Добровольная сертификация продуктов и сервисов по информационной безопасности

Решение Kaspersky Industrial CyberSecurity for Networks 2.8 предназначено для анализа трафика в промышленной сети с целью обнаружения вторжений, несанкционированных сетевых устройств, новых сетевых взаимодействий, запрещенных системных команд и прочих аномалий в технологическом процессе промышленного предприятия. Продукт работает с копией трафика, не оказывая активного воздействия на защищаемые объекты АСУ ТП. Использование KICS for Networks не несет рисков для промышленной инфраструктуры.

Центральным объектом внимания любой современной DLP-системы является информационное сообщение в сети электронных коммуникаций. В силу этого главным артефактом на выходе DLP по сей день остаются одномоментные несвязанные события (инциденты) безопасности. Главная же причина всех нарушений — человек, его поступки, мотивы, роль, цели, окружение — остается на втором плане. Решить эту проблему призвана новая разработка «Ростелеком-Солар»: модуль UBA для системы предотвращения утечек Solar Dozor 7.

Kaspersky Industrial CyberSecurity for Nodes 2.5 представляет собой средство антивирусной защиты серверов, рабочих станций оператора и инженерных станций в автоматизированных системах управления технологическими процессами (АСУ ТП) от информационных угроз. KICS for Nodes обеспечивает защиту как от внутреннего, так и от внешнего нарушителя и покрывает основные типы угроз для рабочих станций и серверов в технологической сети АСУ ТП. Программное обеспечение ведет контроль подключаемых устройств, запускаемых приложений и соединений с сетями Wi-Fi, контролирует целостность файлов и папок, анализирует события системных журналов Windows, защищает от вредоносных программ, шифровальщиков и вирусных эпидемий, а также проверяет проекты программируемых логических контроллеров (ПЛК) на целостность.

Indeed Privileged Access Manager (Indeed PAM 2.0), разработка компании «Индид» — российский продукт для контроля доступа привилегированных пользователей. Он предназначен для снижения вероятности внешних и внутренних рисков, связанных с неправомерным использованием привилегированных учетных записей, а также для выявления причин сбоев в работе в корпоративной ИТ-инфраструктуре, вызванных ошибками администрирования, и ее быстрого дальнейшего восстановления.

«СёрчИнформ SIEM» (Security Information and Event Management) – система для сбора и анализа событий безопасности в режиме реального времени, выявления ИБ-инцидентов и реагирования на них. Это продукт российского разработчика средств защиты информации – компании «СёрчИнформ». Ключевая особенность «СёрчИнформ SIEM» – простота настройки и использования, что позволяет работать в системе ИБ- и IT-специалистам с любым опытом и уровнем подготовки.

WEB ANTIFRAUD – современная защита пользовательских аккаунтов различных онлайн-сервисов от кражи и неправомерного доступа к ним. WEB ANTIFRAUD позволяет обеспечивать защиту сразу по нескольким направлениям. Этот продукт может как применяться в виде самостоятельного решения, так и дополнять уже реализованные антифрод-системы. Применение продукта обширно, но в первую очередь он направлен на защиту финансового сектора.

JCR721 — универсальный считыватель для любых типов контактных микропроцессорных смарт-карт. Он разработан в соответствии с «Требованиями к уровням доверия» ФСТЭК России и в данный момент проходит сертификацию; может применяться для работы со сведениями, составляющими гостайну (до степени секретности «СС»). JCR721 поддерживает все наиболее популярные операционные системы, включая отечественные. 

«Офисный контроль и DLP Safetica» от компании ESET позволяет анализировать потоки данных, пересекающие периметр организации, а также осуществлять мониторинг и контроль действий сотрудников, влияющих на выполнение ими должностных обязанностей. «Офисный контроль и DLP Safetica» контролирует файловые операции, работу приложений и различных устройств рабочих станций с целью обеспечения комплексной защиты от утечек конфиденциальной информации.

R-Vision Threat Intelligence Platform относится к классу решений, которые позволяют автоматизировать сбор индикаторов компрометации из различных источников, а также их дальнейшую обработку, анализ и применение. Опираясь на данные об индикаторах, платформа киберразведки от R-Vision помогает идентифицировать активность злоумышленников на ранних этапах и оперативно на нее среагировать.

Check Point CloudGuard SaaS — передовое решение, предназначенное для защиты информации, обрабатываемой в облачных приложениях. Check Point CloudGuard SaaS поддерживает Office 365, G Suite, Dropbox, Box, ServiceNow и другие популярные облачные сервисы. Клиент получает охрану от актуальных угроз на разных уровнях, а также может пользоваться инструментами для аналитики, защиты доступа и управления информационной безопасностью.