Материалы по тегу: защита предприятия

08.05.2020 [16:52], Андрей Крупин

Система выявления инцидентов ИБ MaxPatrol SIEM получила оптимизированный движок

Компания Positive Technologies объявила о выпуске новой версии программного комплекса MaxPatrol SIEM 8, предназначенного для мониторинга событий информационной безопасности и выявления различных инцидентов в режиме реального времени.

MaxPatrol SIEM дает полную видимость корпоративной IT-инфраструктуры. Платформа собирает данные о текущих событиях и автоматически детектирует угрозы, в том числе ранее неизвестные. Система помогает ИБ-службам оперативно отреагировать на атаку, провести детальное расследование и предотвратить репутационный и финансовый ущерб организации.

Ключевой особенностью обновлённого MaxPatrol SIEM 8 стала оптимизированная архитектура продукта. За счёт доработки программных алгоритмов и системных модулей специалистам Positive Technologies удалось на 30% увеличить скорость работы SIEM-комплекса в режиме контроля соответствия стандартам (Compliance). Кроме того, была существенно ускорена работа платформы при взаимодействии с большими объёмами данных и формировании отчётов. В новый релиз также вошли дополнительные функциональные возможности, которые призваны упростить работу с продуктом и уменьшить ручную настройку решения.

С подробной информацией о системе выявления инцидентов ИБ MaxPatrol SIEM можно ознакомиться на сайте ptsecurity.com/products/mpsiem.

Постоянный URL: http://servernews.ru/1010496
16.03.2020 [18:03], Андрей Крупин

ФСТЭК России сертифицировала аппаратно-программный комплекс шифрования «Континент» 3.9

Компания «Код безопасности» сообщила о завершении процедуры сертификации аппаратно-программного комплекса шифрования «Континент» версии 3.9 на соответствие требованиям Федеральной службы по техническому и экспортному контролю к межсетевым экранам и средствам обнаружения вторжений.

АПКШ «Континент» представляет собой комплексное решение, сочетающее VPN-шлюз, межсетевой экран, маршрутизатор, детектор атак и центр управления. В состав продукта входит программный VPN-клиент, который предназначен для предоставления сотрудникам удалённого доступа к ресурсам корпоративной сети.

Подчёркивается, что «Континент» 3.9 стал первым межсетевым экраном, сертифицированным ФСТЭК России не только по профилям защиты, но и по уровням доверия, введёнными в 2018 году документом «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий».

Выданный ФСТЭК России сертификат подтверждает, что аппаратно-программный комплекс шифрования «Континент» версии 3.9 соответствует требованиям к средствам обеспечения безопасности информационных технологий по 3 уровню доверия, а также требованиям к межсетевому экрану типа А 3 класса защиты и требованиям к системам обнаружения вторжений уровня сети 3 класса защиты.

АПКШ «Континент» 3.9 может применяться для защиты объектов критической информационной инфраструктуры (КИИ) до 1 категории включительно, автоматизированных систем (АС) до класса 1В включительно (защита гостайны с грифом «секретно»), информационных систем персональных данных (ИСПДн) до УЗ1 включительно, государственных информационных систем (ГИС) до 1 класса включительно, автоматизированных систем управления производственными и технологическими процессами (АСУ ТП) до 1 класса включительно.

Постоянный URL: http://servernews.ru/1006051
05.03.2020 [14:21], Андрей Крупин

«Код безопасности» запустила центр мониторинга киберугроз и реагирования на инциденты ИБ

Компания «Код безопасности» объявила о доступности новой услуги в области защиты информации.

Речь идёт о запуске центра мониторинга киберугроз и реагирования на инциденты ИБ, созданного в рамках сотрудничества с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), на базе технической инфраструктуры которого развёрнута государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА).

Соглашение с НКЦКИ даёт центру мониторинга и реагирования «Кода безопасности» право исполнять функции центра ГосСОПКА для субъектов критической информационной инфраструктуры РФ в соответствии с требованиями Федерального закона №187 от 26 июля 2017 г. «О безопасности критической информационной инфраструктуры Российской Федерации».

