Обзоры средств защиты информации (СЗИ)

В данном разделе представлены обзоры программных и аппаратных средств защиты информации (СЗИ) для корпоративного и персонального использования.
 



Обзор SIEM-системы KUMA 1.5, центрального элемента единой платформы безопасности Kaspersky

Обзор SIEM-системы KUMA 1.5, центрального элемента единой платформы безопасности Kaspersky

Kaspersky Unified Monitoring and Analysis Platform (KUMA) — единая консоль мониторинга, анализа и реагирования на киберугрозы в рамках экосистемы Kaspersky. В основе этого комплекса класса SIEM (Security Information and Event Management) лежит микросервисная архитектура. В новой версии KUMA есть встроенный модуль ГосСОПКА, расширенные возможности управления киберинцидентами и поддержка мультиарендности (multitenancy) для поставщиков услуг безопасности (MSSP) и крупных организаций.

Сертификат AM Test Lab №358 от 03.11.2021


Обзор облачного сервиса МегаФона для защиты от DDoS-атак

Обзор облачного сервиса МегаФона для защиты от DDoS-атак

Всё большее распространение на глобальном и российском рынках получают облачные системы защиты от распределённых кибератак — DDoS (Distributed Denial of Service, «отказ в обслуживании»). Недавно компания «МегаФон» представила собственный сервис, который позволяет обеспечивать безопасность интернет-ресурсов вне зависимости от провайдера, предоставляющего канал связи. Мы изучили плюсы и минусы новой системы, а также выяснили её функциональные возможности.

Сертификат AM Test Lab №357 от 25.10.2021


Обзор Solar Dozor 7.5, системы защиты от утечек конфиденциальных данных (DLP)

Обзор Solar Dozor 7.5, системы защиты от утечек конфиденциальных данных (DLP)

В новой версии DLP-системы (Data Leak Prevention) Solar Dozor 7.5, предназначенной для защиты от утечек конфиденциальных данных, анализа поведения пользователей и выявления признаков корпоративного мошенничества, разработчики добавили модули Dozor UBA и Dozor File Crawler для территориально распределённых организаций, а также реализовали функцию онлайн-трансляции экранов работников и ряд новых возможностей в модуле Dozor Endpoint Agent.

Сертификат AM Test Lab №356 от 25.10.2021


Обзор Varonis DatAdvantage Cloud, сервиса для защиты данных в SaaS / IaaS

Обзор Varonis DatAdvantage Cloud, сервиса для защиты данных в SaaS / IaaS

Varonis DatAdvantage Cloud — это сервис для контроля доступа пользователей к публичным облачным сервисам (SaaS) и инфраструктурам (IaaS) и работы с критически важными данными в них. Он облегчает аудит полномочий пользователей и предоставленных прав доступа к данным, выявляет применение некорпоративных учётных записей. Наличие встроенных моделей угроз и возможность настроить свои собственные позволяет своевременно отслеживать и предотвращать атаки на корпоративные ресурсы.

Сертификат AM Test Lab №355 от 23.10.2021

Обзор Fortify Integration Ecosystem, комплексной платформы безопасности приложений

...
Обзор Fortify Integration Ecosystem, комплексной платформы безопасности приложений

Fortify Integration Ecosystem версии 21.1 — это единая платформа для обеспечения безопасной разработки программного обеспечения (DevSecOps), автоматизации тестирования в рамках конвейера CI / CD. В комплекс входят статические (SAST) и динамические (DAST) сканеры уязвимостей приложений, включая мобильные (MAST), а также аудит веб-сайтов и другие компоненты, облегчающие процессы принятия решений по результатам тестирований. Платформа доступна в виде локального программного обеспечения, на условиях Software-as-a-Service (SaaS) или в гибридной конфигурации.



Обзор Гарда Предприятия 5.0, системы защиты от утечек конфиденциальных данных (DLP)

Обзор Гарда Предприятия 5.0, системы защиты от утечек конфиденциальных данных (DLP)

DLP-система (Data Leak Prevention) «Гарда Предприятие» 5.0 предназначена для защиты от утечек конфиденциальных данных. В новой версии разработчики расширили пул контролируемых форматов передачи данных, добавили контроль передачи файлов в облачные хранилища через веб-интерфейсы и внедрили возможность контроля передачи файлов при подключении внешних мобильных устройств (Android, iOS).

Сертификат AM Test Lab №354 от 06.10.2021


Обзор AVSOFT LOKI, DDP-платформы для имитации информационной инфраструктуры

Обзор AVSOFT LOKI, DDP-платформы для имитации информационной инфраструктуры

Новая система AVSOFT LOKI относится к классу DDP (Distributed Deception Platform) и предназначена для защиты любого устройства ИТ-инфраструктуры методом размещения ложных целей — ловушек, неотличимых от настоящих корпоративных сервисов. Платформа поддерживает физические и виртуальные ловушки, имитирует широкий спектр современных устройств, гибко индивидуализируется и интегрируется с такими ИБ-решениями, как SIEM и песочницы.

Сертификат AM Test Lab №353 от 09.09.2021


Обзор САКУРА, комплекса для защиты удалённых рабочих мест сотрудников

Обзор САКУРА, комплекса для защиты удалённых рабочих мест сотрудников

Программный комплекс САКУРА от компании IT-EXPERTISE помогает компаниям обеспечить защиту удалённых рабочих мест и безопасность их подключения к корпоративным ресурсам. При использовании VPN-туннелей САКУРА может реализовать концепцию Zero Trust Network Access (ZTNA, сетевой доступ с «нулевым доверием»).

Сертификат AM Test Lab №352 от 07.09.2021


Обзор Micro Focus ArcSight 2021.1, платформы мониторинга событий

Обзор Micro Focus ArcSight 2021.1, платформы мониторинга событий

ArcSight 2021.1, комплексная платформа управления ИБ, построенная на базе одноимённой SIEM, от компании Micro Focus. Она объединяет решения ArcSight, предоставляющие заказчику комплекс услуг, начиная от классического модуля корреляции событий, заканчивая комплексом SOAR, позволяющим выстроить жизненный цикл управления инцидентами. Мы рассмотрели сценарии работы в режиме SOAR с плейбуками и на основе матрицы MITRE ATT&CK.

Сертификат AM Test Lab №351 от 04.09.2021


Обзор новых возможностей Ankey IDM, средства управления учётными записями

Обзор новых возможностей Ankey IDM, средства управления учётными записями

Платформа Ankey IDM версии 1.6, являясь IGA-решением (Identity Governance and Administration), предназначена для централизованного управления жизненным циклом учётных записей пользователей и их полномочиями в информационных системах предприятия. Ankey IDM позволяет создать ролевую модель доступа и регулярно её пересматривать (Role Mining), проводить аудиты и ресертификацию прав, контролировать кумулятивные накопления прав доступа (Segregation of Duties).

Сертификат AM Test Lab №350 от 30.08.2021