Обзоры корпоративных средств защиты информации (СЗИ)



Обзор WEB ANTIFRAUD v2, обновлённой комплексной системы защиты от мошеннической активности

Обзор WEB ANTIFRAUD v2, обновлённой комплексной системы защиты от мошеннической активности

Обновлённое решение для борьбы с мошенничеством («фродом») WEB ANTIFRAUD v2 расширило свои функциональные возможности и теперь дополнительно позволяет своевременно определять использование программного обеспечения для удалённого доступа к защищаемому ресурсу. Помимо этого новая версия системы контролирует и защищает все страницы личного кабинета пользователя, а не только форму для авторизации. В обзоре мы рассмотрим, что представляет собой обновлённая система фродмониторинга WEB ANTIFRAUD v2, а также протестируем её новые возможности.

Сертификат AM Test Lab №304 от 18.09.2020


Обзор Kaspersky Endpoint Detection and Response для бизнеса Оптимальный

Обзор Kaspersky Endpoint Detection and Response для бизнеса Оптимальный

Мы протестировали решение «Kaspersky EDR для бизнеса Оптимальный» от «Лаборатории Касперского», которое предоставляет администраторам безопасности удобный инструментарий для работы с инцидентами в сфере ИБ, включая выявление массовых атак и вредоносных действий, ускользающих от обнаружения, их визуализацию для дальнейшего расследования и анализа первопричин и путей распространения, автоматическое создание IoC-файлов или их импортирование, а также возможности практически моментального реагирования в случае выявления угроз, в том числе — по сетевой изоляции хоста и блокировке запуска файлов.

Сертификат AM Test Lab №303 от 16.09.2020

Обзор One Identity Privileged Account Governance (PAG)

...
Обзор One Identity Privileged Account Governance (PAG)

Управление привилегированными учётными записями обычно выходит за рамки проекта и возможностей систем класса IGA (Identity Governance and Administration). C одной стороны, это разумно — в силу специфики привилегированного доступа и потенциальных возможностей его обладателей. С другой стороны, базовые процессы пересмотра (ресертификации), своевременной блокировки доступа, назначения ответственных (владельцев) и др., которые по умолчанию имеются в системе IGA, зачастую отсутствуют в комплексах управления привилегированным доступом. Восполнить этот пробел призван модуль Privileged Account Governance (PAG) от компании One Identity.



Обзор Makves DCAP, системы аудита и контроля информационных активов

Обзор Makves DCAP, системы аудита и контроля информационных активов

Makves DCAP — первый российский программный продукт для мониторинга информационных ресурсов организации. Система позволяет выявить коллизии прав доступа к файлам, определить критически важные информационные активы компании, оценить риски утечки данных. Система собирает сведения для поведенческого анализа и выявления аномальных действий пользователей.

Сертификат AM Test Lab №302 от 06.09.2020


Обзор FortiEDR, системы защиты конечных точек от сложных атак

Обзор FortiEDR, системы защиты конечных точек от сложных атак

FortiEDR 4.2 в режиме реального времени отслеживает работу конечных точек, автоматически блокирует вредоносную активность, а также предоставляет операторам SOC детальную информацию, необходимую для расследования сложных киберинцидентов. Возможности системы позволяют использовать её для борьбы с нетиповыми, целевыми атаками, минимизировать ущерб от программ-шифровальщиков, быстро устранять последствия вредоносных действий на рабочих станциях.

Сертификат AM Test Lab №301 от 01.09.2020


Обзор Ideco UTM 8, универсального шлюза безопасности

Обзор Ideco UTM 8, универсального шлюза безопасности

В августе 2020 года российская компания «Айдеко» анонсировала выход новой версии своего универсального шлюза безопасности — Ideco UTM 8. В восьмой версии продукта, созданной на полностью новой платформе, представлены новые возможности для контроля и глубокого анализа сетевого трафика пользователей и организации защищённого доступа в интернет из корпоративных и ведомственных сетей, исправлены ошибки и переработан интерфейс.

Сертификат AM Test Lab №300 от 21.08.2020


Обзор RuSIEM, российской SIEM-системы

Обзор RuSIEM, российской SIEM-системы

RuSIEM или, как его называют сами основатели, «первый русский сием» — решение одноимённого отечественного производителя, которое относится к классу средств анализа информационных систем и событий в области безопасности в режиме реального времени. Оно предназначено как для сбора и анализа информации, так и для обнаружения атак и различных аномалий в организации, проведения глубокого анализа и проактивного поиска угроз (Threat Hunting), а также оперативного реагирования на инциденты и их дальнейшего расследования. RuSIEM способен выявить угрозу, когда обычные средства детектирования по отдельности её не видят, но она может быть обнаружена при тщательном анализе и корреляции информации из различных источников. Какие есть особенности у решения и как работать с системой на практике — разберём в данном обзоре.

Сертификат AM Test Lab №299 от 04.08.2020


Обзор Solar webProxy, шлюза информационной безопасности (SWG)

Обзор Solar webProxy, шлюза информационной безопасности (SWG)

Основное назначение Solar webProxy — контроль доступа сотрудников и приложений к веб-ресурсам и защита веб-трафика от вредоносных программ и навязчивой рекламы. Расскажем об основных функциях системы и о практике её применения.

Сертификат AM Test Lab №298 от 26.07.2020


Обзор UserGate Log Analyzer, системы анализа событий межсетевых экранов

Обзор UserGate Log Analyzer, системы анализа событий межсетевых экранов

Аппаратно-программный комплекс класса SOAR предназначен для визуализации статистики и для комплексного мониторинга событий, о которых сообщают межсетевые экраны, а также для автоматизации реагирования на сетевые инциденты. Комплекс дополняет функциональность шлюза безопасности UserGate, однако может быть использован и как автономная система.

Сертификат AM Test Lab №297 от 19.07.2020


Обзор Гарда Монитор, аппаратно-программного комплекса для выявления и расследования сетевых инцидентов

Обзор Гарда Монитор, аппаратно-программного комплекса для выявления и расследования сетевых инцидентов

Комплекс «Гарда Монитор» от компании «Гарда Технологии» выявляет в сетевом трафике признаки вредоносных программ, осуществляет мониторинг и сбор информации о сетевой активности. Система класса NTA (Network Traffic Analysis) обеспечивает полную запись потоков данных для эффективного анализа событий сетевой безопасности. Мы расскажем об архитектуре решения и его основных функциональных возможностях, а также рассмотрим работу с продуктом.

Сертификат AM Test Lab №295 от 13.07.2020