Обзоры средств защиты информации (СЗИ)

В данном разделе представлены обзоры программных и аппаратных средств защиты информации (СЗИ) для корпоративного и персонального использования.
 



Обзор FortiSOAR, системы для автоматизации реагирования на инциденты информационной безопасности

Обзор FortiSOAR, системы для автоматизации реагирования на инциденты информационной безопасности

Система FortiSOAR предназначена для согласования работы (оркестровки) систем кибербезопасности и для управления реагированием на инциденты в режиме реального времени. При помощи гибких сценариев система не только собирает информацию об индикаторах компрометации, но и обогащает её сведениями из внешних источников, после чего формирует управляющие команды для купирования кибератаки. Это освобождает операторов SOC от выполнения рутинных операций и позволяет сконцентрироваться на анализе действительно важных инцидентов.

Сертификат AM Test Lab №289 от 08.06.2020


Обзор защитного веб-шлюза McAfee Web Gateway 9.1

Обзор защитного веб-шлюза McAfee Web Gateway 9.1

McAfee Web Gateway выполняет ряд важных функций в области безопасности: обеспечивает веб-фильтрацию, защиту от вредоносных программ и утечек данных, проверку SSL, создание отчётов. Мы хотим рассказать о функциональных возможностях и технических характеристиках этого решения. Поговорим также о схемах интеграции McAfee Web Gateway в корпоративную инфраструктуру и опишем основные интерфейсы шлюза.

Сертификат AM Test Lab №288 от 03.06.2020


Обзор Solar Dozor с новым модулем MultiDozor для поддержки территориально распределённых организационных структур

Обзор Solar Dozor с новым модулем MultiDozor для поддержки территориально распределённых организационных структур

Версия DLP-решения Solar Dozor 7.2 отметилась новым модулем MultiDozor c поддержкой территориального распределения филиалов и дочерних организаций эксплуатанта. Какие же новые возможности готов предложить этот релиз отечественной системы защиты от утечек? Проведём анализ.

Сертификат AM Test Lab №287 от 28.05.2020


Обзор Security Vision КИИ — программного комплекса по автоматизации учёта и категорирования

Обзор Security Vision КИИ — программного комплекса по автоматизации учёта и категорирования

Программный комплекс Security Vision КИИ от Группы компаний «Интеллектуальная безопасность» (бренд Security Vision) предназначен для автоматизации процессов категорирования и обеспечения безопасности объектов критической информационной инфраструктуры (КИИ). Он обеспечивает хранение и учёт объектов КИИ на протяжении всего их жизненного цикла, а также автоматизацию формирования отчётности и других процедур, предусмотренных законодательными и нормативными документами в области киберзащиты КИИ РФ.

Сертификат AM Test Lab №286 от 26.05.2020

Обзор сервисов «Лаборатории Касперского» для создания корпоративного SOC

...
Обзор сервисов «Лаборатории Касперского» для создания корпоративного SOC

Для того чтобы обеспечить надлежащий уровень защиты информационной инфраструктуры от угроз, организации создают центры мониторинга и оперативного реагирования на инциденты информационной безопасности (Security Operations Center, далее — «SOC»), целью которых является быстрое реагирование на ИБ-инциденты с их последующим устранением. Но для эффективной борьбы с современными угрозами уже недостаточно просто создать SOC: необходимо оснастить его технологиями, актуальной информацией и знаниями. В этом могут помочь профильные сервисы «Лаборатории Касперского».



Обзор DATAPK — комплекса оперативного мониторинга и контроля защищённости АСУ ТП

Обзор DATAPK — комплекса оперативного мониторинга и контроля защищённости АСУ ТП

Программно-аппаратный комплекс DATAPK от компании «Уральский центр систем безопасности» (ООО «УЦСБ») обеспечивает мониторинг и контроль состояния защищённости автоматизированных систем управления технологическими процессами (АСУ ТП). Комплекс применяется в АСУ ТП объектов критической информационной инфраструктуры и других важных производств для выявления несанкционированных изменений, регистрации событий, выявления уязвимостей в компонентах и обнаружения попыток их эксплуатации, а также в целях автоматизированного контроля выполнения требований по информационной безопасности.

Сертификат AM Test Lab №285 от 26.04.2020

Обзор новых функций MaxPatrol SIEM 5.1

...
Обзор новых функций MaxPatrol SIEM 5.1

Недавно специалисты компании Positive Technologies представили новую версию системы MaxPatrol SIEM 5.1, предназначенной для выявления киберинцидентов. Команда разработчиков и продуктового маркетинга рассказала Anti-Malware.ru о новых возможностях продукта и продемонстрировала их.



Обзор сервисной платформы ESET Managed Service Provider (MSP)

Обзор сервисной платформы ESET Managed Service Provider (MSP)

Сервисная платформа ESET Managed Service Provider (MSP) позволяет несколькими щелчками мышью дистанционно развёртывать, администрировать и поддерживать антивирусные продукты компании. Рассказываем о том, кому лучше всего подойдёт ESET MSP, в чём состоят её ключевые особенности, как зарегистрироваться и начать использовать все преимущества платформы, а также о практических кейсах.

Сертификат AM Test Lab №284 от 14.04.2020


Обзор кросс-платформенного сервиса Surfshark VPN

Обзор кросс-платформенного сервиса Surfshark VPN

Surfshark VPN — быстро растущий платный VPN-сервис, способный работать под управлением любой популярной операционной системы. Помимо кросс-платформенности Surfshark VPN выделяется отсутствием лимитов на количество подключений и объём трафика, а стоимость услуг на фоне конкурентов выглядит низкой. Хватит ли этому сервису преимуществ для того, чтобы можно было предпочесть его остальным?

Сертификат AM Test Lab №283 от 11.04.2020


Обзор AccessData Enterprise, решения для расследования и анализа инцидентов ИБ

Обзор AccessData Enterprise, решения для расследования и анализа инцидентов ИБ

Продукт AccessData Enterprise от компании AccessData Group позволяет в приемлемые сроки проводить расследования и анализ инцидентов информационной безопасности, а также оформлять результаты работы в виде юридически значимых кейсов, которые в дальнейшем могут быть представлены в качестве доказательной базы в судебных заседаниях. Решение оснащено обширными возможностями для быстрого, но детального поиска статической и динамической информации — как с локальных мест хранения, так и с удалённых точек. Благодаря гибкой архитектуре AccessData Enterprise специалисты могут выполнять масштабирование продукта, необходимое для достижения максимальных результатов, а также проводить расследования «бесшовно», что существенно экономит время.

Сертификат AM Test Lab №282 от 11.02.2020