Обзоры средств защиты информации (СЗИ)

АПКШ «Континент» 3.9 — аппаратно-программный комплекс шифрования для обеспечения защиты информационных сетей, конфиденциальности при передаче информации по открытым каналам связи, организации безопасного удаленного доступа и защиты сетевого периметра. Решение построено на базе новых аппаратных платформ, что вместе с новым программным обеспечением позволяет добиться производительности до 13 Гбит/с в режиме межсетевого экранирования и до 20 Гбит/с в режиме шифрования канала по ГОСТ. Может использоваться для защиты каналов между ЦОД за счет применения аппаратного криптоускорителя.

Не так давно компания «КриптоПро» получила сертификаты соответствия ФСБ России на КриптоПро HSM 2.0 и КриптоПро DSS 2.0. Прорыв заключается в том, что с помощью КриптоПро DSS теперь можно подписывать документы юридически значимой облачной квалифицированной электронной подписью. При этом подписывать документ можно даже со своего смартфона через приложение КриптоПро myDSS.

«Контур информационной безопасности СёрчИнформ» («КИБ СёрчИнформ», «КИБ») – российская разработка, DLP-система для защиты от действий инсайдеров, утечек конфиденциальных данных, а также предотвращения и расследования мошенничества со стороны сотрудников. Архитектура, технические требования и функциональные возможности DLP-системы уже рассматривались ранее, поэтому сейчас сосредоточимся на новых возможностях и кейсах применения.

Positive Technologies Industrial Security Incident Manager (PT ISIM) — программно-аппаратный комплекс от компании Positive Technologies, предназначенный для непрерывного мониторинга защищенности, управления инцидентами информационной безопасности и выявления кибератак на промышленные системы в ранней стадии. PT ISIM имеет различные варианты исполнения, прост во внедрении, никак не влияет на работу сети передачи данных, соответствует требованиям по защите объектов КИИ ФЗ-187, Приказов ФСТЭК № 31 и 239 и ГосСОПКА, а также имеет бесплатную версию.

В 2018 году вышло обновление сканера безопасности RedCheck, он претерпел ряд важных изменений и улучшений, например: добавлена функция Patch Manager, появилась дополнительная web-консоль, расширились возможности интеграции с Active Directory, с SIEM и СУИБ, улучшена система отчетов и проверок, а также стала более гибкой политика лицензирования.

Kaspersky Security для виртуальных сред | Легкий агент 5.0 входит в состав комплексного решения Kaspersky Security для виртуальных и облачных сред и сочетает в себе практически все плюсы полновесного средства защиты конечных рабочих станций и серверов, потребляя меньше ресурсов виртуальной инфраструктуры. Обладая функциональностью полноценного EPP-решения, он поддерживает все популярные платформы виртуализации, работает с множеством гостевых операционных систем, имеет гибкую систему распределения лицензий и многое другое.

Avanpost IDM 6.0 — это новая версия отечественной IDM-системы для централизованного управления учетными записями и правами доступа пользователей к корпоративным ресурсам. Обновления версии 6.0 в первую очередь нацелены на поддержку стека российского программного обеспечения в рамках государственной программы импортозамещения. Архитектурные изменения в обновлении направлены на постепенный переход к концепции IGA (Identity Governance and Administration).

Межсетевые экраны следующего поколения из серии FortiGate 6000F (FortiGate 6300F и FortiGate 6500F) построены на новой аппаратной архитектуре многопроцессорных карт, что позволяет достичь значительного повышения производительности функций инспекции трафика. FortiGate 6300F/6500F поддерживают инспекцию и блокирование трафика на уровне приложений и интегрируются с исследовательским центром FortiGuard, позволяя своевременно обмениваться данными о выявленных угрозах.

UserGate — первый российский межсетевой экран следующего поколения (NGFW). Он может поставляться в виде программно-аппаратного комплекса или виртуального устройства, осуществляет инспекционный контроль и блокирование трафика на уровне приложений, имеет встроенный антивирус, IPS, веб-фильтр, VPN и многое другое. Поддерживает промышленные протоколы SCADA, ГОСТ Р МЭК 60870-5-10 и может использоваться для защиты объектов критической информационной инфраструктуры (КИИ).