Добровольная сертификация продуктов и сервисов по информационной безопасности



Обзор Fudo PAM 5.0, системы контроля привилегированного доступа

Обзор Fudo PAM 5.0, системы контроля привилегированного доступа

Система контроля привилегированного доступа (Privileged Access Management) Fudo PAM предназначена для управления пользовательскими сессиями с возможностью контроля и автоматического реагирования на потенциально опасную активность в режиме реального времени. В версии Fudo РАМ 5.0 разработчики внесли изменения для быстрого внедрения концепции «нулевого доверия» (Zero Trust) и выдачи разовых доступов, добавили автоматическое сканирование контроллеров домена, самодиагностику системы и возможности для резервного копирования записей сеансов.

Сертификат AM Test Lab №362 от 30.11.2021


Обзор Acunetix Premium 14, DAST-платформы контроля безопасности веб-приложений

Обзор Acunetix Premium 14, DAST-платформы контроля безопасности веб-приложений

Acunetix Premium 14 обеспечивает глубокую автоматизацию рутинных процессов по выявлению и контролю всех актуальных уязвимостей современных веб-приложений. DAST-анализ (Dynamic Application Security Testing) в связке с модулем true-IAST, кодовая база на языке С++, интеграция с менеджерами задач и процессами CI / CD, общая зрелость продукта позволяют одинаково эффективно применять Acunetix Premium как крупным компаниям, так и малым.

Сертификат AM Test Lab №361 от 28.11.2021


Обзор СёрчИнформ FileAuditor, российской DCAP-системы для защиты данных

Обзор СёрчИнформ FileAuditor, российской DCAP-системы для защиты данных

«СёрчИнформ FileAuditor» — DCAP-система (Data-Centric Audit and Protection) для автоматизированного аудита файловых хранилищ, поиска нарушений прав доступа и отслеживания изменений в критически важных данных. Она защищает конфиденциальные документы от опасных действий сотрудников и наводит порядок в файловых хранилищах.

Сертификат AM Test Lab №360 от 23.11.2021


Обзор Ankey ASAP 2.4, средства расширенного анализа событий по безопасности

Обзор Ankey ASAP 2.4, средства расширенного анализа событий по безопасности

Ankey ASAP (Advanced Security Analytics Platform) — продукт для углублённого изучения событий по информационной безопасности c функциями поведенческого анализа. Получая данные ото средств защиты информации и информационных систем, Ankey ASAP формирует контент для помощи в расследовании киберинцидентов и анализирует поведение пользователей и компонентов корпоративной сети с помощью эвристических и статистических алгоритмов машинного обучения для выявления признаков киберугроз, целевых атак и инсайдеров.

Сертификат AM Test Lab №359 от 08.11.2021


Обзор SIEM-системы KUMA 1.5, центрального элемента единой платформы безопасности Kaspersky

Обзор SIEM-системы KUMA 1.5, центрального элемента единой платформы безопасности Kaspersky

Kaspersky Unified Monitoring and Analysis Platform (KUMA) — единая консоль мониторинга, анализа и реагирования на киберугрозы в рамках экосистемы Kaspersky. В основе этого комплекса класса SIEM (Security Information and Event Management) лежит микросервисная архитектура. В новой версии KUMA есть встроенный модуль ГосСОПКА, расширенные возможности управления киберинцидентами и поддержка мультиарендности (multitenancy) для поставщиков услуг безопасности (MSSP) и крупных организаций.

Сертификат AM Test Lab №358 от 03.11.2021


Обзор облачного сервиса МегаФона для защиты от DDoS-атак

Обзор облачного сервиса МегаФона для защиты от DDoS-атак

Всё большее распространение на глобальном и российском рынках получают облачные системы защиты от распределённых кибератак — DDoS (Distributed Denial of Service, «отказ в обслуживании»). Недавно компания «МегаФон» представила собственный сервис, который позволяет обеспечивать безопасность интернет-ресурсов вне зависимости от провайдера, предоставляющего канал связи. Мы изучили плюсы и минусы новой системы, а также выяснили её функциональные возможности.

Сертификат AM Test Lab №357 от 25.10.2021


Обзор Solar Dozor 7.5, системы защиты от утечек конфиденциальных данных (DLP)

Обзор Solar Dozor 7.5, системы защиты от утечек конфиденциальных данных (DLP)

В новой версии DLP-системы (Data Leak Prevention) Solar Dozor 7.5, предназначенной для защиты от утечек конфиденциальных данных, анализа поведения пользователей и выявления признаков корпоративного мошенничества, разработчики добавили модули Dozor UBA и Dozor File Crawler для территориально распределённых организаций, а также реализовали функцию онлайн-трансляции экранов работников и ряд новых возможностей в модуле Dozor Endpoint Agent.

Сертификат AM Test Lab №356 от 25.10.2021


Обзор Varonis DatAdvantage Cloud, сервиса для защиты данных в SaaS / IaaS

Обзор Varonis DatAdvantage Cloud, сервиса для защиты данных в SaaS / IaaS

Varonis DatAdvantage Cloud — это сервис для контроля доступа пользователей к публичным облачным сервисам (SaaS) и инфраструктурам (IaaS) и работы с критически важными данными в них. Он облегчает аудит полномочий пользователей и предоставленных прав доступа к данным, выявляет применение некорпоративных учётных записей. Наличие встроенных моделей угроз и возможность настроить свои собственные позволяет своевременно отслеживать и предотвращать атаки на корпоративные ресурсы.

Сертификат AM Test Lab №355 от 23.10.2021


Обзор Гарда Предприятия 5.0, системы защиты от утечек конфиденциальных данных (DLP)

Обзор Гарда Предприятия 5.0, системы защиты от утечек конфиденциальных данных (DLP)

DLP-система (Data Leak Prevention) «Гарда Предприятие» 5.0 предназначена для защиты от утечек конфиденциальных данных. В новой версии разработчики расширили пул контролируемых форматов передачи данных, добавили контроль передачи файлов в облачные хранилища через веб-интерфейсы и внедрили возможность контроля передачи файлов при подключении внешних мобильных устройств (Android, iOS).

Сертификат AM Test Lab №354 от 06.10.2021


Обзор AVSOFT LOKI, DDP-платформы для имитации информационной инфраструктуры

Обзор AVSOFT LOKI, DDP-платформы для имитации информационной инфраструктуры

Новая система AVSOFT LOKI относится к классу DDP (Distributed Deception Platform) и предназначена для защиты любого устройства ИТ-инфраструктуры методом размещения ложных целей — ловушек, неотличимых от настоящих корпоративных сервисов. Платформа поддерживает физические и виртуальные ловушки, имитирует широкий спектр современных устройств, гибко индивидуализируется и интегрируется с такими ИБ-решениями, как SIEM и песочницы.

Сертификат AM Test Lab №353 от 09.09.2021
Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию любого продукта или сервиса по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.