Материалы по тегу: защита предприятия

17.01.2021 [10:32], Андрей Крупин

Система управления ИБ-событиями KOMRAD Enterprise SIEM получила крупное обновление

Научно-производственное объединение «Эшелон» объявило о выпуске обновлённого программного комплекса KOMRAD Enterprise SIEM 4.0.

Созданный отечественным разработчиком продукт относится к классу решений SIEM (Security information and event management) и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем.

В составе комплекса представлены инструменты сбора, обработки и аудита событий, средства аналитики и визуализации данных, механизмы оперативного оповещения об инцидентах (всплывающие уведомления, электронная почта, SMS) и другие функции, востребованные специалистами по информационной безопасности. Поддерживается интеграция KOMRAD Enterprise SIEM с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

В новой версии KOMRAD Enterprise SIEM 4.0 повышена стабильность сбора, фильтрации и корреляции событий информационной безопасности, увеличена производительность, реализована возможность самостоятельного подключения произвольных источников, переработан пользовательский интерфейс продукта. Также впервые среди отечественных разработок систем подобного класса реализована кроссплатформенность: теперь поддерживается развёртывание программного комплекса на рабочих станциях и серверах под управлением операционных систем как Windows, так и Linux (Astra Linux, Ubuntu).

Система управления ИБ-событиями KOMRAD Enterprise SIEM включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте npo-echelon.ru.

Постоянный URL: http://servernews.ru/1030272
21.12.2020 [14:53], Андрей Крупин

Система сетевой безопасности «Гарда монитор» получила поддержку промышленных протоколов

Российский разработчик систем информационной безопасности «Гарда технологии» (входит в «ИКС Холдинг») выпустил обновлённую версию системы «Гарда монитор».

Комплекс «Гарда монитор» относится к классу решений Network Traffic Analysis (NTA) и представляет собой инструмент для выявления угроз, расследования инцидентов, анализа трафика, обнаружения атак на периметре и внутри корпоративной сети. Продукт позволяет выявлять попытки поиска и эксплуатации уязвимостей в сетевой инфраструктуре организации, проводить контроль сетевых каналов и передаваемых потоков данных на соответствие политикам информационной безопасности, а также осуществлять перехват и запись всего трафика предприятия.

В новой версии платформы «Гарда монитор» реализована возможность наблюдения за используемыми IP-адресами, MAC-адресами, DNS-именами устройств и портами получателей (сервисами) в заданном сегменте сети. Добавлены автоматически обновляемые репутационные списки IP-адресов, доменов и URL-адресов по различным категориям (бот-сети, фишинг, криптомайнинг и др.). Стало возможным дектектирование промышленных протоколов DNP3, MODBUS, OPCUA, S7Comm. Также сообщается о расширении функций доменной авторизации, добавлении поддержки протоколов NetFlow, sFlow v2/v4/v5, доработках интерфейса раздела фактов сетевой разведки и прочих улучшениях.

Дополнительную информацию о системе сетевой безопасности «Гарда монитор», а также технические данные и сведения о стоимости продукта, можно найти на сайте компании-разработчика.

Постоянный URL: http://servernews.ru/1028368
01.12.2020 [11:12], Андрей Крупин

R-Vision анонсировала новое решение Threat Deception Platform

Компания R-Vision, российский разработчик решений для автоматизации управления информационной безопасностью и реагирования на инциденты, представила новый программный комплекс Threat Deception Platform (TDP), предназначенный для выявления скрытой активности злоумышленников в корпоративной IT-среде и предотвращения атак на ранних этапах.

Платформа R-Vision TDP позволяет автоматически разворачивать системы ловушек, эмулирующих реальные IT-активы организации, и управлять ими из единого центра. Ловушки могут воспроизводить приложения, устройства, сетевое оборудование, серверы, рабочие станции, сервисы, службы и имитировать сетевое взаимодействие. Для привлечения внимания атакующего на ловушках и по узлам реальной инфраструктуры расставляются приманки — информация, представляющая потенциальную ценность. Это могут быть файлы конфигураций, история браузера, черновики, ключи ssh, файлы с паролями и другими данными, которые генерируются автоматически, соблюдая характерные для организации параметры.

Ловушки и приманки предназначены исключительно для привлечения внимания злоумышленника и не используются в нормальных рабочих процессах, поэтому любое взаимодействие с ними с высокой вероятностью свидетельствует об инциденте. При регистрации взаимодействия с приманками и ловушками, система R-Vision TDP собирает и обрабатывает эти события и направляет оповещение ИБ-службам. События безопасности могут также передаваться во внешние системы, такие как IRP/SOAR и SIEM для реагирования.

Подробные сведения о новом продукте R-Vision Threat Deception Platform можно найти на сайте rvision.pro/deception. Официальный релиз платформы запланирован на первый квартал 2021 года, старт пилотных проектов планируется в ближайшее время.

Постоянный URL: http://servernews.ru/1026709
26.11.2020 [15:49], Андрей Крупин

Система защиты от утечек информации «Гарда Предприятие» получила микросервисную архитектуру

Российский разработчик систем информационной безопасности «Гарда Технологии» (входит в «ИКС Холдинг») выпустил обновлённую версию системы защиты от утечек информации «Гарда Предприятие».

Программный комплекс «Гарда предприятие» относится к классу решений Data Loss Prevention (DLP) и представляет собой инструмент для контроля и анализа информационных потоков компании, защиты и предотвращения утечек конфиденциальных данных. В состав продукта включены устанавливаемые на рабочие станции пользователей модули перехвата, система хранения данных и аналитические средства проведения расследований, ведения досье сотрудников и разбора инцидентов.

Ключевой особенностью новой версии продукта стала микросервисная архитектура, позволяющая неограниченно масштабировать DLP-систему и гибко конфигурировать её в соответствие с потребностями заказчиков. В дополнение к этому в программном комплексе появилась возможность авторизации пользователей через Active Directory, улучшена защита и расширены функциональные возможности агентского модуля перехвата для macOS.

Дополнительная информация о платформе «Гарда Технологии», а также технические данные и сведения о стоимости продукта, представлены на сайте компании-разработчика.

Постоянный URL: http://servernews.ru/1026394
16.10.2020 [23:10], Андрей Крупин

R-Vision представила аналитическую платформу кибербезопасности Sense

Российская компания R-Vision, занимающаяся разработкой решений для автоматизации управления информационной безопасностью и реагирования на инциденты, представила новый программный комплекс Sense.

R-Vision Sense осуществляет комплексный анализ событий безопасности, используя данные из различных источников, включая системы лог-менеджмента, SIEM-платформы и другие. При этом события безопасности анализируются не сами по себе, а в отношении конкретных объектов: пользователей, рабочих станций, файлов, учётных записей, сервисов, сетевого оборудования и т.д. Изучая поведение объектов, система формирует профили нормального поведения и фиксирует подозрительную активность в случае малейших отклонений. Такой объектно-центричный подход позволяет предотвращать зарождающиеся IT-угрозы и видеть атаки глубже.

Особенностью программного комплекса является технология адаптивной корреляции событий, которая автоматически совершенствует встроенную аналитику по выявлению аномалий. Таким образом, при появлении новых источников и моделей данных не требуется дополнительной настройки правил и программных экспертов, поэтому R-Vision Sense требует минимальных ресурсов на поддержку, утверждают разработчики системы.

Подробные сведения о новом продукте R-Vision Sense можно найти на сайте rvision.pro/sense.

Постоянный URL: http://servernews.ru/1023160
28.09.2020 [12:17], Андрей Крупин

Компания «ИнфоТеКС» выпустила решение для защиты рабочих станций и серверов

Компания «Информационные технологии и коммуникационные системы» («ИнфоТеКС»), занимающаяся разработкой VPN-решений и средств криптографической защиты информации, объявила о выпуске нового продукта ViPNet EndPoint Protection.

ViPNet EndPoint Protection представляет собой комплексное решение, предназначенное для предотвращения «файловых» и сетевых атак, обнаружения вредоносных действий и реакции на эти действия. Основными модулями системы являются — межсетевой экран, система обнаружения и предотвращения вторжений, а также контроль запуска приложений на основе чёрных и белых списков.

