Материалы по тегу: защита предприятия

18.02.2020 [16:21], Андрей Крупин

VPN/FW-комплекс «Застава-Управление» получил сертификат ФСТЭК России

Компания «Элвис-Плюс», системный интегратор в области обеспечения IT-безопасности и разработчик средств защиты информации, сообщила о получении положительного заключения Федеральной службы по техническому и экспортному контролю на программный VPN/FW-комплекс «Застава-Управление».

Данный комплекс выполняет функции удалённого администрирования и является терминалом управления для программных и аппаратно-программных межсетевых экранов производства «Элвис-Плюс».

«Застава-Управление» позволяет создавать единую политику безопасности — набор правил для защищаемой сети на уровне бизнес-объектов и ролей. Политика формируется в графической консоли и включает в себя сведения о топологии сетевой инфраструктуры (описания объектов с их идентификационной информацией) и правила взаимодействия объектов.

Выданный ФСТЭК России сертификат удостоверяет, что VPN/FW-комплекс «Застава-Управление» версии 6 является средством удалённого управления межсетевыми экранами, обрабатывающим информацию, не содержащую составляющих государственную тайну сведений. Продукт соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» по 4 уровню контроля.

Сертификат действителен до января 2025 года. Дополнительные сведения о программном решении можно найти на сайте zastava.ru.

Постоянный URL: http://servernews.ru/1003966
03.02.2020 [18:16], Андрей Крупин

Softline запустила центр мониторинга киберугроз и реагирования на инциденты ИБ

Компания Softline, работающая в области IT и предлагающая широкий спектр инфраструктурных и прикладных решений для корпоративного рынка, объявила о доступности новой услуги в области защиты информации.

Речь идёт о запуске центра мониторинга и управления информационной безопасностью (Security Operation Center, SOC), который займётся обеспечением защиты IT-инфраструктуры клиентов компании от цифровых угроз.

Основной фокус SOC Softline будет сделан на предоставлении таких услуг, как непрерывный мониторинг событий информационной безопасности, собираемых с различных объектов IT-инфраструктуры заказчиков, контроль защищённости в виде периодических тестов на проникновение, расследование инцидентов, оперативное противодействие компьютерным атакам и аудит безопасности кода используемых в корпоративной среде программных продуктов. В качестве технической платформы центра мониторинга задействовано облачное решение Microsoft Azure Sentinel, которое разработано для обнаружения и предотвращения широкого спектра киберугроз.

Центр мониторинга и реагирования на инциденты информационной безопасности SOC предназначен для организаций различного размера и уже доступен заказчикам из России, Индии, а также других стран присутствия Softline.

Аналитики отмечают высокий потенциал рынка SOC as a Service и прогнозируют его ежегодный прирост по всему миру на 25% в период с 2019 до 2024 гг. Таким образом, к 2024 году мировой объём рынка превысит 1,1 млрд долларов США.

Постоянный URL: http://servernews.ru/1002877
30.01.2020 [13:24], Андрей Крупин

DLP-система Zecurion 10 получила средства мониторинга Telegram и WhatsApp

Компания Zecurion сообщила о выпуске десятой версии своего флагманского продукта Zecurion DLP, предназначенного для мониторинга действий сотрудников и защиты от утечек данных в корпоративной среде.

Одним из главных нововведений в Zecurion DLP 10 стал модуль контроля Telegram и WhatsApp. Система анализирует сообщения на предмет соответствия политикам безопасности, ведёт историю аудио- и видеозвонков в мессенджерах по аналогии с другими каналами (почта, USB-устройства, принтеры, соцсети и т. д.).

Также в Zecurion DLP версии 10 появился новый компонент, оценивающий эмоциональное состояние сотрудников по восьми основным поведенческим реакциям и помогающий ИБ-службам выделять среди персонала группы риска. Система автоматически выстраивает отчёт с информацией о динамике эмоционального состояния сотрудника и наглядной диаграммой. Новая функция позволяет получать дополнительную информацию о персонале, прогнозировать настроения в коллективе и выявлять нелояльных сотрудников.

