Клиентам DataLine стал доступен СКДПУ НТ по модели подписки

Екатерина Быстрова 13 Октября 2021 - 18:39

Малый и средний бизнес

Корпорации

АйТи БАСТИОН

Система контроля действий поставщиков ИТ-услуг (СКДПУ НТ)

Контроль привилегированных пользователей (PAM)

...

Клиентам DataLine стал доступен СКДПУ НТ по модели подписки

Облачный провайдер DataLine и компания «АйТи БАСТИОН» представили совместный сервис мониторинга и управления доступом СКДПУ НТ (система контроля действий поставщиков ИТ-услуг).

Партнеры подписали соглашение, благодаря которому клиентам DataLine будет доступен СКДПУ НТ по модели подписки. Благодаря этому заказчики смогут использовать сервис мониторинга и управления доступом для работы с информационными системами, развернутыми как в облаке DataLine, так и в периметре инфраструктуры клиентов. Решение позволяет контролировать доступ, не вмешиваясь в работу, вести запись и анализ действий внутренних и внешних исполнителей при обслуживании систем, а также свести к минимуму конфликтные ситуации и расследовать инциденты.

Специалисты DataLine уже длительное время используют СКДПУ НТ от компании «АйТи БАСТИОН» для внутренних задач по обеспечению информационной безопасности. В их перечень входит контроль работы подрядчиков, которые подключаются извне к системам облачного провайдера для их обслуживания, инженеров первой линии, работающих с системами заказчиков в облачной инфраструктуре. Кроме того, решение применяется в работе специалистов, взаимодействующих с продуктом Cloud-152 — облаком, в котором выполняются требования регуляторов и стандартов(17 и 21 Приказ ФСТЭК, ISO/IEC 27001:2013, PCI DSS), а также для контроля доступа к особо критичным системам внутри DataLine, например, аудитам «1С».

«Ранее мы использовали СКДПУ НТ от “АйТи БАСТИОН” для контроля действий в составе нашего сервиса IaaS. Система зарекомендовала себя в качестве эффективного решения для разбора инцидентов ИБ и гарантии безопасности оказываемых услуг. Мы рады продолжить сотрудничество и предложить нашим клиентам проверенный на личном опыте продукт в формате облачного сервиса с возможностью помесячной оплаты», — отметил Василий Степаненко, директор центра киберзащиты DataLine.

«Мы уверены, что DataLine видит главные тренды в развитии облачных сервисов, в том числе – в облачных ЦОД. СКДПУ НТ даёт клиентам компании надёжный удалённый доступ к своим облачным сервисам. Предоставление такого сервиса по модели подписки позволяет, с одной стороны, обеспечить достаточные механизмы контроля, с другой – сэкономить трудозатраты и финансы на внедрение и эксплуатацию системы безопасности», — считает генеральный директор компании «АйТи БАСТИОН» Александр Новожилов.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 15 Мая 2024 - 14:53

Общее Защита персональных компьютеров Персональный антивирус Корпоративные антивирусы (Endpoint Protection)

В Пензенском университете создали антивирус с ИИ

Созданный в Пензенском университете (ПГУ) антивирус использует нейросети и машинное обучение и не требует постоянного подключения к интернету. Разработку планируют завершить в этом году, а в ноябре подать заявку на сертификацию.

Из рассказа руководителя проекта, которого цитируют «Известия», можно понять, что вооруженный ИИ защитный софт способен предугадывать действия пользователя, и его можно подстроить под конкретные условия и задачи. Пока готова только версия для Windows, умеющая распознавать трояны, руткиты и нелегальные майнеры.

Для выявления фактов заражения используются два вида анализа:«нейросетевой» и «нейросигнатурный». В первом случае написанная на Python нейросеть оценивает работу кода, выполняя сравнение с известными ей алгоритмами поведения вредоносов.

Второй компонент определяет угрозы, используя ИИ в комбинации с традиционным сигнатурным анализом. Авторы проекта исходили из того, что написанный с нуля зловред — большая редкость, вирусописатели обычно в той или иной степени используют наработки коллег по цеху.

По замыслу, созданный в стенах ПГУ антивирус можно будет использовать как в корпоративном окружении, так и в индивидуальном порядке. Продукт планируют распространять по подписке.

Заметим, без связи с Сетью (не получая обновлений) такой софт сможет детектировать только вредоносные программы с заимствованиями, притом теми, с которыми он уже сталкивался. Впрочем, приведенное репортером описание слишком лаконично и туманно, стоит подождать более конкретных дополнений.

Внедрение ИИ-технологий — новомодный и прогрессивный тренд, в России ему следуют многие крупные компании, включая представителей сферы ИБ, а Минцифры считает курс на ИИ одним из своих приоритетов. Что касается антивирусной защиты, комментатор из UserGate отметил, что применение машинного обучения способно повысить эффективность детектирования до 96%.

Как бы то ни было, подобные инструменты нельзя оставлять без контроля: нейросети не всегда выдают достоверную информацию, результаты желательно проверять. Им можно доверить черновую работу для ускорения ИБ-процессов и повышения эффективности, а принятие решений оставить за оператором.

Клиентам DataLine стал доступен СКДПУ НТ по модели подписки

Читайте также