Обзоры средств защиты информации (СЗИ)

Indeed Privileged Access Manager (Indeed PAM 2.0), разработка компании «Индид» — российский продукт для контроля доступа привилегированных пользователей. Он предназначен для снижения вероятности внешних и внутренних рисков, связанных с неправомерным использованием привилегированных учетных записей, а также для выявления причин сбоев в работе в корпоративной ИТ-инфраструктуре, вызванных ошибками администрирования, и ее быстрого дальнейшего восстановления.

«СёрчИнформ SIEM» (Security Information and Event Management) – система для сбора и анализа событий безопасности в режиме реального времени, выявления ИБ-инцидентов и реагирования на них. Это продукт российского разработчика средств защиты информации – компании «СёрчИнформ». Ключевая особенность «СёрчИнформ SIEM» – простота настройки и использования, что позволяет работать в системе ИБ- и IT-специалистам с любым опытом и уровнем подготовки.

R-Vision Incident Response Platform – решение для автоматизации реагирования на инциденты информационной безопасности, разработанное российской компанией R-Vision. Платформа R-Vision IRP, как и любой SOAR-продукт, нацелена на то, чтобы стать единой точкой, в которой для работы аналитика SOC аккумулируются данные обо всех инцидентах ИБ и обеспечивается координация работы команды.

«СёрчИнформ Контур информационной безопасности» («СёрчИнформ КИБ», КИБ) – российская DLP-система для защиты от утечек конфиденциальных данных, а также предотвращения и расследования внутреннего мошенничества. Ранее мы рассматривали ее архитектуру и технические требования, теперь же сосредоточимся на новых возможностях и сценариях применения.

WEB ANTIFRAUD – современная защита пользовательских аккаунтов различных онлайн-сервисов от кражи и неправомерного доступа к ним. WEB ANTIFRAUD позволяет обеспечивать защиту сразу по нескольким направлениям. Этот продукт может как применяться в виде самостоятельного решения, так и дополнять уже реализованные антифрод-системы. Применение продукта обширно, но в первую очередь он направлен на защиту финансового сектора.

JCR721 — универсальный считыватель для любых типов контактных микропроцессорных смарт-карт. Он разработан в соответствии с «Требованиями к уровням доверия» ФСТЭК России и в данный момент проходит сертификацию; может применяться для работы со сведениями, составляющими гостайну (до степени секретности «СС»). JCR721 поддерживает все наиболее популярные операционные системы, включая отечественные. 

«Офисный контроль и DLP Safetica» от компании ESET позволяет анализировать потоки данных, пересекающие периметр организации, а также осуществлять мониторинг и контроль действий сотрудников, влияющих на выполнение ими должностных обязанностей. «Офисный контроль и DLP Safetica» контролирует файловые операции, работу приложений и различных устройств рабочих станций с целью обеспечения комплексной защиты от утечек конфиденциальной информации.

R-Vision Threat Intelligence Platform относится к классу решений, которые позволяют автоматизировать сбор индикаторов компрометации из различных источников, а также их дальнейшую обработку, анализ и применение. Опираясь на данные об индикаторах, платформа киберразведки от R-Vision помогает идентифицировать активность злоумышленников на ранних этапах и оперативно на нее среагировать.