Обзоры средств защиты информации (СЗИ)

Kaspersky Endpoint Security Cloud — комплексная защитная система, которая предназначена для обеспечения безопасности компьютеров и файловых серверов, смартфонов и программных сервисов. Она охватывает большинство ИБ-задач, стоящих перед компаниями среднего и малого бизнеса. Kaspersky Endpoint Security Cloud доступна с любого устройства, быстро разворачивается и удобно управляется. Интерактивное сопровождение в ходе настройки и интегрированная база знаний облегчают инсталляцию.

Ожидаемым вектором развития для российского вендора межсетевых экранов UserGate стала разработка системы централизованного управления ими — UserGate Management Center. С её помощью задаются все настройки, в том числе параметры сети, а также правила межсетевого экранирования, контентной фильтрации и системы обнаружения вторжений. В обзоре представлены архитектура, системные требования и основные функциональные возможности продукта, а также рассмотрена работа с ним.

SafeNet Trusted Access — это облачная платформа управления учётными данными и доступом (Identity and Access Management, IAM), которая позволяет обеспечить надёжную защиту как самих аутентификационных данных, так и доступа к различным приложениям. На вооружении у SafeNet Trusted Access — различный спектр инструментов, в частности использование методов многофакторной аутентификации (Multi-Factor Authentication, MFA) и токенов, а также обеспечение защиты приложений при использовании единой точки доступа (Single Sign-On, SSO).

Программно-аппаратный комплекс «Синоним» от компании «АйТи БАСТИОН» — шлюз с функциями по обеспечению информационной безопасности. Позволяет изолировать сегменты корпоративной сети друг от друга, блокирует сетевые атаки, ограничивает количество существующих подключений к сторонним ресурсам, а также проводит проверку наличия необходимых цифровых сертификатов при передаче файлов между изолированными сегментами сети.

Система контроля доступа к сети FortiNAC предназначена для обнаружения и профилирования любых устройств, подключающихся к корпоративной инфраструктуре, для применения политик безопасности на уровне хоста, пользователя и конкретного приложения, а также для реагирования на потенциальные инциденты, связанные с изменением состояния контролируемых объектов.

СКДПУ «Компакт» — полнофункциональное российское решение для контроля действий привилегированных пользователей (Privileged Access Management, PAM). Основано на компактной малошумной аппаратной платформе с низким энергопотреблением. Способно отслеживать, записывать, просматривать команды и действия внутри таких протоколов администрирования устройств и серверов, как RDP / TSE, SSH, Telnet, VNC, SFTP, HTTP(S) и другие. Система «Компакт» готова к использованию в условиях отсутствия специально оборудованных ЦОД.

One Identity предлагает несколько продуктов, являющихся компонентами её решения Safeguard класса Privileged Access Management (PAM). Среди них рассмотрены: средство для организации жизненного цикла учётных записей Safeguard for Privileged Passwords, модуль для контроля привилегированных сессий Safeguard for Privileged Sessions и инструмент для построения моделей поведения пользователей и выявления отклонений Safeguard for Privileged Analytics. В обзоре также описаны сценарии использования предлагаемой защиты информационных инфраструктур предприятий.

InfoWatch ARMA защищает критическую информационную инфраструктуру от угроз, создаваемых внешними и внутренними нарушителями и возникающих при смешении IT- и OT-контуров. В состав решения включены три продукта (Industrial Firewall, Industrial Endpoint и Management Console), позволяющих построить эшелонированную защиту для промышленных сегментов на уровне как сети, так и конечных устройств. Расследование инцидентов происходит в едином интерфейсе, процесс реагирования автоматизирован.

Kaspersky IoT Secure Gateway представляет собой программный шлюз на базе собственной операционной системы «Лаборатории Касперского» — KasperskyOS, предназначенный для построения безопасных систем интернета вещей. Шлюз позволяет комплексно (FW, IDS / IPS) защищать IoT-инфраструктуру от кибератак, автоматически обнаруживает и классифицирует подключаемые устройства, интегрируется с разнообразными облачными платформами по протоколу MQTT. Kaspersky IoT Secure Gateway — важный элемент собственного подхода вендора к защите «умных» инфраструктур, органично встроенный в соответствующую экосистему благодаря возможности управления из единой точки — Kaspersky Security Center.