Обзоры средств защиты информации (СЗИ)

FortiOS — специализированная операционная система, разработанная компанией Fortinet и являющаяся основным средством управления для всех разрабатываемых компанией систем сетевой безопасности и защитных комплексов корпоративного уровня. Она обеспечивает комплексную безопасность на уровне сети, приложений и данных. В новой версии FortiOS 6.0 усовершенствованы механизмы защиты от продвинутых и целевых атак, эксплуатации уязвимостей нулевого дня и других новейших угроз. Также улучшена система мониторинга облачных окружений, предусмотрена защита сетей SD-WAN и многое другое.

Компания InfoWatch выпустила версию 1.1 своего продукта InfoWatch Vision — системы визуализации информационных потоков и поддержки полного цикла расследований инцидентов. InfoWatch Vision работает в связке с DLP-системой InfoWatch Traffic Monitor и расширяет ее функциональность по выявлению и анализу потенциально опасных связей и аномальной активности сотрудников, а также предоставляет дополнительные инструменты для расследования инцидентов. В данном обзоре изложены возможности InfoWatch Vision 1.1, сделан акцент на ключевых нововведениях его функционала, описаны системные требования и архитектура, представлены характерные сценарии использования.

В феврале 2018 года компания Zecurion сообщила о выпуске новой версии системы защиты конфиденциальной информации — Zecurion DLP 8.0. Она объединяет в себе набор собственных технологий компании для защиты конфиденциальной информации от утечек по различным электронным каналам. Рассмотрим архитектуру, возможности применения Zecurion DLP 8.0, а также отметим то, что разработчик улучшил с прошлой версии.

Чтобы мы могли подробно ознакомиться с решениями Kaspersky Anti Targeted Attack Platform и Kaspersky Endpoint Detection and Response (входят в состав специализированного комплекса Kaspersky Threat Management and Defense), протестировать их, специалисты «Лаборатории Касперского» представили удаленный доступ к стенду, развернутому на территории производителя.

Мы детально изучили, а также протестировали инструментальную основу специализированного комплекса по противодействию передовым угрозам и целенаправленным атакам Kaspersky Threat Management and Defense, в состав которого входит два решения с единой технологической платформой, а именно Kaspersky Anti Targeted Attack Platform (KATA) — решение по обнаружению передовых угроз в сети и Kaspersky Endpoint Detection and Response (KEDR) — решение по обнаружению и реагированию на сложные угрозы на конечных точках, а также целый ряд экспертных сервисов Kaspersky Cybersecurity Services.