Обзоры средств защиты информации (СЗИ)

MaxPatrol EDR 8.1 выявляет целевые и сложные кибератаки на конечных устройствах и реагирует на них. Возможна работа в закрытых сегментах сети. Продукт реализует экосистемный подход к организации киберзащиты: может работать автономно, интегрируется с продуктами Positive Technologies и других вендоров.

Контроль доступа к сети (NAC, Network Access Control) — ключевой элемент защиты корпоративных активов. Efros DefOps NAC — это решение от компании «Газинформсервис», позволяющее управлять доступом пользователей и устройств к сети на основе определённых правил и политик безопасности.

Компания Ideco выпустила на рынок новую версию своего продукта — Ideco NGFW Novum. В этом релизе расширены возможности маршрутизации, работы с уровнем L2, создания высокопроизводительных контекстов и многое другое. Проанализируем, что появилось в этой версии межсетевого экрана нового поколения.

«Гарда Threat Intelligence Feeds» — это сервис для предоставления актуальных данных о киберугрозах (фидов). Экспорт фидов в системы сетевой безопасности, мониторинга и реагирования помогает повысить точность обнаружения угроз, автоматизировать их обработку и снизить время реагирования на инциденты.

PT Sandbox проверяет файлы, письма в электронной почте и ссылки комбинацией разных методов с технологиями ML и возможностью подключения внешней экспертизы. Это позволяет обнаруживать сложные угрозы и не допускать их проникновения в инфраструктуру. Недавние обновления расширили возможности песочницы.

Компания Avanpost продолжает развитие своей системы каталогов Avanpost DS. В обновлённой версии этого продукта появились такие функциональные возможности, как совместимость с отечественными ОС, поддержка гетерогенных сред, доверие с MS AD и другие. Посмотрим, как происходит развитие этого продукта.

«Форпост» — цифровая платформа для автоматизированного мониторинга и анализа уязвимостей публичных интернет-ресурсов. По результатам сканирования предоставляет пошаговые инструкции для оперативного устранения рисков. Рекомендации формируются с использованием LLM в рамках контекста сканирования.

«Гарда Deception 2.1» выявляет кибератаки на ранней стадии до нанесения ущерба. Создаёт фиктивный слой объектов корпоративной инфраструктуры, неотличимый от реальной. Не влияет на сеть заказчика. Может управлять 10000+ ловушками. Включён в реестр отечественного ПО, сертифицирован ФСТЭК России.

«Гарда WAF 3.0» относится к классу «защита веб-приложений и программных интерфейсов» (Web Application and API Protection, WAAP), который является новым витком развития файрволов веб-приложений (WAF). Обеспечение безопасности API, сайтов и сервисов позволяет противостоять новым угрозам.