Вышла новая версия Secret Net LSP

Вышла новая версия Secret Net LSP

Вышла новая версия Secret Net LSP

Компания «Код безопасности» объявляет о начале продаж обновленного продукта Secret Net LSP (версия 1.5), предназначенного для защиты от несанкционированного доступа компьютеров под управлением ОС GNU/Linux. В продукт внесен ряд функциональных доработок, делающих его использование более удобным.

В новой версии реализована поддержка работы с персональным идентификатором Rutoken ЭЦП, предназначенным для двухфакторной аутентификации пользователей. В числе других возможностей Secret Net LSP 1.5 – повышение производительности подсистемы аудита, обновление СЗИ с сохранением настроек, возможность экспорта/импорта параметров политик, а также поддержка новых дистрибутивов (Debian 8, ALTLinux 7.0.5 Centaurus, RedHatEnterpriseLinux 7.0/7.2).

В Secret Net LSP 1.5 сохранилась интеграция со средствами управления Secret Net 7 (пакет обновления 6), что позволяет удаленно настраивать политики безопасности на Linux-клиентах.

СЗИ от НСД Secret Net LSP (версия 1.5) прошло инспекционный контроль в ФСТЭК России в подтверждение выданного ранее сертификата № 2790. Согласно этому документу, обновленный продукт соответствует требованиям по 5 классу защищенности СВТ и по 4 уровню контроля отсутствия недекларированных возможностей. Таким образом, продукт может использоваться для защиты ИСПДн до 1 уровня защищенности и ГИС до 1 класса защищенности, а также АС до класса защищенности 1Г включительно.

«Одной из главных целей выпуска нового релиза стало повышение удобства эксплуатации СЗИ, в первую очередь это относится к операциям по обновлению и экспорту настроек. Также мы учли пожелания заказчиков и расширили перечень поддерживаемых ОС и электронных идентификаторов», – прокомментировала выпуск Secret Net LSP 1.5 Оксана Ульянинкова, менеджер по продукту компании «Код безопасности».

Solar SIEM получил правила Solar JSOC, TI Feeds и расширенного ИИ-агента

ГК «Солар» выпустила Solar SIEM 2026.2. Главное изменение — в продукт добавили полную библиотеку правил детектирования Solar JSOC, сформированную за 14 лет мониторинга и расследования инцидентов в инфраструктурах примерно 300 заказчиков.

Идея проста: компаниям больше не нужно месяцами собирать собственную базу правил под конкретную инфраструктуру. Готовые сценарии должны помочь обнаруживать сложные атаки уже на первых этапах внедрения системы.

По данным Solar JSOC, в 2025 году центр зафиксировал 1,16 млн событий информационной безопасности после фильтрации ложных срабатываний. Заказчики подтвердили более 33 тыс. инцидентов. Чаще всего встречались вредоносное ПО — 36% случаев — и попытки несанкционированного доступа — 23%.

В обновлении также появилась поддержка TI Feeds. Solar SIEM может загружать индикаторы компрометации из базы Solar 4RAYS и сторонних источников клиента, а затем автоматически сопоставлять их с событиями в инфраструктуре.

Расширили и возможности ИИ-агента. Раньше он анализировал только информацию из карточки инцидента, теперь может самостоятельно обращаться к исходным данным, изучать их и предлагать дальнейшие действия. Это должно ускорить первичный разбор и снять часть рутины с аналитиков.

Ещё одно нововведение — мультитенантность. Несколько организаций можно подключить к одной инсталляции SIEM, разделив их потоки событий. Такой вариант рассчитан прежде всего на холдинги, MSSP-провайдеров и структуры с большим количеством подразделений.

В пилотировании новой версии приняли участие более 40 компаний разного масштаба. По сути, Solar SIEM пытается сместить акцент с бесконечной ручной настройки на готовую базу знаний, которую можно использовать без собственного огромного SOC и армии аналитиков.

RSS: Новости на портале Anti-Malware.ru