Обзоры средств защиты информации (СЗИ)

Kaspersky Security для виртуальных сред | Легкий агент 5.0 входит в состав комплексного решения Kaspersky Security для виртуальных и облачных сред и сочетает в себе практически все плюсы полновесного средства защиты конечных рабочих станций и серверов, потребляя меньше ресурсов виртуальной инфраструктуры. Обладая функциональностью полноценного EPP-решения, он поддерживает все популярные платформы виртуализации, работает с множеством гостевых операционных систем, имеет гибкую систему распределения лицензий и многое другое.

Avanpost IDM 6.0 — это новая версия отечественной IDM-системы для централизованного управления учетными записями и правами доступа пользователей к корпоративным ресурсам. Обновления версии 6.0 в первую очередь нацелены на поддержку стека российского программного обеспечения в рамках государственной программы импортозамещения. Архитектурные изменения в обновлении направлены на постепенный переход к концепции IGA (Identity Governance and Administration).

Межсетевые экраны следующего поколения из серии FortiGate 6000F (FortiGate 6300F и FortiGate 6500F) построены на новой аппаратной архитектуре многопроцессорных карт, что позволяет достичь значительного повышения производительности функций инспекции трафика. FortiGate 6300F/6500F поддерживают инспекцию и блокирование трафика на уровне приложений и интегрируются с исследовательским центром FortiGuard, позволяя своевременно обмениваться данными о выявленных угрозах.

UserGate — первый российский межсетевой экран следующего поколения (NGFW). Он может поставляться в виде программно-аппаратного комплекса или виртуального устройства, осуществляет инспекционный контроль и блокирование трафика на уровне приложений, имеет встроенный антивирус, IPS, веб-фильтр, VPN и многое другое. Поддерживает промышленные протоколы SCADA, ГОСТ Р МЭК 60870-5-10 и может использоваться для защиты объектов критической информационной инфраструктуры (КИИ).

DeviceLock DLP относится к категории хостовых DLP-систем и позволяет производить как мониторинг, так и блокирование несанкционированной передачи информации через локальные устройства (флешки, принтеры, др.) и по различным сетевым протоколам и сервисам (почта, веб, мессенджеры, файлообменные сервисы и др.) в соответствии с заданными политиками, основанными как на анализе контекста, так и с использованием различных технологий контентной фильтрации в режиме реального времени. Новая версия 8.3 получила возможности контролировать сеансы связи по протоколу BitTorrent, блокировать трафик в Tor Browser, а также новый метод детектирования содержимого по цифровым отпечаткам.

Мы протестировали систему раннего предупреждения киберугроз TDS (Threat Detection System), предназначенную для выявления современных высокотехнологичных атак на ранней стадии. TDS разработан и производится отечественным вендором — компанией Group-IB, известной на российском и мировом рынке прежде всего своей экспертизой по расследованию киберпреступлений с использованием высоких технологий. TDS является частью комплексной системы раннего предупреждения киберугроз, интегрированной с технологической платформой Group-IB Threat Intelligence.

Средство защиты информации «Блокхост-Сеть 2.0» предназначено для защиты информационных ресурсов от несанкционированного доступа в локальных вычислительных сетях на базе персональных компьютеров под управлением Microsoft Windows. Решение дополняет и усиливает собственные возможности защиты операционной системы, создавая тем самым доверенную рабочую среду функционирования процессов.

FortiOS — специализированная операционная система, разработанная компанией Fortinet и являющаяся основным средством управления для всех разрабатываемых компанией систем сетевой безопасности и защитных комплексов корпоративного уровня. Она обеспечивает комплексную безопасность на уровне сети, приложений и данных. В новой версии FortiOS 6.0 усовершенствованы механизмы защиты от продвинутых и целевых атак, эксплуатации уязвимостей нулевого дня и других новейших угроз. Также улучшена система мониторинга облачных окружений, предусмотрена защита сетей SD-WAN и многое другое.