Модульная структура ViPNet EndPoint Protection даёт возможность подобрать оптимальную конфигурацию для защиты хостов целевой информационной системы, а использование клиент-серверной архитектуры обеспечивает лёгкое внедрение продукта в любую сеть и его дальнейшее масштабирование под требования заказчика.

Архитектура ViPNet EndPoint Protection

Архитектура ViPNet EndPoint Protection

Важной особенностью модуля обнаружения и предотвращения вторжений является использование отечественных баз решающих правил (БРП). Базы создаются специалистами компании «Перспективный мониторинг» (ГК «ИнфоТеКС»), специализирующейся на мониторинге и предотвращении компьютерных атак, и не имеют заимствований из зарубежных источников. БРП регулярно обновляются и могут поставляться в рамках подписки.

В настоящее время решение передано на сертификацию по требованиям Федеральной службы по техническому и экспортному контролю. После успешного прохождения сертификации ViPNet EndPoint Protection можно будет использовать для защиты информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), автоматизированных систем управления технологическим процессом (АСУ ТП) и критической информационной инфраструктуры (КИИ) в соответствии с требованиями руководящих документов ФСТЭК России.

Дополнительные сведения о программном комплексе можно найти на сайте infotecs.ru/product.

Постоянный URL: http://servernews.ru/1021661
16.07.2020 [00:27], Андрей Крупин

Acronis купила компанию по защите от утечек данных DeviceLock

Компания Acronis, занимающаяся созданием решений для защиты, резервного копирования и аварийного восстановления данных, сообщила о приобретении разработчика программного обеспечения DeviceLock.

Условия сделки не разглашаются. В рамках соглашения DeviceLock станет дочерней компанией Acronis.

DeviceLock ведёт деятельность с 1996 года. Флагманским продуктом компании является программный комплекс DeviceLock DLP, предназначенный для предотвращения утечек данных в корпоративных сетях.

DeviceLock DLP предотвращает утечки информации, используя полный набор механизмов контекстного контроля операций с данными, а также технологии их контентной фильтрации. Ключевым элементом комплекса является легковесный исполнительный агент, устанавливаемый на каждом контролируемом компьютере. Централизованное управление агентами осуществляется с консоли в виде специализированной MMC-оснастки, встраиваемой в редактор групповых политик домена Active Directory, что позволяет управлять DLP-политиками в организациях любого размера и типа.

В настоящее время программный комплекс DeviceLock DLP защищает более 4 миллионов рабочих станций по всему миру в информационных системах 5 тысяч организаций кредитно-финансового, энергетического, оборонного и государственного секторов, а также телекоммуникационных провайдеров, учреждений здравоохранения и образования.

Поглощение DeviceLock позволит Acronis расширить экспертизу в сфере защиты корпоративных рабочих станций. Компания произведёт интеграцию технологических DLP-решений DeviceLock в свою платформу Acronis Cyber Platform, сделав новые услуги доступными через портал облачных решений Acronis Cyber Cloud Solutions.

«Интегрируя полнофункциональный DLP-комплекс DeviceLock, Acronis предложит клиентам и партнёрам наиболее простой способ обеспечения эффективной и доступной защиты от утечек данных с корпоративных компьютеров под управлением Windows и macOS, а также виртуализированных рабочих сред и приложений Windows, реализуя интегрированную методику «пяти векторов киберзащиты» SAPAS — безопасности (Safety), доступности (Accessibility), конфиденциальности (Privacy), подлинности (Authenticity) и защиты данных, приложений и систем (Security)», — говорится в заявлении Acronis.

Постоянный URL: http://servernews.ru/1015821
10.07.2020 [13:53], Андрей Крупин

Вышла новая версия системы управления правами доступа Solar inRights

Компания «Ростелеком-Солар», занимающаяся разработкой решений в области IT-безопасности, представила новую версию системы управления правами доступа Solar inRights 2.10.

Solar inRights представляет собой решение класса IGA (Identity Governance and Administration), которое помогает организациям автоматизировать процессы контроля и управления правами доступа в корпоративных информационных системах.

Продукт обеспечивает автоматическое исполнение регламентов управления доступом, а также управление полным жизненным циклом учётных записей, ролей, IT-систем и других смежных субъектов. Solar inRights позволяет снизить риски, связанные с ошибками исполнения процедур предоставления доступа, избыточными правами сотрудников, а также повышает прозрачность процессов управления доступом.

