9
Аккорд-АМДЗ (ТУ 26.20.40.140-079-37222406-2019)
Производитель: ОКБ САПР Сертификат: № 4299, выдан ФСТЭК России: СФ/527-3214, выдан ФСБ России Назначение: средство доверенной загрузки уровня платы разрешения, АПМДЗ класса 1Б Особенности: количество и тип идентификаторов, модификация контроллера и съемника оговариваются при поставке комплекса. Персональные идентификаторы и съемники информации заказываются отдельно Возможности: комплекс начинает работу сразу после выполнения кода системного BIOS компьютера – до загрузки операционной системы. Контроллеры семейства "Аккорд-АМДЗ" обеспечивают доверенную загрузку ОС, поддерживающих наиболее распространенные файловые системы, включая: FAT12, FAT16, FAT32, NTFS, HPFS, Ext2, Ext3, Ext4, ReiserFS, FreeBSD UFS/UFS2, Solaris UFS, QNX4, MINIX. Это, в частности, ОС семейств MS DOS, Windows, QNX, OS/2, UNIX, LINUX, BSD и др. Характеристики: Аккорд-АМДЗ (ТУ 26.20.40.140-079-37222406–2019) выпускается на базе контроллеров АккордGX, Аккорд-GXMH, Аккорд-GXM.2 Ориентировочная цена: 12 000 – 15 000 руб. Время появления на российском рынке: III квартал 2020 г. Подробная информация: www.okbsapr.ru/products/accord/accordamdz/ Фирма, предоставившая информацию: ОКБ САПР См. стр. 46
МЭ-TrusT
Производитель: ОКБ САПР Сертификат: № 4066, выдан ФСТЭК России Назначение: аппаратный межсетевой экран Особенности: реализован на базе специализированного компьютера с аппаратной защитой данных m-TrusT Возможности: l Возможность одновременной работы в режиме фильтрации сетевого трафика на уровне L2 в режиме коммутатора и на уровне L3 в режиме маршрутизатора l Фильтрация сетевого трафика по основным полям сетевого пакета l Фильтрация по доменным именам, по расписанию l Логирование правил фильтрации l Синхронизация правил фильтрации с другими устройствами l Возможность агрегации правил фильтрации в группы Характеристики: скорость МЭ – до 50 Мбит/с, порты 2xRJ45 GbE LAN, память до 2 Гбайт Ориентировочная цена: 42 000 руб. Время появления на российском рынке: 2020 г. Подробная информация: www.okbs a p r . r u / p r o d u c t s / n e w h a r v a r d / m trust/METrusT/ Фирма, предоставившая информацию: ОКБ САПР См. стр. 46
Паспорт ПО Производитель: ОКБ САПР Сертификат: не подлежит сертификации Назначение: инвентаризация и контроль версий ПО, установленного на рабочих местах пользователей
Особенности: позволяет выполнить требования, утвержденные приказами ФСТЭК России № 17 и 21 (АНЗ.2, АНЗ.4, ОЦЛ.1, ЗИС.18), а также № 239 (АУД.1, ОЦЛ.1, ОДТ.8, ОПО.2) Возможности: l Автоматически (или вручную, при необходимости) формируется список
ПКО с разбивкой по подразделениям l Формируется общая база ПО, которое в принципе может быть допущено к установке и использованию в организации l Формируется общая база шаблонов –типовых конфигураций рабочих мест разных типов (это важно, если в основном рабочие места унифицированы по функциональности) l Шаблоны назначаются рабочим местам, будущим подконтрольным объектам (ПКО) l Формируются "паспорта" ПО на ПКО l Проводится сканирование (по регламенту или по запросу) и обработка его результатов l Полученный в результате сканирования новый "паспорт" сверяется "Паспортом ПО" с ранее утвержденным, и различия визуализируются l Решение по каждому рабочему месту –принять изменения и зафиксировать новый "паспорт" или эскалировать дальнейший разбор ситуации и принятие мер – принимает управляющий персонал Характеристики: в качестве ПКО могут выступать автоматизированные рабочие места и серверы под управлением ОС Windows Ориентировочная цена: зависит от состава системы Время появления на российском рынке: 2020 г. Подробная информация: www.okbsapr.ru/products/management/softwarepassport/ Фирма, предоставившая информацию: ОКБ САПР
