Обзоры корпоративных средств защиты информации (СЗИ)

Ankey ASAP (Advanced Security Analytics Platform) — продукт для углублённого изучения событий по информационной безопасности c функциями поведенческого анализа. Получая данные ото средств защиты информации и информационных систем, Ankey ASAP формирует контент для помощи в расследовании киберинцидентов и анализирует поведение пользователей и компонентов корпоративной сети с помощью эвристических и статистических алгоритмов машинного обучения для выявления признаков киберугроз, целевых атак и инсайдеров.

Всё большее распространение на глобальном и российском рынках получают облачные системы защиты от распределённых кибератак — DDoS (Distributed Denial of Service, «отказ в обслуживании»). Недавно компания «МегаФон» представила собственный сервис, который позволяет обеспечивать безопасность интернет-ресурсов вне зависимости от провайдера, предоставляющего канал связи. Мы изучили плюсы и минусы новой системы, а также выяснили её функциональные возможности.

Varonis DatAdvantage Cloud — это сервис для контроля доступа пользователей к публичным облачным сервисам (SaaS) и инфраструктурам (IaaS) и работы с критически важными данными в них. Он облегчает аудит полномочий пользователей и предоставленных прав доступа к данным, выявляет применение некорпоративных учётных записей. Наличие встроенных моделей угроз и возможность настроить свои собственные позволяет своевременно отслеживать и предотвращать атаки на корпоративные ресурсы.

DLP-система (Data Leak Prevention) «Гарда Предприятие» 5.0 предназначена для защиты от утечек конфиденциальных данных. В новой версии разработчики расширили пул контролируемых форматов передачи данных, добавили контроль передачи файлов в облачные хранилища через веб-интерфейсы и внедрили возможность контроля передачи файлов при подключении внешних мобильных устройств (Android, iOS).