Специалисты компании будут заниматься настройкой и эксплуатацией технических средств и систем, анализом данных о событиях IT-безопасности, приёмом обращений о возможных инцидентах от персонала и пользователей информационных ресурсов заказчика, реагированием, установлением причин и ликвидацией последствий инцидентов, выявлением уязвимостей информационных ресурсов, а также решением прочих задач в сфере ИБ.

Постоянный URL: http://servernews.ru/1005253
25.02.2020 [14:53], Андрей Крупин

«Инфосистемы Джет» предложит центры ГосСОПКА «под ключ»

Компания «Инфосистемы Джет» заключила соглашение о взаимодействии с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), на базе технической инфраструктуры которого развёрнута государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА).

Исследования показывают, что киберпреступники проявляют повышенный интерес к государственным организациям, финансовой отрасли, оборонным предприятиям и промышленным компаниям. Центры ГосСОПКА как раз и призваны обеспечить безопасность критической информационной инфраструктуры (КИИ).

Ранее портфель услуг «Инфосистемы Джет» в части защиты объектов критической информационной инфраструктуры включал обследование и категорирование объектов КИИ, проектирование и внедрение средств защиты информации, разработку организационно-распорядительной документации и эксплуатацию систем безопасности. С получением статуса корпоративного центра ГосСОПКА в этот список добавились экспертные сервисы по передаче данных об инцидентах ИБ регулятору. Теперь системный интегратор сможет закрывать задачи заказчиков по обеспечению безопасности объектов КИИ и выполнению требований законодательства в этой области «под ключ».

Предполагается, что комплекс услуг от «Инфосистемы Джет» по защите объектов КИИ «под ключ» будет востребован компаниями финансового сектора, предприятиями энергетики, горнодобывающей, металлургической и химической промышленности, а также другими организациями, на которые распространяется действие 187-ФЗ «О безопасности критической информационной инфраструктуры в РФ» и его подзаконных актов.

Постоянный URL: http://servernews.ru/1004506
20.02.2020 [15:36], Андрей Крупин

Positive Technologies выпустила новую версию системы анализа трафика PT Network Attack Discovery

Компания Positive Technologies представила обновлённую версию решения PT Network Attack Discovery (PT NAD), предназначенного для анализа сетевого трафика и расследования инцидентов.

PT NAD захватывает и разбирает сетевой трафик на периметре и в IT-инфраструктуре организации. Это позволяет выявлять активность злоумышленника как на самых ранних этапах проникновения в сеть, так и во время попыток закрепиться и развить атаку внутри сети.

В новой версии PT NAD появилась тепловая карта с тактиками по модели MITRE ATT&CK. Функция поможет пользователям понять, на какой стадии атаки находятся злоумышленники, и оперативно узнать о применяемых ими техниках.

Также в программном комплексе расширен набор определяемых и разбираемых сетевых протоколов. Теперь PT NAD детектирует 73 протокола (вместо 56 в предыдущей версии). Среди новых — специфичные проприетарные протоколы, которые иногда встречаются в сетях крупных российских компаний. Другие улучшения нацелены на повышение удобства работы с продуктом. В частности, были доработаны функции фильтрации сессий, появилась фильтрация данных по группам сетевых узлов и возможность экспортировать данные виджетов.

PT NAD включён в реестр российских программ и имеет сертификат ФСТЭК России. Дополнительные сведения о продукте можно найти на сайте ptsecurity.com/products/network-attack-discovery.

Постоянный URL: http://servernews.ru/1004163
18.02.2020 [16:21], Андрей Крупин

VPN/FW-комплекс «Застава-Управление» получил сертификат ФСТЭК России

Компания «Элвис-Плюс», системный интегратор в области обеспечения IT-безопасности и разработчик средств защиты информации, сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю на программный VPN/FW-комплекс «Застава-Управление».

