Обзоры средств защиты информации (СЗИ)

Обзор Solar inRights 3.0, новой версии системы управления правами доступа на предприятии, даёт представление о реализованных инструментах и технологиях, контролирующих доступ пользователей ко критически важной информации. Возможности адаптивной IGA-системы Solar inRights позволяют обеспечить скорость и непрерывность ведения бизнеса, защиту ресурсов компании благодаря централизации и автоматизации управления доступом. Повышается эффективность управления и контроля доступа при масштабировании ИТ-ландшафта и организационной структуры. Реализован проактивный подход к снижению рисков в ИБ благодаря разграничению и защите доступа.

Система Smart Fraud Detection представляет собой средство борьбы с мошенничеством и контроля соблюдения политик регуляторов (финансовый мониторинг и проч.) для любых типов транзакций (финансовые, в системах лояльности, аутентификация и т. п.) в каналах дистанционного и очного обслуживания клиентов в режиме реального времени. Кроме того, реализованы функции контроля поведения сотрудников и выявления атипичных действий при выполнении операций, основанные на мониторинге посредством камер и микрофонов.

Облачная платформа TIONIX Virtual Security от российской компании «ТИОНИКС» сочетает в себе функции по защите информации, управлению доступом и учётными записями, обеспечению целостности информационных систем (ИС) и данных. Она может применяться в различных критически важных объектах, включая государственные и корпоративные ИС, автоматизированные системы управления и ИС персональных данных.

MFlash — программное обеспечение компании «MСофт», предназначенное для корпоративного защищённого обмена файлами и совместного безопасного доступа к ним независимо от их размера и формата. MFlash сочетает в себе удобство использования для сотрудников, широкие возможности по настройке сервиса для администратора, меры по контролю и защите корпоративных данных для службы ИБ.

Несмотря на свои компактные размеры, ПАК «С-Терра Юнит» выполняет ряд важных функций, направленных на криптографическую защиту информации, передаваемой по открытым каналам связи. Комплекс предназначен для подключения к устройствам, на которых невозможно развернуть классические VPN-клиенты (IP-телефоны и IP-камеры, АСУ ТП, банкоматы и т. д.) , а также выступает как альтернатива «С-Терра Шлюзу» для защиты АРМ пользователей и сетей небольших офисов.

В конце прошлого года Интерпол и Европол практически одновременно сообщили о двух крупных международных спецоперациях. В Нигерии были задержаны члены преступной группы, скомпрометировавшей около 500 тысяч государственных и частных компаний, а в Европе в ходе операции против кардеров удалось предотвратить ущерб для банков Евросоюза на 40 млн евро. В обоих случаях расследованию помогла система для исследования киберугроз и охоты за атакующими — Group-IB Threat Intelligence & Attribution. Давайте разберёмся, как работает эта платформа.

McAfee DLP представляет собой комплекс продуктов, направленных на предотвращение утечек конфиденциальной информации. Цель обзора — познакомить читателя с актуальной на данный момент версией 11.6. Данное решение включает в себя как агентские, так и сетевые средства, а также развитый механизм оркестровки.

Платформа ePlat4m Orchestra (ePlat4m Security GRC) предназначена для автоматизации процессов ИБ и их интеграции в систему управления организацией. Модульная архитектура позволяет подключать готовые решения (модули) и разрабатывать собственные. Для построения процессов выявления, расследования инцидентов в информационной безопасности и реагирования на них применяется модуль «Управление инцидентами ИБ», который автоматизирует совместную работу, содержит необходимые справочники и классификаторы, интегрирует внешние источники данных, регистрирует и учитывает события и происшествия, обрабатывает их. Модуль «Центр ГосСОПКА» используется для организации взаимодействия ведомственных, корпоративных и коммерческих центров кибербезопасности (SOC) с НКЦКИ.

В основу интегрированного решения «Лаборатории Касперского» для защиты рабочих мест положены классическое EPP-решение Kaspersky Endpoint Security и EDR-комплекс Kaspersky Endpoint Detection and Response «Оптимальный». Единый агент для автоматической защиты от массовых угроз и расширенного противодействия сложным атакам облегчает управление инцидентами и минимизирует дополнительные затраты на обслуживание. В итоге обеспечивается сбалансированный подход к защите.