В числе прочих изменений обновлённого программного комплекса отмечаются: возможность совместной работы с SIEM-системами сторонних разработчиков, контроль присутствия сотрудника на рабочем месте с помощью снимков с веб-камеры, уведомление пользователей о нарушении политик корпоративной безопасности, функция автоматического удаления несанкционированных копий конфиденциальной информации при их обнаружении в хранилищах и на рабочих станциях. В дополнение к этому существенные доработки были внесены в систему совместной работы с инцидентами в аналитическом модуле Zecurion Reports. Теперь сотрудники отдела информационной безопасности могут обмениваться комментариями, которые отображаются в отдельном разделе веб-консоли.

Система Zecurion DLP включена в реестр российского ПО как рекомендованная для закупки отечественными компаниями и государственными структурами. Дополнительные сведения о продукте опубликованы на сайте zecurion.ru/solution/dlp/data-loss-prevention.

Постоянный URL: http://servernews.ru/1002611
28.01.2020 [15:57], Андрей Крупин

ESET расширила возможности защитного решения «Офисный контроль и DLP Safetica»

Компания ESET объявила о выпуске новой версии программного комплекса «Офисный контроль и DLP Safetica».

Решение защищает организации от спланированных или случайных утечек данных и злонамеренных действий инсайдеров, а также повышает эффективность работы сотрудников благодаря мониторингу их деятельности.

Обновлённый комплекс «Офисный контроль и DLP Safetica» получил доработанные средства информирования ИБ-служб об инцидентах и нарушениях политики безопасности, интеграцию с защитными решениями компании Fortinet (FortiGate, FortiMail и FortiSIEM) и возможность загрузки связанных с инцидентами кибербезопасности файлов на сервер Safetica. Это позволяет использовать указанные файлы в качестве вещественных доказательств при расследовании киберинцидентов.

Также в новой версии программного комплекса реализованы расширенные функции контекстной классификации, позволяющие использовать постоянные метаданные вместо NTFS-меток. Благодаря этому стало возможным разворачивать агентские модули продукта на рабочих станциях под управлением macOS (серверные компоненты защитного решения по-прежнему поддерживают работу только в среде Windows).

Дополнительные сведения о продукте можно найти на сайте esetnod32.ru/business/services/eta/dlp.

Постоянный URL: http://servernews.ru/1002441
28.01.2020 [13:26], Андрей Крупин

MaxPatrol SIEM научился выявлять присутствие киберпреступников в корпоративной сети на этапе разведки

Компания Positive Technologies сообщила о расширении функциональных возможностей программного комплекса MaxPatrol SIEM, предназначенного для мониторинга событий информационной безопасности и выявления различных инцидентов в режиме реального времени.

Платформа MaxPatrol SIEM собирает данные о текущих событиях и автоматически детектирует угрозы, в том числе ранее неизвестные. Система помогает ИБ-службам оперативно отреагировать на атаку, провести детальное расследование и предотвратить репутационный и финансовый ущерб организации.

Пользователи MaxPatrol SIEM теперь могут выявлять злоумышленников на этапе, когда они собирают данные о скомпрометированной сети, чтобы развивать свою атаку. Для этого в систему загружен пакет экспертизы с правилами обнаружения атак, проводимых с использованием тактики «Разведка» (Discovery) по модели MITRE ATT&CK.

Новый пакет экспертизы включает в себя правила детектирования 15 популярных техник разведки. Программный комплекс позволяет обнаружить активность киберпреступников во время их попыток получить список учётных записей домена, сведения о парольной политике, перечень установленных приложений и служб, информацию о состоянии средств защиты в корпоративной сети.

«Отличить активность атакующих, которые проводят разведку, от легитимных запросов обычных пользователей непросто. Если злоумышленники действуют под учётной записью реального сотрудника и используют встроенные утилиты, то их активность, как правило, теряется в потоке событий. Новый пакет экспертизы поможет обратить внимание специалистов по ИБ на события, которые на первый взгляд могут не вызывать подозрений», — говорится в заявлении компании-разработчика MaxPatrol SIEM.

