Обзоры средств защиты информации (СЗИ)

Продукт AccessData Enterprise от компании AccessData Group позволяет в приемлемые сроки проводить расследования и анализ инцидентов информационной безопасности, а также оформлять результаты работы в виде юридически значимых кейсов, которые в дальнейшем могут быть представлены в качестве доказательной базы в судебных заседаниях. Решение оснащено обширными возможностями для быстрого, но детального поиска статической и динамической информации — как с локальных мест хранения, так и с удалённых точек. Благодаря гибкой архитектуре AccessData Enterprise специалисты могут выполнять масштабирование продукта, необходимое для достижения максимальных результатов, а также проводить расследования «бесшовно», что существенно экономит время.

FortiInsight является приемником ZoneFox, приобретенного ранее компанией Fortinet, и предназначается для анализа поведения пользователей (UEBA). Система осуществляет постоянный мониторинг действий сотрудников с использованием алгоритмов машинного обучения, следит за рабочими станциями и серверами, файлами, приложениями и потоками данных в сети предприятия. Обнаружив подозрительную активность, FortiInsight информирует об инциденте специалистам по безопасности и помогает провести его расследование. Основная задача FortiInsight — максимально снизить риск утечки критически важной для бизнеса информации и повысить общий уровень безопасности организации.

ESET NOD32 Smart Security Business Edition представляет собой комплексное антивирусное решение для защиты серверов, рабочих станций, виртуальных платформ и мобильных устройств. Решение ориентировано на защиту сетей малого и среднего бизнеса. В продукте успешно сочетаются передовые технологии ESET для борьбы с вредоносными программами, фишинговыми атаками и иными сетевыми угрозами.

Программный продукт StaffCop Enterprise, разработанный российской компанией ООО «Атом безопасность», — комплексная DLP-система для защиты от действий инсайдеров и утечек конфиденциальных данных. В StaffCop Enterprise версии 4.6 много нового: перехват входящей почты через IMAP, перехват веб-версий мессенджеров, осциллограмма аудиофайлов, упрощение работы с аналитикой данных в веб-интерфейсе, перехват файловых операций для отмеченных информационных объектов, большое обновление Linux-агента и многое другое.

Продукт PT Network Attack Discovery компании Positive Technologies относится к новой для российского рынка категории продуктов — системам анализа трафика (network traffic analysis, NTA). По мнению аналитического агентства Gartner, NTA-системы необходимы для построения центров мониторинга SOC и для обнаружения сетевых аномалий, дают прозрачность сети. PT Network Attack Discovery (PT NAD) способен выявлять атаки не только на периметре, но и внутри корпоративной сети. Это важно, поскольку часто злоумышленникам удаётся проникать внутрь — несмотря на защиту периметра. По данным исследования Positive Technologies, в сеть каждой второй компании можно проникнуть всего за один шаг.

В обзоре рассматривается новая версия российского решения класса Unified Threat Management (UTM) — Ideco UTM 7.9 (ранее Ideco ICS), предназначенного для предотвращения большинства современных кибератак. Программный продукт обеспечивает комплексную защиту периметра, а также ряд корпоративных сервисов, таких как электронная почта и организация удалённого доступа к ресурсам компании. В обзоре рассмотрены способы установки шлюза, затронуты вопросы, касающиеся реализации функций безопасности и особенностей его функционирования.

Решение Kaspersky Industrial CyberSecurity for Networks 2.8 предназначено для анализа трафика в промышленной сети с целью обнаружения вторжений, несанкционированных сетевых устройств, новых сетевых взаимодействий, запрещенных системных команд и прочих аномалий в технологическом процессе промышленного предприятия. Продукт работает с копией трафика, не оказывая активного воздействия на защищаемые объекты АСУ ТП. Использование KICS for Networks не несет рисков для промышленной инфраструктуры.

Центральным объектом внимания любой современной DLP-системы является информационное сообщение в сети электронных коммуникаций. В силу этого главным артефактом на выходе DLP по сей день остаются одномоментные несвязанные события (инциденты) безопасности. Главная же причина всех нарушений — человек, его поступки, мотивы, роль, цели, окружение — остается на втором плане. Решить эту проблему призвана новая разработка «Ростелеком-Солар»: модуль UBA для системы предотвращения утечек Solar Dozor 7.

Kaspersky Industrial CyberSecurity for Nodes 2.5 представляет собой средство антивирусной защиты серверов, рабочих станций оператора и инженерных станций в автоматизированных системах управления технологическими процессами (АСУ ТП) от информационных угроз. KICS for Nodes обеспечивает защиту как от внутреннего, так и от внешнего нарушителя и покрывает основные типы угроз для рабочих станций и серверов в технологической сети АСУ ТП. Программное обеспечение ведет контроль подключаемых устройств, запускаемых приложений и соединений с сетями Wi-Fi, контролирует целостность файлов и папок, анализирует события системных журналов Windows, защищает от вредоносных программ, шифровальщиков и вирусных эпидемий, а также проверяет проекты программируемых логических контроллеров (ПЛК) на целостность.