Обзоры средств защиты информации (СЗИ)

ArcSight 2021.1, комплексная платформа управления ИБ, построенная на базе одноимённой SIEM, от компании Micro Focus. Она объединяет решения ArcSight, предоставляющие заказчику комплекс услуг, начиная от классического модуля корреляции событий, заканчивая комплексом SOAR, позволяющим выстроить жизненный цикл управления инцидентами. Мы рассмотрели сценарии работы в режиме SOAR с плейбуками и на основе матрицы MITRE ATT&CK.

Платформа Ankey IDM версии 1.6, являясь IGA-решением (Identity Governance and Administration), предназначена для централизованного управления жизненным циклом учётных записей пользователей и их полномочиями в информационных системах предприятия. Ankey IDM позволяет создать ролевую модель доступа и регулярно её пересматривать (Role Mining), проводить аудиты и ресертификацию прав, контролировать кумулятивные накопления прав доступа (Segregation of Duties).

Автоматизированная система Innostage IRP версии 2 является собственной разработкой группы компаний Innostage. Продукт позволяет автоматизировать ключевые процессы управления инцидентами в информационной безопасности, в том числе процессы мониторинга и реагирования. Innostage IRP может быть применён как в информационной инфраструктуре компании, так и в технологической, включая АСУ ТП. Среди заметных особенностей — наличие подсистемы управления ИТ-активами и возможность интеграции с системой оркестровки, а также поддержка информационных каналов связи со внешними сервисами ИБ и системой ГосСОПКА.

Системы, предлагающие возможности по раннему обнаружению кибератак за счёт размещения ловушек в инфраструктуре для отслеживания злоумышленников, в последнее время активно развиваются, являясь весьма эффективным инструментом для предотвращения направленных атак. Продукт Xello Deception версии 4.2.0, вышедший не так давно, также применяет техники активного обмана и к тому же имеет запатентованную технологию применения искусственного интеллекта.

Этим летом Group-IB представила автоматизированную систему Digital Risk Protection. Она помогает защищать цифровые активы, бренд, личную и корпоративную репутацию с использованием технологий искусственного интеллекта. Также система Group-IB Digital Risk Protection эффективно противодействует «скаму», фишингу, пиратству. Расскажем, как она работает.

15 июля 2021 года вышла новая версия универсального шлюза безопасности Ideco UTM российской компании «Айдеко» под девизом «Покоряем космос». Это уже 10-й релиз Ideco UTM, доработанный и дополненный новыми функциями безопасности. Впервые анонсирован собственный VPN-агент, улучшена работа с группами безопасности Active Directory, доработаны мониторинг, журналирование, веб-интерфейс и многое другое.

В новой версии Makves DCAP разработчик существенно расширил функциональность своей системы аудита. Основные задачи продукта — собрать сведения об обрабатываемых в сети данных и выявить потенциальные проблемы, связанные с хранением информации и предоставлением доступа к ней, а также оценить риски утечки критически важных сведений.

PT Industrial Security Incident Manager (PT ISIM) — средство защиты информации, принадлежащее к классу промышленных NTA / NDR (Network Traffic Analysis / Network Detection & Response), от компании Positive Technologies. Платформа осуществляет непрерывный анализ промышленного трафика для превентивного поиска угроз, направленных на технологические процессы АСУ ТП. На базе PT ISIM сформирована первая в мире киберзащита микропроцессорных систем управления движением поездов.

Продукты класса SD-WAN становятся всё более востребованными среди компаний с географически распределёнными сетями филиалов. Недавно появился первый российский продукт этого класса, поддерживающий ГОСТ-шифрование, — BI.ZONE Secure SD-WAN, позиционируемый как платформа для безопасной трансформации сети. К его преимуществам относятся собственный протокол управления, доработанный протокол WireGuard, хорошая масштабируемость, встроенные функции безопасности. Продукт включён в реестр российского ПО, поэтому хорошо подходит компаниям в условиях импортозамещения.

Система AVSOFT ATHENA предназначена для защиты ИТ-инфраструктуры от известных и новых вредоносных программ, не зафиксированных ранее другими средствами защиты. Продукт работает на базе технологий «песочницы» и «мультисканера», а также имеет возможность интеграции с другими ИБ-решениями. Каждый файл проходит проверку статическим и динамическим методами анализа с использованием моделей машинного обучения.