Обзоры средств защиты информации (СЗИ)

InfoWatch ARMA защищает критическую информационную инфраструктуру от угроз, создаваемых внешними и внутренними нарушителями и возникающих при смешении IT- и OT-контуров. В состав решения включены три продукта (Industrial Firewall, Industrial Endpoint и Management Console), позволяющих построить эшелонированную защиту для промышленных сегментов на уровне как сети, так и конечных устройств. Расследование инцидентов происходит в едином интерфейсе, процесс реагирования автоматизирован.

Kaspersky IoT Secure Gateway представляет собой программный шлюз на базе собственной операционной системы «Лаборатории Касперского» — KasperskyOS, предназначенный для построения безопасных систем интернета вещей. Шлюз позволяет комплексно (FW, IDS / IPS) защищать IoT-инфраструктуру от кибератак, автоматически обнаруживает и классифицирует подключаемые устройства, интегрируется с разнообразными облачными платформами по протоколу MQTT. Kaspersky IoT Secure Gateway — важный элемент собственного подхода вендора к защите «умных» инфраструктур, органично встроенный в соответствующую экосистему благодаря возможности управления из единой точки — Kaspersky Security Center.

Group-IB Fraud Hunting Platform способна работать в высоконагруженном режиме, обрабатывая десятки миллионов запросов к интернет-ресурсам и мобильным приложениям и одновременно блокируя на них вредоносную активность. Система не только позволяет выявлять мошенничество на ранней стадии, но и выступает в качестве технологии для сокращения издержек на колл-центр, SMS-оповещение, расширение операционных лимитов.

Новая версия ИКС 7.2 от компании «А-Реал Консалтинг» помимо основных возможностей по сетевой защите предлагает несколько дополнительных, но весьма полезных в применении функций. Давайте познакомимся с новой версией ИКС поближе и рассмотрим, какие задачи решает данный универсальный шлюз безопасности (Unified Security Gateway, USG).

Система «Паспорт ПО» от ОКБ САПР предназначена для контроля изменений конфигураций АРМ сотрудников предприятий. Из-за возможности случайного или преднамеренного вмешательства в программную конфигурацию устройств, как со стороны внешних, так и внутренних злоумышленников, может быть нарушена безопасность информационной инфраструктуры. Данный программный модуль предназначен для противодействия этому вектору атак.

Сервис ESET Threat Intelligence предоставляет доступ к информации о деятельности киберпреступников, в частности — о текущей активности ботнетов и о создании фальшивых интернет-ресурсов, задействованных в кибератаках. Использование сервиса не требует установки дополнительного программного обеспечения и осуществляется за счёт интеграции с различными системами информационной безопасности.

PT Sandbox — песочница от компании Positive Technologies — отличается возможностью гибко настраивать виртуальные среды таким образом, чтобы они соответствовали реальным рабочим станциям: загружать в них помимо стандартного офисного пакета специализированный «софт» и определённые версии ПО, используемые в организации. Эта особенность наряду с глубоким комплексным анализом файлов позволяет продукту обеспечивать защиту от целевых и массовых атак, сопровождающихся применением неизвестных вредоносных программ и угроз «нулевого дня».

SafeNet Authentication Service — программный комплекс, позволяющий реализовать двухфакторную аутентификацию для доступа к корпоративным ресурсам с помощью одноразовых паролей, доставляемых пользователю большим количеством способов. Наряду с этим он поддерживает лёгкую масштабируемость, управление рисками и полноценный аудит. Также система обеспечивает полностью автоматизированную аутентификацию с гибкими возможностями для настройки токенов, адаптированными к потребностям конкретной организации, что существенно снижает общую стоимость эксплуатации. Программный комплекс предназначен для локальной установки, тогда как те же функции в облаке предоставляет сервис SafeNet Trusted Access.

«Антифишинг» — система, которая содержит электронные курсы и тесты, а также сценарии и шаблоны имитированных атак для непрерывного обучения, повышения осведомлённости, тренировки навыков сотрудников. Мы рассмотрим версию продукта 2.4.2, которая доступна клиентам с августа 2020 года.