Обзоры средств защиты информации (СЗИ)

Новый Avast Secure Browser создан для борьбы с угрозами и повышения скорости работы с интернетом. Центр безопасности приложения контролирует надежность платежных шлюзов, защищает от фишинга и следящей рекламы, проверяет утечки идентификационных данных. Рассмотрим на личном опыте основные возможности, которые этот инструмент предоставляет пользователю.

Cisco Threat Response представляет собой облачную платформу, позволяющую воплотить в жизнь концепцию Threat Hunting. Платформа выявляет подозрительные события в информационных массивах, получаемых от различных продуктов Cisco и средств сторонних производителей, используя при этом IoC от Cisco Talos или других исследовательских центров. По сути она является связующим звеном между управлением ИБ в организации и глобальными источниками Threat Intelligence.

Система R-Vision SGRC 4.1 — это программная платформа, обеспечивающая централизованное управление информационной безопасностью с применением интегрированного подхода. Продукт помогает автоматизировать такие процессы информационной безопасности, как управление рисками, моделирование угроз, оценка соответствия требованиям информационной безопасности, контроль информационных активов, мониторинг состояния информационной безопасности в организации, а также предоставляет единое рабочее пространство для подразделения ИБ по управлению задачами в рамках перечисленных процессов.

Криптографический сетевой программный комплекс КриптоПро NGate — TLS-шлюз производства компании КриптоПро, который позволяет обеспечить защиту от различных угроз со стороны внешнего нарушителя при организации удаленного доступа пользователей к веб-приложениям и другим корпоративным ресурсам. Продукт поддерживает различные способы аутентификации пользователя; разграничение доступа пользователей к ресурсам; зарубежные и отечественные криптографические алгоритмы; обеспечивает высокую производительность и масштабируемость.

ESET Secure Authentication 2.8 — система двухфакторной аутентификации (2FA), которая позволяет защищать доступ к операционной системе, офисным приложениям, облачным сервисам, виртуальным сетям и рабочим столам. Продукт предоставляет большое количество способов доставки пользователю одноразовых паролей, начиная от SMS‑сообщений и заканчивая аппаратными токенами и push‑уведомлениями.

ПАК «Секрет Особого Назначения» — защищенный USB-накопитель от компании ЗАО «ОКБ САПР», который позволяет администратору разрешить использовать носитель только на определенных компьютерах, ведет встроенный журнал подключений, а также разграничивает права пользователя и администратора. Для пользователя это привычный съемный накопитель для работы, а для администратора — инструмент контроля использования накопителя и защиты информации на нем. Продукт работает на компьютерах под управлением Microsoft Windows и не требует установки своего программного обеспечения.

Check Point SandBlast Mobile 3.0 — решение, предназначенное для защиты мобильных устройств от кибератак. SandBlast Mobile предотвращает фишинговые атаки, обнаруживает вредоносные мобильные приложения, опасные настройки и профили мобильной ОС, блокирует доступ к вредоносным сайтам, ограничивает доступ к корпоративной сети и веб-ресурсам от скомпрометированных и атакованных мобильных устройств.

Crosstech Docs Security Suite (DSS) от компании Cross Technologies (АО «Кросс технолоджис») является современной отечественной разработкой, которая позволяет с помощью меток конфиденциальности проводить контроль, управление и аудит прав доступа к электронным документам Microsoft Office (Word, Excel, Visio, PowerPoint). В первую очередь DSS ориентирован на выполнение требований федерального закона от 29.07.2004 г. № 98-ФЗ «О коммерческой тайне». Продукт является хорошим дополнением к существующим решениям для обеспечения информационной безопасности организации.