ESET Secure Authentication
См. стр. 46
Производитель: ESET Назначение: средство двухфакторной аутентификации, которое обеспечивает безопасный доступ к важной или конфиденциальной информации компании Особенности: решение позволяет за 10 минут защитить подключение, что снижает риск утечки данных, обусловленный выбором ненадежных паролей Возможности: l Надежное и простое средство двухфакторной аутентификации l При каждом подключении формируется дополнительный временный пароль для предотвращения утечки конфиденциальных данных l Полностью программный продукт, нет необходимости в управлении аппаратными устройствами l Никаких дополнительных затрат, продукт легко интегрируется в существующую инфраструктуру l Идеальное решение для удаленных сотрудников l Мультиплатформенное решение на базе мобильных устройств l Безопасный доступ к ресурсам системы 1С Характеристики: Совместимость с операционными системами: l Сервер: Windows Server 2008/2008
R2/2012/2012 R2/2012 Essentials/2012 R2 Essentials/2016/2016
Essentials/2019/2019 Essentials и Windows Small Business Server 2008/2011 l Клиент: Windows 7/8/8.1/10 (включая обновление Fall Creators или Redstone 3) l Мобильные ОС: iOS 9 и выше, Android 4.1 и выше, Windows Phone 8.1 и выше Поддерживаемые веб-приложения: l Microsoft Exchange 2007 (Outlook
Web Access – Exchange Client Access
Server), 2010 (Outlook Web App –
Exchange Mailbox Server Role, панель управления Exchange), 2013 (Outlook Web App – Exchange Mailbox
Server Role, центр администрирования Exchange), 2016 (Outlook Web
App – Exchange Mailbox Server
Role, центр администрирования
Exchange) l Microsoft Dynamics CRM 2011, 2013, 2015, 2016 l Microsoft SharePoint 2010, 2013, 2016 l Microsoft SharePoint Foundation 2010, 2013 l Веб-доступ к удаленному рабочему столу Microsoft l Веб-доступ к службам терминалов
Microsoft l Удаленный веб-доступ Microsoft Ориентировочная цена: l на 5 узлов – 19 031 руб. l на 50 узлов – 99 083 руб. Время появления на российском рынке: доступно Подробная информация: www.esetnod32.ru/business/products/esa/ Фирма, предоставившая информацию: ESET См. стр. 25
Производитель: R-Vision Сертификат: не подлежит сертификации Назначение: аналитическая платформа кибербезопасности для детектирования нарушений в состоянии систем, выявления угроз и аномалий Особенности: l Объектно-центричный подход к мониторингу состояния безопасности l Динамическая скоринговая оценка угроз и аномалий l Технология адаптивной корреляции событий, требующая минимального участия со стороны пользователя l Многоуровневая система программных экспертов с возможностью тонкой настройки под специфические задачи Возможности: l R-Vision SENSE обеспечивает непрерывный мониторинг событий безопасности, анализируя данные из различных источников, включая системы логменеджмента, SIEM и др. Изучая поведение объектов, R-Vision SENSE формирует профили нормального поведения и фиксирует подозрительную активность в случае отклонений l Продвинутая аналитика собранных логов для снижения ложных срабатываний и выявления ранее не обнаруживаемых инцидентов l Непрерывный контроль и выявление изменений в состоянии безопасности, раннее предупреждение об угрозах l Выявление скрытых и неочевидных угроз, детектирование ранее неизвестных атак l Приоритизация угроз для реагирования, фокус на объектах с высоким рейтингом опасности l Анализ последовательности событий с помощью таймлайна для первичного понимания причин инцидента Характеристики: l Универсальный формат данных для анализа обеспечивает гибкость и адаптивность, независимо от источника данных l Продвинутые аналитические инструменты с использованием статистического и поведенческого анализа