Данный комплекс выполняет функции удалённого администрирования и является терминалом управления для программных и аппаратно-программных межсетевых экранов производства «Элвис-Плюс».

«Застава-Управление» позволяет создавать единую политику безопасности — набор правил для защищаемой сети на уровне бизнес-объектов и ролей. Политика формируется в графической консоли и включает в себя сведения о топологии сетевой инфраструктуры (описания объектов с их идентификационной информацией) и правила взаимодействия объектов.

Выданный ФСТЭК России сертификат удостоверяет, что VPN/FW-комплекс «Застава-Управление» версии 6 является средством удалённого управления межсетевыми экранами, обрабатывающим информацию, не содержащую составляющих государственную тайну сведений. Продукт соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 4 уровню контроля.

Сертификат действителен до января 2025 года. Дополнительные сведения о программном решении можно найти на сайте zastava.ru.

Постоянный URL: http://servernews.ru/1003966
03.02.2020 [18:16], Андрей Крупин

Softline запустила центр мониторинга киберугроз и реагирования на инциденты ИБ

Компания Softline, работающая в области IT и предлагающая широкий спектр инфраструктурных и прикладных решений для корпоративного рынка, объявила о доступности новой услуги в области защиты информации.

Речь идёт о запуске центра мониторинга и управления информационной безопасностью (Security Operation Center, SOC), который займётся обеспечением защиты IT-инфраструктуры клиентов компании от цифровых угроз.

Основной фокус SOC Softline будет сделан на предоставлении таких услуг, как непрерывный мониторинг событий информационной безопасности, собираемых с различных объектов IT-инфраструктуры заказчиков, контроль защищённости в виде периодических тестов на проникновение, расследование инцидентов, оперативное противодействие компьютерным атакам и аудит безопасности кода используемых в корпоративной среде программных продуктов. В качестве технической платформы центра мониторинга задействовано облачное решение Microsoft Azure Sentinel, которое разработано для обнаружения и предотвращения широкого спектра киберугроз.

Центр мониторинга и реагирования на инциденты информационной безопасности SOC предназначен для организаций различного размера и уже доступен заказчикам из России, Индии, а также других стран присутствия Softline.

Аналитики отмечают высокий потенциал рынка SOC as a Service и прогнозируют его ежегодный прирост по всему миру на 25% в период с 2019 до 2024 гг. Таким образом, к 2024 году мировой объём рынка превысит 1,1 млрд долларов США.

Постоянный URL: http://servernews.ru/1002877
30.01.2020 [13:24], Андрей Крупин

DLP-система Zecurion 10 получила средства мониторинга Telegram и WhatsApp

Компания Zecurion сообщила о выпуске десятой версии своего флагманского продукта Zecurion DLP, предназначенного для мониторинга действий сотрудников и защиты от утечек данных в корпоративной среде.

Одним из главных нововведений в Zecurion DLP 10 стал модуль контроля Telegram и WhatsApp. Система анализирует сообщения на предмет соответствия политикам безопасности, ведёт историю аудио- и видеозвонков в мессенджерах по аналогии с другими каналами (почта, USB-устройства, принтеры, соцсети и т. д.).

Также в Zecurion DLP версии 10 появился новый компонент, оценивающий эмоциональное состояние сотрудников по восьми основным поведенческим реакциям и помогающий ИБ-службам выделять среди персонала группы риска. Система автоматически выстраивает отчёт с информацией о динамике эмоционального состояния сотрудника и наглядной диаграммой. Новая функция позволяет получать дополнительную информацию о персонале, прогнозировать настроения в коллективе и выявлять нелояльных сотрудников.

