ЦУП 2.0 Модуль управления секретами получил сертификат ФСТЭК России

Екатерина Быстрова 11 Апреля 2025 - 12:16

...

ЦУП 2.0 Модуль управления секретами получил сертификат ФСТЭК России

Программное обеспечение ЦУП 2.0 Модуль управления секретами, разработанное компанией «АТ Консалтинг», получило сертификат соответствия средств защиты информации требованиям по безопасности информации Федеральной службы по техническому и экспортному контролю России (ФСТЭК) № 4921 от 25.03.2025.

Сертификация подтвердила, что продукт отвечает требованиям, предъявляемым к четвертому уровню доверия, а также к техническим условиям. На текущий момент ЦУП 2.0 — единственное сертифицированное решение данного класса в России.

Сертификат ФСТЭК России позволяет использовать ЦУП 2.0 как средство защиты информации на значимых объектах критической информационной инфраструктуры (КИИ), включая первую категорию значимости, в государственных информационных системах (ГИС) и автоматизированных системах управления производственными и технологическими процессами первого класса защищенности. Также ЦУП 2.0 может применяться в информационных системах персональных данных (ИСПДн) и общего пользования второго класса.

Денис Ковалев, директор по информационной безопасности «АТ Консалтинг», отмечает:

«Получение сертификата ФСТЭК России для нас было стратегически важной задачей. Этот результат подтверждает, что наше решение соответствует самым строгим требованиям безопасности, что особенно важно для наших клиентов, работающих в критически важных отраслях. Наличие сертификата ФСТЭК России укрепляет доверие к отечественным разработкам и способствует развитию рынка информационной безопасности в стране».

ЦУП 2.0 Модуль управления секретами — российское решение для безопасного хранения и управления инфраструктурными секретами (SSH-ключей, API-токенов, сертификатов, технических учетных записей и т. д.), а также для контроля за использованием секретов в высоконагруженных ИТ-инфраструктурах. Продукт разработан с учетом актуальных требований к защите данных и позволяет соблюдать все необходимые нормы, рекомендованные регулирующими органами. Зарегистрирован в реестре российского ПО под № 5757 от 20.09.2019.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 17 Ноября 2025 - 20:18

Малый и средний бизнес Системы мониторинга событий безопасности Поиск и обнаружение атак (Threat Intelligence) Security Vision

Security Vision представила обновлённую TIP с новым движком аналитики

Компания Security Vision объявила о выходе новой версии своего продукта для анализа киберугроз и киберразведки (TIP). Платформа работает в составе Security Vision v5 и предназначена для работы со всеми уровнями данных Threat Intelligence — от технических индикаторов до стратегических бюллетеней.

Система позволяет собирать события из разных источников — SIEM, NGFW, прокси, почтовых серверов, data lakes — и автоматически загружает индикаторы компрометации всех типов.

TIP поддерживает интеграцию с десятками коммерческих и открытых фидов, а также обогащает данные через внешние сервисы вроде VirusTotal, Shodan и MITRE ATT&CK.

Что нового появилось в версии?

Улучшенный движок second match

В новой версии серьёзно переработан механизм второй проверки индикаторов. Он сопоставляет события с данными из внешних систем (например, SIEM, VM и IDS) и внутренних источников. Это помогает точнее определять контекст инцидента и сокращает число ложных срабатываний.

Встроенный пакет российских TI-фидов

Платформа получила собственный набор фидов Security Vision — около 50 тысяч IoC с ежедневным обновлением. Пакет доступен бесплатно и включает данные от ФСТЭК, НКЦКИ, ФинЦЕРТ и другие источники, фокусирующиеся на угрозах в российском сегменте. Это позволяет переходить от реактивного анализа к проактивному обнаружению атак.

Поддержка новых источников угроз

TIP научилась работать с более чем десятью новыми фидами, что расширяет возможности анализа и обмена данными.

Расширенная работа с бюллетенями

В продукте развивается модуль для обработки бюллетеней о новых угрозах. Он помогает отслеживать тенденции, оценивать методы злоумышленников по MITRE ATT&CK и планировать стратегию защиты. Машинное обучение автоматически связывает бюллетени с конкретными индикаторами, позволяя просматривать их прямо из карточки инцидента.

Оптимизация для больших данных

Обновлённый аналитический движок match теперь рассчитан на нагрузку свыше 100 000 событий в секунду. Добавлена возможность агентского сбора данных с отдельных высоконагруженных серверов, что ускоряет обработку событий.

ЦУП 2.0 Модуль управления секретами получил сертификат ФСТЭК России

Читайте также