и методов машинного обучения l Оптимизация ресурсов при анализе за счет использования обработанных и структурированных данных на вход Ориентировочная цена: по запросу Время появления на российском рынке: октябрь 2020 г. Подробная информация: www.rvision.pro/sense Фирма, предоставившая информацию: R-Vision См. стр. 5 Производитель: UserGate Назначение: продукт дополняет функциональность серверного решения UserGate и предназначен для агрегации данных, связанных с анализом инцидентов безопасности, а также для осуществления мониторинга событий и создания отчетов Особенности: UserGate Log Analyzer развертывается отдельно от шлюза безопасности UserGate, что позволяет обеспечивать высокую надежность и хорошую масштабируемость системы и агрегировать данные с нескольких серверов. Использование отдельного сервера для анализа данных снижает нагрузку на межсетевые экраны и позволяет обрабатывать больший объем данных Возможности: на основании полученных данных решение UserGate Log Analyzer осуществляет глубокий анализ произошедших событий безопасности, определяет и отслеживает подозрительные активности отдельных пользователей или хостов, что в том числе необходимо для соответствия современной концепции SOAR (Security Automation, Orchestration and Response) Характеристики: l Уменьшение нагрузки на шлюзы User-
Gate l Обработка журналов и создание отчетов l Объединение журналов с нескольких шлюзов для общего анализа l Увеличение глубины журналирования l Увеличение размера хранилища на серверах LogAn l Сбор и анализ информации со сторонних устройств Подробная информация: www.usergate.com/ru/products/usergate-logan-e, www.usergate.com/ru/products/usergatelogan-f Фирма, предоставившая информацию: UserGate См. стр. 48
Digital.ai (XebiaLabs DevOps Platform)
Производитель: XebiaLabs, Inc Сертификат: изделие не подлежит сертификации Назначение: оркестрация инструментов и процессов DevOps, автоматизация развертывания релизов Особенности: l XebiaLabs предоставляет единую платформу для всех инструментов в вашем конвейере l встроенные средства интеграции с распространенными (250+) инструментами DevOps l простота и легкость развертывания, использования и масштабирования инфраструктуры выпуска ПО Возможности: l ускоренный выпуск релизов l оркестрация всех DevOps-инструментов и процессов, в том числе включая ручной режим l автоматизация и "самообслуживание" развертывания l обнаружение узких мест и предупреждение срыва сроков выпусков Характеристики: l самостоятельный быстрый запуск кода в тестовой и производственной среде l архитектура системы построена на основе Templates и Blueprints l гибкая настройка процессов l предназначен для средних и крупных компаний, которые управляют множеством релизов различных приложений в разных средах и инфраструктурах Время появления на российском рынке: февраль 2020 г. Подробная информация: xebialabs.com Фирма, предоставившая информацию: WEB CONTROL (официальный дистрибьютор в России) См. стр. 51
УСЛУГИ "DLP как сервис" Отрасль: без ограничений Регион: РФ Описание: услуга по предотвращению утечки конфиденциальных сведений и выявлению других внутренних рисков в формате ежемесячной подписки; закупка специализированного ПО и аппаратных мощностей не требуется, все необходимое уже включено в стоимость Фирма, предоставившая информацию: ИНФОСЕКЬЮРИТИ См. стр. 29
"Контроль сотрудников" Отрасль: без ограничений Регион: РФ Описание: услуга по оценке продуктивности, лояльности сотрудников и выявлению других внутренних рисков в формате ежемесячной подписки; закупка специализированного ПО и аппаратных мощностей не требуется, все необходимое уже включено в стоимость. Фирма, предоставившая информацию: ИНФОСЕКЬЮРИТИ См. стр. 29