В числе прочих изменений обновлённого программного комплекса отмечаются: возможность совместной работы с SIEM-системами сторонних разработчиков, контроль присутствия сотрудника на рабочем месте с помощью снимков с веб-камеры, уведомление пользователей о нарушении политик корпоративной безопасности, функция автоматического удаления несанкционированных копий конфиденциальной информации при их обнаружении в хранилищах и на рабочих станциях. В дополнение к этому существенные доработки были внесены в систему совместной работы с инцидентами в аналитическом модуле Zecurion Reports. Теперь сотрудники отдела информационной безопасности могут обмениваться комментариями, которые отображаются в отдельном разделе веб-консоли.

Система Zecurion DLP включена в реестр российского ПО как рекомендованная для закупки отечественными компаниями и государственными структурами. Дополнительные сведения о продукте опубликованы на сайте zecurion.ru/solution/dlp/data-loss-prevention.

Постоянный URL: http://servernews.ru/1002611
28.01.2020 [15:57], Андрей Крупин

ESET расширила возможности защитного решения «Офисный контроль и DLP Safetica»

Компания ESET объявила о выпуске новой версии программного комплекса «Офисный контроль и DLP Safetica».

Решение защищает организации от спланированных или случайных утечек данных и злонамеренных действий инсайдеров, а также повышает эффективность работы сотрудников благодаря мониторингу их деятельности.

Обновлённый комплекс «Офисный контроль и DLP Safetica» получил доработанные средства информирования ИБ-служб об инцидентах и нарушениях политики безопасности, интеграцию с защитными решениями компании Fortinet (FortiGate, FortiMail и FortiSIEM) и возможность загрузки связанных с инцидентами кибербезопасности файлов на сервер Safetica. Это позволяет использовать указанные файлы в качестве вещественных доказательств при расследовании киберинцидентов.

Также в новой версии программного комплекса реализованы расширенные функции контекстной классификации, позволяющие использовать постоянные метаданные вместо NTFS-меток. Благодаря этому стало возможным разворачивать агентские модули продукта на рабочих станциях под управлением macOS (серверные компоненты защитного решения по-прежнему поддерживают работу только в среде Windows).

Дополнительные сведения о продукте можно найти на сайте esetnod32.ru/business/services/eta/dlp.

Постоянный URL: http://servernews.ru/1002441
28.01.2020 [13:26], Андрей Крупин

MaxPatrol SIEM научился выявлять присутствие киберпреступников в корпоративной сети на этапе разведки

Компания Positive Technologies сообщила о расширении функциональных возможностей программного комплекса MaxPatrol SIEM, предназначенного для мониторинга событий информационной безопасности и выявления различных инцидентов в режиме реального времени.

Платформа MaxPatrol SIEM собирает данные о текущих событиях и автоматически детектирует угрозы, в том числе ранее неизвестные. Система помогает ИБ-службам оперативно отреагировать на атаку, провести детальное расследование и предотвратить репутационный и финансовый ущерб организации.

Пользователи MaxPatrol SIEM теперь могут выявлять злоумышленников на этапе, когда они собирают данные о скомпрометированной сети, чтобы развивать свою атаку. Для этого в систему загружен пакет экспертизы с правилами обнаружения атак, проводимых с использованием тактики «Разведка» (Discovery) по модели MITRE ATT&CK.

Новый пакет экспертизы включает в себя правила детектирования 15 популярных техник разведки. Программный комплекс позволяет обнаружить активность киберпреступников во время их попыток получить список учётных записей домена, сведения о парольной политике, перечень установленных приложений и служб, информацию о состоянии средств защиты в корпоративной сети.

«Отличить активность атакующих, которые проводят разведку, от легитимных запросов обычных пользователей непросто. Если злоумышленники действуют под учётной записью реального сотрудника и используют встроенные утилиты, то их активность, как правило, теряется в потоке событий. Новый пакет экспертизы поможет обратить внимание специалистов по ИБ на события, которые на первый взгляд могут не вызывать подозрений», — говорится в заявлении компании-разработчика MaxPatrol SIEM.

Подробная информация о системе MaxPatrol SIEM доступна для изучения на сайте ptsecurity.com/products/mpsiem.

Постоянный URL: http://servernews.ru/1002425
Система Orphus