Обзоры средств защиты информации (СЗИ)

Servicepipe Cybert обеспечивает защиту от нежелательной автоматизации в веб-трафике (в том числе OWASP Automated Threats) и в зависимости от схемы внедрения защищает от volumetric L3/L4 и/или L7 DDoS-атак.

RuSIEM WAF 1.0 обеспечивает защиту веб-приложений от атак и уязвимостей. Сочетает высокую производительность при минимальном потреблении ресурсов с возможностью масштабирования под рост нагрузки и расширение инфраструктуры. Интегрируется с системами ИБ.

Компания DeteAct разработала EASM-платформу для непрерывного тестирования на проникновение и поиска потенциальных уязвимостей на периметре. DeteAct EASM обеспечивает мониторинг цифровых активов организации, доступных извне, проводит оценку рисков и приоритизацию киберугроз.

PT Dephaze — продукт для оценки защищённости в меняющейся инфраструктуре через автопентест. Его основной принцип — в применении тех же техник и тактик, которые используют и хакеры, и пентестеры. При этом для использования продукта не требуется знаний в пентесте, а сам процесс контролируем и безопасен.

Возможности АССИСТЕНТА 6 выходят за рамки стандартного удалённого доступа. Продукт обеспечивает централизованное администрирование и инвентаризацию устройств, включает функции удалённого управления, настройки ПК и обеспечения работы техподдержки. Решение включено в реестр отечественного ПО.

MaxPatrol EDR 8.1 выявляет целевые и сложные кибератаки на конечных устройствах и реагирует на них. Возможна работа в закрытых сегментах сети. Продукт реализует экосистемный подход к организации киберзащиты: может работать автономно, интегрируется с продуктами Positive Technologies и других вендоров.

Контроль доступа к сети (NAC, Network Access Control) — ключевой элемент защиты корпоративных активов. Efros DefOps NAC — это решение от компании «Газинформсервис», позволяющее управлять доступом пользователей и устройств к сети на основе определённых правил и политик безопасности.

Компания Ideco выпустила на рынок новую версию своего продукта — Ideco NGFW Novum. В этом релизе расширены возможности маршрутизации, работы с уровнем L2, создания высокопроизводительных контекстов и многое другое. Проанализируем, что появилось в этой версии межсетевого экрана нового поколения.

«Гарда Threat Intelligence Feeds» — это сервис для предоставления актуальных данных о киберугрозах (фидов). Экспорт фидов в системы сетевой безопасности, мониторинга и реагирования помогает повысить точность обнаружения угроз, автоматизировать их обработку и снизить время реагирования на инциденты.

PT Sandbox проверяет файлы, письма в электронной почте и ссылки комбинацией разных методов с технологиями ML и возможностью подключения внешней экспертизы. Это позволяет обнаруживать сложные угрозы и не допускать их проникновения в инфраструктуру. Недавние обновления расширили возможности песочницы.