В новой версии Solar inRights 2.10 ключевые усовершенствования коснулись модуля работы с нарушениями политик безопасности, которые позволили существенно сократить время реагирования ИБ-служб за счёт элементов автоматизации и усиленного аналитического инструментария. Также сообщается об улучшениях модуля работы с заявками, добавлении возможности просмотра истории работы со всеми нарушениями и прочих доработках.

Дополнительные сведения о продукте представлены на сайте компании-разработчика rt-solar.ru/products/solar_inrights.

Постоянный URL: http://servernews.ru/1015397
07.07.2020 [14:38], Андрей Крупин

«Лаборатория Касперского» выпустила интегрированное решение для защиты рабочих мест

«Лаборатория Касперского» сообщила о расширении линейки бизнес-продуктов и выпуске интегрированного решения для защиты рабочих станций в корпоративной среде.

Особенностью представленного продукта является сочетание нескольких многоуровневых средств защиты. В состав решения включены инструменты Kaspersky Security для бизнеса, песочница Kaspersky Sandbox для изучения подозрительных объектов в изолированной среде и приложение Kaspersky Endpoint Detection and Response Optimum, дополняющее традиционную защиту рабочих мест, предоставляющее улучшенный обзор происходящего в IT-инфраструктуре организации и возможности проведения анализа первопричин инцидента. Все три продукта управляются из единой облачной консоли и дополняют друг друга, обеспечивая комплексную защиту от сложных угроз.

«Злоумышленники всё чаще выбирают в качестве жертв не только крупные организации, но и компании поменьше, поскольку инструменты для проведения целевых атак становятся всё более доступны. Именно поэтому мы объединили сразу несколько технологий, чтобы предоставить наиболее эффективную и многослойную защиту корпоративным рабочим станциям. Фундаментом решения является Kaspersky Security для бизнеса, который обеспечивает защиту от традиционных угроз. Автоматизированная песочница Kaspersky Sandbox позволяет противодействовать атакующим, действия которых направлены на обход средств защиты конечных точек. И, наконец, приложение Kaspersky EDR Optimum предоставляет возможности для определения масштаба сложных инцидентов, их расследования и автоматизированного реагирования на них. Все эти инструменты объединены в интегрированное решение, позволяющее обеспечить широкий круг организаций защитой от сложных угроз, которая не требует дополнительных ресурсов и знаний экспертного уровня», - говорится в заявлении «Лаборатории Касперского».

Дополнительные сведения о новом интегрированном решении «Лаборатории Касперского» для защиты рабочих мест можно найти на сайте kaspersky.ru.

Постоянный URL: http://servernews.ru/1015109
08.05.2020 [16:52], Андрей Крупин

Система выявления инцидентов ИБ MaxPatrol SIEM получила оптимизированный движок

Компания Positive Technologies объявила о выпуске новой версии программного комплекса MaxPatrol SIEM 8, предназначенного для мониторинга событий информационной безопасности и выявления различных инцидентов в режиме реального времени.

MaxPatrol SIEM дает полную видимость корпоративной IT-инфраструктуры. Платформа собирает данные о текущих событиях и автоматически детектирует угрозы, в том числе ранее неизвестные. Система помогает ИБ-службам оперативно отреагировать на атаку, провести детальное расследование и предотвратить репутационный и финансовый ущерб организации.

Ключевой особенностью обновлённого MaxPatrol SIEM 8 стала оптимизированная архитектура продукта. За счёт доработки программных алгоритмов и системных модулей специалистам Positive Technologies удалось на 30% увеличить скорость работы SIEM-комплекса в режиме контроля соответствия стандартам (Compliance). Кроме того, была существенно ускорена работа платформы при взаимодействии с большими объёмами данных и формировании отчётов. В новый релиз также вошли дополнительные функциональные возможности, которые призваны упростить работу с продуктом и уменьшить ручную настройку решения.

С подробной информацией о системе выявления инцидентов ИБ MaxPatrol SIEM можно ознакомиться на сайте ptsecurity.com/products/mpsiem.

Постоянный URL: http://servernews.ru/1010496
Система Orphus