MaxPatrol SIEM получил сертификат ФСТЭК России

MaxPatrol SIEM получил сертификат ФСТЭК России

MaxPatrol SIEM получил сертификат ФСТЭК России

MaxPatrol SIEM успешно прошла сертификационные испытания и получила сертификат соответствия ФСТЭК России №3734 от 12 апреля 2017 года. Полученный сертификат подтверждает, что система управления ИБ и контроля защищенности соответствует требованиям и техническим условиям ФСТЭК России по 4-му уровню контроля на отсутствие недекларированных возможностей.

Она может быть применена в автоматизированных системах, содержащих конфиденциальную информацию, до класса 1Г включительно, а также – в информационных системах персональных данных до 1-го уровня защищенности, государственных информационных системах и АСУ ТП до 1-го класса.

«Пройденная сертификация свидетельствует о зрелости продукта и его готовности для использования в крупных проектах, значительная часть которых приходится на организации государственного сектора и компании с государственным участием, где наличие сертификата ФСТЭК де-факто является непременным требованием, − рассказал директор по развитию бизнеса компании Positive Technologies в России Максим Филиппов. – В прошлом году мы положили успешное начало работы с такими заказчиками – более 30 крупных организаций и компаний из этого сегмента выбрали наш продукт для управления событиями и инцидентами ИБ в режиме реального времени, среди них Федеральная Налоговая Служба, Федеральная таможенная служба, Министерство энергетики, Министерство транспорта, Департамент информационных технологий г. Москвы и др.».

Российские компании все чаще страдают от целенаправленных кибератак, целью которых является кража денежных средств или конфиденциальной информации, а также нарушение бизнес-процессов. По статистике Positive Technologies, более половины всех кибератак, совершенных в 2016 году, являются целевыми (62%), причем большинство из них были направлены на корпоративные активы. При этом лишь 10% из них выявляются самими жертвами: в 90% случаев они узнают о том, что были атакованы, из внешних источников, что говорит о необходимости использования более современных средств мониторинга событий и расследования инцидентов. 

Система мониторинга событий и инцидентов информационной безопасности MaxPatrol SIEM строит полную ИТ-модель предприятия, постоянно наполняя ее данными о новых событиях, результатах сканирований, сетевого трафика и агентов на конечных точках. Благодаря автоматической адаптации к изменениям ИТ-инфраструктуры MaxPatrol SIEM эффективно выявляет угрозы, ошибки инфраструктуры и целенаправленные атаки, сохраняя стойкость правил корреляции при любых изменениях ландшафта ИТ инфраструктуры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Kaspersky Container Security 2.1 научилась проверять ноды оркестраторов

«Лаборатория Касперского» выпустила обновление для своего решения Kaspersky Container Security (версия 2.1). Теперь оно умеет проверять не только контейнеры, но и ноды оркестраторов — то есть хосты, на которых они работают.

Оркестраторы вроде Kubernetes управляют контейнерными приложениями, а их кластеры состоят из нод с собственной ОС.

Как и любая операционная система, они могут содержать уязвимости. Новая функция позволяет сканировать такие узлы, фиксировать найденные дыры и подозрительные процессы, а также вести постоянный мониторинг с помощью встроенного антивирусного модуля. При этом проверка запускается вручную, чтобы не нагружать систему.

В интерфейсе теперь отображаются детали по каждой ноде: версия ОС, дата последнего сканирования, количество и критичность уязвимостей, история запусков потенциально опасных процессов.

Обновление также расширило список поддерживаемых инструментов и платформ. В него вошли, в частности, интеграция с Google Cloud Platform, российскими системами оркестрации Deckhouse и «Штурвал», а также поддержка RedOS для работы нод.

Появилась возможность передавать данные о событиях через вебхуки. Это значит, что система сможет отправлять информацию в любые внешние сервисы, например в средства мониторинга или оповещения, даже если их интеграция напрямую пока не реализована.

Кроме того, компании теперь могут использовать не только встроенные базы угроз, но и подключать свои собственные через API. Это позволит проверять события сразу по нескольким источникам.

Таким образом, продукт получил новые инструменты для мониторинга и анализа контейнерных сред — в том числе на уровне узлов, которые раньше оставались за кадром.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru