Обзоры средств защиты информации (СЗИ)

Межсетевые экраны следующего поколения из серии FortiGate 6000F (FortiGate 6300F и FortiGate 6500F) построены на новой аппаратной архитектуре многопроцессорных карт, что позволяет достичь значительного повышения производительности функций инспекции трафика. FortiGate 6300F/6500F поддерживают инспекцию и блокирование трафика на уровне приложений и интегрируются с исследовательским центром FortiGuard, позволяя своевременно обмениваться данными о выявленных угрозах.

UserGate — первый российский межсетевой экран следующего поколения (NGFW). Он может поставляться в виде программно-аппаратного комплекса или виртуального устройства, осуществляет инспекционный контроль и блокирование трафика на уровне приложений, имеет встроенный антивирус, IPS, веб-фильтр, VPN и многое другое. Поддерживает промышленные протоколы SCADA, ГОСТ Р МЭК 60870-5-10 и может использоваться для защиты объектов критической информационной инфраструктуры (КИИ).

DeviceLock DLP относится к категории хостовых DLP-систем и позволяет производить как мониторинг, так и блокирование несанкционированной передачи информации через локальные устройства (флешки, принтеры, др.) и по различным сетевым протоколам и сервисам (почта, веб, мессенджеры, файлообменные сервисы и др.) в соответствии с заданными политиками, основанными как на анализе контекста, так и с использованием различных технологий контентной фильтрации в режиме реального времени. Новая версия 8.3 получила возможности контролировать сеансы связи по протоколу BitTorrent, блокировать трафик в Tor Browser, а также новый метод детектирования содержимого по цифровым отпечаткам.

Мы протестировали систему раннего предупреждения киберугроз TDS (Threat Detection System), предназначенную для выявления современных высокотехнологичных атак на ранней стадии. TDS разработан и производится отечественным вендором — компанией Group-IB, известной на российском и мировом рынке прежде всего своей экспертизой по расследованию киберпреступлений с использованием высоких технологий. TDS является частью комплексной системы раннего предупреждения киберугроз, интегрированной с технологической платформой Group-IB Threat Intelligence.

Средство защиты информации «Блокхост-Сеть 2.0» предназначено для защиты информационных ресурсов от несанкционированного доступа в локальных вычислительных сетях на базе персональных компьютеров под управлением Microsoft Windows. Решение дополняет и усиливает собственные возможности защиты операционной системы, создавая тем самым доверенную рабочую среду функционирования процессов.

FortiOS — специализированная операционная система, разработанная компанией Fortinet и являющаяся основным средством управления для всех разрабатываемых компанией систем сетевой безопасности и защитных комплексов корпоративного уровня. Она обеспечивает комплексную безопасность на уровне сети, приложений и данных. В новой версии FortiOS 6.0 усовершенствованы механизмы защиты от продвинутых и целевых атак, эксплуатации уязвимостей нулевого дня и других новейших угроз. Также улучшена система мониторинга облачных окружений, предусмотрена защита сетей SD-WAN и многое другое.

Компания InfoWatch выпустила версию 1.1 своего продукта InfoWatch Vision — системы визуализации информационных потоков и поддержки полного цикла расследований инцидентов. InfoWatch Vision работает в связке с DLP-системой InfoWatch Traffic Monitor и расширяет ее функциональность по выявлению и анализу потенциально опасных связей и аномальной активности сотрудников, а также предоставляет дополнительные инструменты для расследования инцидентов. В данном обзоре изложены возможности InfoWatch Vision 1.1, сделан акцент на ключевых нововведениях его функционала, описаны системные требования и архитектура, представлены характерные сценарии использования.