Подробная информация о системе MaxPatrol SIEM доступна для изучения на сайте ptsecurity.com/products/mpsiem.

Постоянный URL: http://servernews.ru/1002425
15.01.2020 [22:12], Андрей Крупин

Система защиты рабочих станций и серверов Secret Net Studio дополнилась функцией контроля административных привилегий

Компания «Код безопасности» объявила о выходе обновлённой версии продукта Secret Net Studio, предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз.

В новой версии 8.6 программного решения был усилен контроль административных привилегий, появились расширенные инструменты централизованного развёртывания и управления продуктом, а также дополнительные функциональные возможности для выполнения требований по защите объектов критической информационной инфраструктуры (КИИ).

Важным изменением стало появление в составе Secret Net Studio 8.6 почтового клиентского антивируса.

Продукт выпускается в двух редакциях: Secret Net Studio (для защиты конфиденциальной информации) и Secret Net Studio - C (для защиты гостайны). Редакция Secret Net Studio (в отличие от Secret Net Studio - C) содержит антивирусный модуль и модуль системы обнаружения и предотвращения вторжений. Обе редакции программного решения должны будут пройти оценку соответствия требованиям ФСТЭК России. Продукт поступит в продажу после прохождения инспекционного контроля.

Более подробную информацию о возможностях средства защиты от внешних и внутренних угроз Secret Net Studio можно найти на сайте разработчика securitycode.ru/products/secret-net-studio. Продукт включён в реестр отечественного ПО и рекомендуется к закупкам государственными предприятиями и органами власти.

Постоянный URL: http://servernews.ru/1001528
15.01.2020 [13:00], Андрей Крупин

DLP-система «Гарда предприятие» получила расширенные функции защиты конфиденциальной информации

Российский разработчик систем информационной безопасности «Гарда технологии» (входит в «ИКС Холдинг») выпустил обновлённую версию системы защиты от утечек информации «Гарда предприятие».

Ключевой особенностью продукта стала возможность перехвата и детектирования персональных данных на графических изображениях в режиме реального времени.

Программный комплекс «Гарда предприятие» относится к классу решений Data Loss Prevention (DLP) и представляет собой инструмент контроля коммуникаций персонала, выявления активностей сотрудников, наносящих экономический ущерб организации, признаков корпоративного мошенничества, конфликтов интересов и аффилированности, а также проведения расследований. В состав продукта включены устанавливаемые на рабочие станции пользователей модули перехвата, система хранения данных и аналитические средства проведения расследований, ведения досье сотрудников и разбора инцидентов.

Обновлённая DLP-система детектирует в трафике организации сканы и фотографии таких видов документов как паспорт РФ, водительское удостоверение, банковская карта, различая документы по типу. Это позволяет службе безопасности даже в территориально-распределённых компаниях выявить и предотвратить возможность утечки персональных данных клиентов или сотрудников предприятия.

Дополнительно в новой версии «Гарда предприятие» предустановлен детектор чертежей таких популярных систем автоматизированного проектирования (САПР) как AutoCAD, SolidWorks, «Компас». Система распознает в потоке перехваченных объектов файлы таких форматов как чертежи и извлекает из них текстовую информацию. Это даёт ИБ-службам возможность гибко настраивать политики безопасности, а также выполнять поиск по тексту с использованием всего набора соответствующих технологий продукта. Для чертежей отдельных форматов реализована возможность быстрого предпросмотра в веб-интерфейсе «Гарда предприятие».

Дополнительные сведения о продукте опубликованы на сайте gardatech.ru/produkty/gp.

Постоянный URL: http://servernews.ru/1001479
14.12.2019 [20:20], Андрей Крупин

Новая версия системы контроля рабочих станций StaffCop Enterprise: теперь с поддержкой Linux

Компания «Атом безопасность» представила новую версию программного комплекса StaffCop Enterprise, предназначенного для мониторинга рабочих станций и терминальных серверов с целью предотвращения утечек конфиденциальных данных, расследования инцидентов информационной безопасности, учёта рабочего времени сотрудников и анализа продуктивности их работы за ПК.

Ключевой особенностью обновлённого продукта стала поддержка Linux.

Новая версия системы контроля рабочих станций StaffCop Enterprise поддерживает работу со всеми современными дистрибутивами Linux, включая Ubuntu, Red Hat, CentOS, Arch Linux, а также ОС специального назначения, такими как Astra Linux Special Edition и Rosa Linux Enterprise.

StaffCop Enterprise обеспечивает решение таких задач, как:

  • отслеживание входа-выхода пользователей в систему;
  • перехват печати на принтере, набираемых на клавиатуре данных и буфера обмена;
  • отслеживание и блокировка посещения сайтов;
  • контроль файловых операций с теневыми копиями;
  • контроль подключения/отключения устройств и дисков;
  • ограничение доступа к USB-устройствам по их ID, пользователям;
  • создание автоматических скриншотов и снимков с веб-камер;
  • перехват звука с микрофона, запись видео рабочего стола;
  • удалённый доступ к рабочему столу;
  • отслеживание активности в приложениях;
  • слежение за текстовыми log-файлами и перехват zsh/bash-команд.

Комплекс StaffCop Enterprise зарегистрирован в реестре российского ПО как рекомендованный для закупки российскими компаниями и государственными структурами. Дополнительные сведения о продукте можно найти на сайте staffcop.ru/linux.

Постоянный URL: http://servernews.ru/999765
12.12.2019 [17:59], Андрей Крупин

ФСТЭК России продлила срок действия сертификата на систему анализа защищённости «Сканер-ВС»

Научно-производственное объединение «Эшелон» сообщило о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на систему комплексного анализа защищённости «Сканер-ВС».

Срок действия продлённого сертификата составляет 5 лет — документ действителен до 13 ноября 2024 года.

«Сканер-ВС» позволяет обеспечить своевременное выявление брешей в IT-инфраструктуре организаций любого масштаба. С помощью комплекса можно проводить тестирование на проникновение, сканирование уязвимостей, а также анализ конфигурации, организовать непрерывный контроль защищённости автоматизированных систем предприятия.

Выданный ФСТЭК России сертификат подтверждает соответствие продукта требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля, а также техническим условиям при выполнении указаний по эксплуатации, приведённых в формуляре НПЭШ.00606-01 30.

Комплекс «Сканер-ВС» включён в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах.

Подробная информация о продукте представлена на сайте scaner-vs.ru.

Постоянный URL: http://servernews.ru/999623
12.12.2019 [12:34], Андрей Крупин

Вышла вторая версия решения «Гарда Антиботнет»

Российский производитель решений по информационной безопасности «Гарда Технологии» (входит в «ИКС Холдинг») выпустил вторую версию решения «Гарда Антиботнет».

«Гарда Антиботнет» представляет собой аппаратно-программный комплекс, предназначенный для автоматического выявления, сбора и анализа информации о вредоносной активности в трафике абонентов операторов мобильной связи и устройств Интернете вещей.

Система выявляет наличие аномальной активности в сетевом трафике мобильных устройств в реальном времени, записывает фрагменты вредоносного потока данных для последующего анализа и предоставляет инструменты для поддержки расследования инцидентов.

Особенностью второй версии решения «Гарда Антиботнет» стал оптимизированный поисковый модуль, способный обрабатывать трафик (в том числе зашифрованный) на скорости 240 Гбит/с и 110 млн пакетов в секунду. Также сообщается о включении в состав продукта DPI-сигнатур собственной разработки, позволяющих обнаружить вредоносные и аномальные активности телефонов и устройств Интернета вещей.

Более подробную информацию об аппаратно-программном комплексе «Гарда Антиботнет» можно получить на сайте gardatech.ru/produkty/antibot.

Постоянный URL: http://servernews.ru/999596
Система Orphus