Добровольная сертификация продуктов и сервисов по информационной безопасности

Мы протестировали систему раннего предупреждения киберугроз TDS (Threat Detection System), предназначенную для выявления современных высокотехнологичных атак на ранней стадии. TDS разработан и производится отечественным вендором — компанией Group-IB, известной на российском и мировом рынке прежде всего своей экспертизой по расследованию киберпреступлений с использованием высоких технологий. TDS является частью комплексной системы раннего предупреждения киберугроз, интегрированной с технологической платформой Group-IB Threat Intelligence.

Средство защиты информации «Блокхост-Сеть 2.0» предназначено для защиты информационных ресурсов от несанкционированного доступа в локальных вычислительных сетях на базе персональных компьютеров под управлением Microsoft Windows. Решение дополняет и усиливает собственные возможности защиты операционной системы, создавая тем самым доверенную рабочую среду функционирования процессов.

FortiOS — специализированная операционная система, разработанная компанией Fortinet и являющаяся основным средством управления для всех разрабатываемых компанией систем сетевой безопасности и защитных комплексов корпоративного уровня. Она обеспечивает комплексную безопасность на уровне сети, приложений и данных. В новой версии FortiOS 6.0 усовершенствованы механизмы защиты от продвинутых и целевых атак, эксплуатации уязвимостей нулевого дня и других новейших угроз. Также улучшена система мониторинга облачных окружений, предусмотрена защита сетей SD-WAN и многое другое.

Компания InfoWatch выпустила версию 1.1 своего продукта InfoWatch Vision — системы визуализации информационных потоков и поддержки полного цикла расследований инцидентов. InfoWatch Vision работает в связке с DLP-системой InfoWatch Traffic Monitor и расширяет ее функциональность по выявлению и анализу потенциально опасных связей и аномальной активности сотрудников, а также предоставляет дополнительные инструменты для расследования инцидентов. В данном обзоре изложены возможности InfoWatch Vision 1.1, сделан акцент на ключевых нововведениях его функционала, описаны системные требования и архитектура, представлены характерные сценарии использования.

В феврале 2018 года компания Zecurion сообщила о выпуске новой версии системы защиты конфиденциальной информации — Zecurion DLP 8.0. Она объединяет в себе набор собственных технологий компании для защиты конфиденциальной информации от утечек по различным электронным каналам. Рассмотрим архитектуру, возможности применения Zecurion DLP 8.0, а также отметим то, что разработчик улучшил с прошлой версии.

Чтобы мы могли подробно ознакомиться с решениями Kaspersky Anti Targeted Attack Platform и Kaspersky Endpoint Detection and Response (входят в состав специализированного комплекса Kaspersky Threat Management and Defense), протестировать их, специалисты «Лаборатории Касперского» представили удаленный доступ к стенду, развернутому на территории производителя.

Мы детально изучили, а также протестировали инструментальную основу специализированного комплекса по противодействию передовым угрозам и целенаправленным атакам Kaspersky Threat Management and Defense, в состав которого входит два решения с единой технологической платформой, а именно Kaspersky Anti Targeted Attack Platform (KATA) — решение по обнаружению передовых угроз в сети и Kaspersky Endpoint Detection and Response (KEDR) — решение по обнаружению и реагированию на сложные угрозы на конечных точках, а также целый ряд экспертных сервисов Kaspersky Cybersecurity Services.

Решение для управления и контроля доступа привилегированных пользователей Krontech Single Connect, разработанное компанией Krontech, поддерживает множество целевых систем, клиентов доступа и протоколов, имеет безагентную архитектуру, широкие возможности интеграции, а также гибкую политику лицензирования. О возможностях, плюсах и минусах решения подробно расскажем в обзоре.

Система защиты информации от несанкционированного доступа Dallas Lock Linux обеспечивает защиту рабочих станций и серверов под управлением Linux и сертифицирована на соответствие 5 классу защищенности от НСД и 4 уровню контроля отсутствия НДВ. Среди преимуществ Dallas Lock Linux — механизмы удаленного и централизованного управления, проверки подлинности клиентских частей СЗИ, централизованное управление, собственный механизм дискреционного доступа и аудита доступа и многое другое.

СёрчИнформ SIEM – система для мониторинга IT-инфраструктуры, анализа событий и уведомления о возникающих угрозах. Это продукт российской компании «СёрчИнформ», которая специализируется на инструментах информационной безопасности. Особенность подхода вендора к разработке SIEM заключается в том, что любой ИБ- или IT-специалист должен без сторонней помощи настроить, приступить к работе и получить первые результаты в системе из коробки.