Ростелеком-Солар представил Solar webProxy — продукт класса SWG

Ростелеком-Солар представил Solar webProxy — продукт класса SWG

Компания «Ростелеком-Солар», национальный провайдер технологий и сервисов кибербезопасности, объявляет о запуске на российском рынке нового продукта Solar webProxy, относящегося к классу SWG-решений (Secure Web Gateway – шлюзы веб-безопасности). С его помощью компании смогут контролировать доступ пользователей и приложений к веб-ресурсам, защититься от навязчивой рекламы во входящем веб-трафике, которая может содержать вредоносные программы или незаметно собирать пользовательские данные.

Основными достоинствами нового продукта Solar webProxy являются широко развитая система аналитической отчетности, простое вертикальное и горизонтальное масштабирование решения, позволяющее легко наращивать его производительность. Кроме того, Solar webProxy может прозрачно расшифровывать HTTPS-трафик, позволяя проверять его не только с помощью антивирусов, как большинство SWG-решений, но и по ключевым словам посредством собственной политики. Максимальная эргономичность интерфейса и яркий дизайн призваны помочь пользователям легко и быстро освоить систему.

«Запуск Solar webProxy на российском рынке следует общемировому тренду динамичного развития рынка решений Secure Web Gateway. Solar webProxy обладает большим потенциалом, и мы считаем, что в будущем эта система способна стать лидером в своем классе. Среди ключевых преимуществ решения – высокая производительность, отказоустойчивость, масштабируемость, гибкая система отчетов и тесная интеграция с Solar Dozor — одной из самых популярных на российском рынке DLP-систем», — прокомментировал расширение продуктовой линейки директор по маркетингу и развитию продуктов и сервисов «Ростелеком-Солар» Валентин Крохин.

В новом продукте представлен широкий инструментарий системы построения аналитических отчетов. Главная страница раздела «Статистика» разделена на три части: секцию «Типы отчетов» для построения отчетов по шаблонам, секцию «Сохраненные отчеты» с отображением ранее сформированных пользователем отчетов и возможностью их группировки по папкам, а также секцию «Рекомендованные отчеты» с предустановленными отчетами, готовыми к использованию. При построении отчетов по шаблонам пользователю необходимо самостоятельно задать список сотрудников, категории ресурсов, отчетный период и прочие метрики. Раздел «Рекомендованные отчеты» позволяет быстро сгенерировать наиболее распространенные отчеты без дополнительных настроек.

Благодаря отличной визуализации с отчетами легко и удобно работать. Они являются интерактивными — их можно динамически перестраивать, изменяя диапазон времени прямо на графиках. Также можно оперативно переходить к более детальной информации (drill down), вплоть до записей журнала посещений веб-ресурсов, перехода на конкретный веб-ресурс или карточку сотрудника. Пользовательские отчеты кастомизируются по широкому набору параметров. Ими можно делиться с другими пользователями системы с соответствующими правами доступа.

Раздел интерфейса «Рабочий стол» содержит различные аналитические срезы по действиям сотрудников в сети Интернет. Здесь же отображается информация о нагрузке на каждом узле системы, собранная по уникальным IP-адресам рабочих станций. Данные включают в себя сведения об IP-адресах, ФИО, количестве запросов и объеме трафика.

С информацией о посещаемых ресурсах и их категориях, разрешенных и заблокированных запросах, сработавших политиках безопасности и объеме потребляемого трафика можно ознакомиться в карточке сотрудника в разделе «Досье». Все данные сортируются по количеству запросов к тем или иным ресурсам, объему входящего и исходящего трафика.

Среди других преимуществ шлюза следует отметить легкую интеграцию Solar webProxy и DLP-системы Solar Dozor, что помогает выявлять утечки конфиденциальной информации, даже если она передается в зашифрованном виде. Также новый продукт поддерживает протоколы WCCP и PROXY для равномерного распределения нагрузки между фильтрами.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Китайская APT-группа приобрела антивирусы Kaspersky, ESET, Dr.Web и др.

Согласно новому отчёту, китайские военные, которых Япония ранее обвинила в многолетней кибершпионской кампании, приобретали различные антивирусные продукты известных компаний. Напомним, что именно эти киберпреступники эксплуатировали 0-day в Trend Micro OfficeScan.

Ссылаясь на полученные документы, исследователи из Insikt Group заявили, что отряд под номером 61419 Народно-освободительной армии Китая приобрёл антивирусы компаний «Лаборатория Касперского», Bitdefender, Trend Micro, ESET, «Доктор Веб», Sophos, Symantec, McAfee и Avira.

 

Специалисты отметили, что китайские военные отдали предпочтение именно английским версиям антивирусных программ, а не локализованным. Именно это, по словам экспертов, сразу исключает возможность использования антивирусов для мониторинга системы, ведь английские версии софта было бы сложно установить на территории Китая.

Япония верит, что Unit 61419 связан с киберпреступной группировкой Tick, которая в прошлом году использовала 0-day в Trend Micro OfficeScan в атаке на Mitsubishi.

«Мы продемонстрировали поведение китайской APT-группы и показали принцип кибератак на цепочку поставок. Злоумышленники приобрели английские версии антивирусных продуктов не просто так, а с конкретным злонамеренным умыслом», — отмечает Черити Райт из Cyber Threat Intelligence Expert.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru