Обзоры средств защиты информации (СЗИ)

В данном разделе представлены обзоры программных и аппаратных средств защиты информации (СЗИ) для корпоративного и персонального использования.
 



Обзор RuSIEM, отечественной SIEM-системы

Обзор RuSIEM, отечественной SIEM-системы

RuSIEM или, как его называют сами основатели, «первый русский сием» — решение одноимённого отечественного производителя, которое относится к классу средств анализа информационных систем и событий в области безопасности в режиме реального времени. Оно предназначено как для сбора и анализа информации, так и для обнаружения атак и различных аномалий в организации, проведения глубокого анализа и проактивного поиска угроз (Threat Hunting), а также оперативного реагирования на инциденты и их дальнейшего расследования. RuSIEM способен выявить угрозу, когда обычные средства детектирования по отдельности её не видят, но она может быть обнаружена при тщательном анализе и корреляции информации из различных источников. Какие есть особенности у решения и как работать с системой на практике — разберём в данном обзоре.

Сертификат AM Test Lab №299 от 04.08.2020


Обзор Solar webProxy, шлюза информационной безопасности (SWG)

Обзор Solar webProxy, шлюза информационной безопасности (SWG)

Основное назначение Solar webProxy — контроль доступа сотрудников и приложений к веб-ресурсам и защита веб-трафика от вредоносных программ и навязчивой рекламы. Расскажем об основных функциях системы и о практике её применения.

Сертификат AM Test Lab №298 от 26.07.2020


Обзор UserGate Log Analyzer, системы анализа событий межсетевых экранов

Обзор UserGate Log Analyzer, системы анализа событий межсетевых экранов

Аппаратно-программный комплекс класса SOAR предназначен для визуализации статистики и для комплексного мониторинга событий, о которых сообщают межсетевые экраны, а также для автоматизации реагирования на сетевые инциденты. Комплекс дополняет функциональность шлюза безопасности UserGate, однако может быть использован и как автономная система.

Сертификат AM Test Lab №297 от 19.07.2020


Обзор Гарда Монитор, аппаратно-программного комплекса для выявления и расследования сетевых инцидентов

Обзор Гарда Монитор, аппаратно-программного комплекса для выявления и расследования сетевых инцидентов

Комплекс «Гарда Монитор» от компании «Гарда Технологии» выявляет в сетевом трафике признаки вредоносных программ, осуществляет мониторинг и сбор информации о сетевой активности. Система класса NTA (Network Traffic Analysis) обеспечивает полную запись потоков данных для эффективного анализа событий сетевой безопасности. Мы расскажем об архитектуре решения и его основных функциональных возможностях, а также рассмотрим работу с продуктом.

Сертификат AM Test Lab №295 от 13.07.2020


Обзор Kaspersky Safe Kids, продукта для обеспечения детской онлайн-безопасности

Обзор Kaspersky Safe Kids, продукта для обеспечения детской онлайн-безопасности

Kaspersky Safe Kids — это уже больше, чем просто приложение для родительского контроля и ограждения от всего несоответствующего возрасту, работающее на всех популярных платформах (iOS, Android, Windows, macOS). Оно призвано помогать родителям в воспитании современных детей, жизнь и увлечения которых в значительной части происходят в онлайне. Мы протестировали основные функции продукта по контролю времени использования устройства, мониторингу местонахождения ребёнка и заряда батареи гаджета, блокированию нежелательных запросов в поисковиках (и даже в YouTube) и другие. Здесь речь пойдёт о том, как Kaspersky Safe Kids помогает родителям по всему миру и в чём состоят его преимущества для образовательных организаций.

Сертификат AM Test Lab №296 от 13.07.2020


Обзор Kaspersky ASAP, платформы повышения осведомлённости сотрудников о кибербезопасности

Обзор Kaspersky ASAP, платформы повышения осведомлённости сотрудников о кибербезопасности

Автоматизированная платформа Kaspersky Automated Security Awareness Platform (ASAP) от «Лаборатории Касперского» позволяет формировать и закреплять у сотрудников навыки безопасной работы. Она включает в себя программы онлайн-обучения для представителей различных структурных подразделений. В основе процесса лежат симуляция происходящих на практике событий и формирование у сотрудников личной заинтересованности в обеспечении кибербезопасности организации.

Сертификат AM Test Lab №294 от 29.06.2020


Обзор Orange Internet Umbrella, сервиса защиты от DDoS-атак

Обзор Orange Internet Umbrella, сервиса защиты от DDoS-атак

Internet Umbrella от компании Orange Business Services является сервисом, который позволяет противостоять DDoS-атакам. В его основу положено решение Arbor Sightline TMS компании Netscout (Arbor Networks), что даёт возможность эффективно защитить клиентский IPv4- / IPv6-трафик от множества типов DDoS-атак и проводить необходимое масштабирование сервиса для эффективного достижения поставленных целей. Автоматическая аналитика и мониторинг поступающего трафика обеспечивают оперативное реагирование на угрозы, а круглосуточная выделенная смена ИБ-специалистов Orange Business Services непрерывно контролирует эффективность противодействия инцидентам и осуществляет техническую поддержку.

Сертификат AM Test Lab №293 от 28.06.2020


Обзор ESET Secure Authentication 3.0, средства двухфакторной аутентификации для доступа к корпоративным ресурсам

Обзор ESET Secure Authentication 3.0, средства двухфакторной аутентификации для доступа к корпоративным ресурсам

Компания ESET обновила своё решение Secure Authentication (ESA), обеспечивающее безопасный доступ к корпоративным ресурсам за счёт применения различных методов двухфакторной аутентификации (2FA) при удалённом подключении к ним. В обзоре мы рассмотрим, что представляет собой версия 3.0, начиная от её установки и заканчивая эксплуатацией.

Сертификат AM Test Lab №292 от 21.06.2020


Обзор Kaspersky Sandbox — песочницы для обнаружения целенаправленных атак (APT)

Обзор Kaspersky Sandbox — песочницы для обнаружения целенаправленных атак (APT)

Песочница Kaspersky Sandbox от «Лаборатории Касперского» позволяет противостоять целевым кибератакам (APT), выявляя образцы вредоносного кода, недоступные для обнаружения сигнатурными методами. Мы рассмотрели процесс установки программного продукта и работы с ним, а также варианты его использования.

Сертификат AM Test Lab №291 от 16.06.2020


Обзор Efros Access Control Server, программного комплекса для контроля доступа к сетевым устройствам и конечным точкам

Обзор Efros Access Control Server, программного комплекса для контроля доступа к сетевым устройствам и конечным точкам

Программный комплекс для контроля доступа к сетевым устройствам Efros Access Control Server (ACS), разработанный российской компанией «Газинформсервис», обеспечивает централизованную идентификацию и управление доступом администраторов на сетевых устройствах и конечных точках сети. Он объединяет в себе механизмы аутентификации, авторизации и аудита действий пользователей. В обзоре представлены архитектура, системные требования и основные функциональные возможности продукта, а также рассмотрена работа с ним.

Сертификат AM Test Lab №290 от 13.06.2020