Core Security выпускает новый продукт для выявления и оценки уязвимостей
Главная » Новости

Core Security выпускает новый продукт для выявления и оценки уязвимостей

Николай Головко 14 Декабря 2010 - 08:14
...

Компания Core Security Technologies объявила о запуске нового продукта - Core Insight Enterprise. Этот программный пакет позволяет проводить автоматизированное тестирование информационно-технологических систем на предмет их потенциальной уязвимости, а также оценивать риски компрометации данных.



У Core Security уже есть похожее решение под названием Core Impact Pro, с помощью которого тоже можно выполнять автоматический поиск изъянов в защите. Основное отличие нового продукта, по словам руководителя компании Марка Хэттона, состоит в более удобном и наглядном представлении информации: специалисты по защите данных увидят все особо важные системы и информационные активы на своеобразной "приборной панели".


"Impact Pro позволяет проверяющему понять, что система в целом или отдельные ее элементы уязвимы, однако по ее сообщениям не особенно просто понять, к чему именно может привести эксплуатация того или иного вектора для атаки", - прокомментировал г-н Хэттон. - "В свою очередь, Insight ускоряет и упрощает истолкование полученных результатов тестирования, позволяя сразу определить, какой ущерб может быть нанесен предприятию посредством той или иной атаки".


Кроме того, Insight умеет проводить целевые проверки, подбирая конкретный набор тестов для определенных задач - допустим, таких, как исследование защищенности базы данных номеров социального страхования от утечек; информационные системы и активы при этом также группируются по тем или иным признакам. Если система нашла способ похитить сведения, то ответственное лицо не только получает соответствующее уведомление, но и может сразу же выполнить оценку потенциальных рисков.


"Приборная панель" нового решения обладает обширными возможностями по визуализации данных: результаты тестов изображаются в виде диаграмм, специалисты по защите информации могут наблюдать в режиме реального времени и потенциальные пути осуществления НСД, и вероятные его результаты. Руководитель отдела информационной безопасности получает возможность одновременно отслеживать и обезвреживать сразу несколько векторов атак.


Еще одной важной особенностью Core Insight является его способность встраиваться в общую систему безопасности и взаимодействовать с разнообразными решениями по управлению информационными активами или обновлениями безопасности, равно как и другими подобными продуктами сторонних производителей.


eWeek

Следующая главная новость »
AM LiveКонтейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!

BI.ZONE AntiFraud получила сертификат ФСТЭК России 4-го уровня доверия
Екатерина Быстрова 20 Февраля 2026 - 10:27
Соответствие законодательству РФ КорпорацииГосударство Защита критически важных объектовСоответствие требованиям регуляторов BI.ZONE
BI.ZONE AntiFraud получила сертификат ФСТЭК России 4-го уровня доверия

BI.ZONE AntiFraud получила сертификат ФСТЭК России. Речь идёт о 4-м уровне доверия — это значит, что систему можно использовать в организациях с повышенными требованиями к защите информации, включая госсектор и субъекты критической информационной инфраструктуры.

Сертификацию прошли транзакционный и сессионный модули платформы. По сути, это «двойная защита»: один модуль следит за самими операциями, второй — за тем, что происходит во время пользовательской сессии.

Транзакционный модуль анализирует операции и блокирует подозрительные действия. Он использует как набор экспертных правил, так и ИИ-модели, которые отслеживают аномалии в поведении пользователей и сотрудников.

Сессионный модуль работает в режиме реального времени и проверяет более 350 параметров мобильного устройства или веб-приложения. Он формирует глобальные профили пользователей, что помогает точнее выявлять мошенничество и отличать реальные действия клиента от подозрительных сценариев.

Как отметил руководитель BI.ZONE AntiFraud Алексей Лужнов, получение сертификата подтверждает соответствие решения требованиям по защите информации и позволяет использовать его в инфраструктурах с жёсткими регуляторными условиями — например, в госорганах, банках, страховых и кредитных организациях.

BI.ZONE AntiFraud — кросс-канальная система противодействия мошенничеству. Решение также включено в единый реестр российского ПО.

AM LiveКонтейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!
Вышел GRUB 2.14: поддержка EROFS и исправление проблемы 2038 года
Новость
Вышел GRUB 2.14: поддержка EROFS и исправление проблемы 2038...
Мультиагентная система взяла на себя треть задач SOC в Yandex Cloud
Новость
Мультиагентная система взяла на себя треть задач SOC в Yande...
В WhatsApp появился режим защиты от шпионских атак
Новость
В WhatsApp появился режим защиты от шпионских атак

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.