ОАО «Тюменская энергосбытовая компания» выбрала решения Panda Security для защиты периметра корпоративной сети

Александр Панасенко 14 Октября 2009 - 13:28

...

Panda Security объявляет об успешном завершении сделки с ОАО «Тюменская энергосбытовая компания», крупнейшим поставщиком электрической энергии в Тюменском регионе, о поставке SCM-устройства Panda GateDefender Performa 8100 для защиты периметра корпоративной сети. Непосредственно продажу SCM-устройства осуществила компания Softline – лидер в сфере поставок лицензионного программного обеспечения, обучения и консалтинга.

Panda GateDefender Performa 8100 – это полноценное, высокопроизводительное SCM-устройство для обеспечения безопасности периметра сети, предоставляющее проактивную защиту корпоративной сети от всех контентных угроз, легко интегрируемое в сеть любого размера без потребности в адаптации существующей архитектуры.

Устройство сочетает проактивную защиту с Коллективным разумом для более эффективной борьбы со всеми входящими и исходящими угрозами на периметре корпоративной сети. Panda GateDefender Performa содержит пять типов защиты:

- Антивирус: Автоматическая защита от всех типов вредоносных программ.
- Контент-фильтр: Позволяет определить различные корпоративные политики безопасности.
- Антиспам: Обеспечивает защиту электроной почты от спама.
- Блокировка IM/P2P: Предотвращает злоупотребление корпоративными сетевыми ресурсами.
- Веб-фильтрация: Ограничивает доступ к непродуктивному веб-контенту.

ОАО «Тюменская энергосбытовая компания» приняла положительное решение о сотрудничестве с компанией Panda Security в августе 2008 года. В текущем году сотрудничество успешно продолжилось. ОАО «Тюменская энергосбытовая компания» дополнительно к уже имеющемуся устройству Panda GateDefender Performa 8200 приобрела Panda GateDefender Performa 8100.

Данное устройство рассчитано на 500 пользователей, его производительность HTTP – 80 (Мбит/с) и SMPT – 160 (Сообщ./сек). Panda GateDefender Performa обладает следующими ключевыми характеристиками: высокая производительность, максимальная защит от всех видов угроз, надежная проактивная защита, централизованное управление устройством, автоматические обновления систем защиты, установка разных политик безопасности для отдельных пользователей или групп.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Ноября 2025 - 21:58

Корпорации Сетевая безопасность Системы анализа трафика (NTA) ГК «Гарда»

Гарда NDR 4.3 получила новые фильтры MITRE и защиту Kerberos-трафика

Группа компаний «Гарда» представила обновление системы сетевого мониторинга и обнаружения атак «Гарда NDR» версии 4.3. Новая версия помогает специалистам по кибербезопасности быстрее выявлять и устранять угрозы, снижать нагрузку на аналитиков и повышать эффективность SOC-команд.

Новый уровень проактивной защиты

Система теперь поддерживает фильтрацию по матрице MITRE ATT&CK. Это позволяет искать атаки по тактикам, техникам и подтехникам, а также по IP-адресам и логическим группам. Такой подход помогает аналитикам точнее формулировать гипотезы и быстрее выявлять сложные сценарии атак, включая «горизонтальное перемещение» злоумышленников в сети.

Интеграция с SIEM и удобный анализ

Теперь журналы действий пользователей и системные сообщения можно экспортировать в SIEM-системы, что позволяет анализировать события и строить полную цепочку атаки в одном интерфейсе, без переключения между системами.

Расширены возможности ретроспективного поиска по трафику (payload) — теперь можно искать нужные фрагменты данных, работать с управляющими последовательностями и символами прямо в слепке трафика. При необходимости данные можно выгружать в Wireshark для углублённого анализа.

Усилена защита Active Directory

В новой версии появился инструмент для выявления атак на Kerberos — ключевой протокол аутентификации в доменных средах. Теперь «Гарда NDR» умеет декодировать команды протокола и анализировать трафик Kerberos по TCP и UDP, что позволяет обнаруживать сложные атаки — от перебора паролей до kerberoasting.

Улучшенный машинный анализ и управление

Алгоритмы машинного обучения стали точнее определять аномалии и сокращают число ложных срабатываний. Добавлена возможность массового изменения политик безопасности и мониторинга сетевых метрик (application и network delay), что помогает оперативно реагировать на сетевые сбои.

Новый интерфейс инцидентов

Главный раздел теперь разделён на вкладки «Инциденты» и «События». Карточки инцидентов содержат классификацию по MITRE, число уникальных событий и задействованных хостов. Это позволяет аналитикам быстрее оценить масштаб атаки и направление её распространения без ручной агрегации данных.

Как отметил руководитель продукта Станислав Грибанов, в обновлении основной акцент сделан на автоматизацию, улучшение аналитики и устранение «слепых зон» — чтобы ни одна угроза не осталась незамеченной.