Обзоры корпоративных средств защиты информации (СЗИ)



Обзор AVSOFT LOKI, DDP-платформы для имитации информационной инфраструктуры

Обзор AVSOFT LOKI, DDP-платформы для имитации информационной инфраструктуры

Новая система AVSOFT LOKI относится к классу DDP (Distributed Deception Platform) и предназначена для защиты любого устройства ИТ-инфраструктуры методом размещения ложных целей — ловушек, неотличимых от настоящих корпоративных сервисов. Платформа поддерживает физические и виртуальные ловушки, имитирует широкий спектр современных устройств, гибко индивидуализируется и интегрируется с такими ИБ-решениями, как SIEM и песочницы.

Сертификат AM Test Lab №353 от 09.09.2021


Обзор САКУРА, комплекса для защиты удалённых рабочих мест сотрудников

Обзор САКУРА, комплекса для защиты удалённых рабочих мест сотрудников

Программный комплекс САКУРА от компании IT-EXPERTISE помогает компаниям обеспечить защиту удалённых рабочих мест и безопасность их подключения к корпоративным ресурсам. При использовании VPN-туннелей САКУРА может реализовать концепцию Zero Trust Network Access (ZTNA, сетевой доступ с «нулевым доверием»).

Сертификат AM Test Lab №352 от 07.09.2021


Обзор Micro Focus ArcSight 2021.1, платформы мониторинга событий

Обзор Micro Focus ArcSight 2021.1, платформы мониторинга событий

ArcSight 2021.1, комплексная платформа управления ИБ, построенная на базе одноимённой SIEM, от компании Micro Focus. Она объединяет решения ArcSight, предоставляющие заказчику комплекс услуг, начиная от классического модуля корреляции событий, заканчивая комплексом SOAR, позволяющим выстроить жизненный цикл управления инцидентами. Мы рассмотрели сценарии работы в режиме SOAR с плейбуками и на основе матрицы MITRE ATT&CK.

Сертификат AM Test Lab №351 от 04.09.2021


Обзор новых возможностей Ankey IDM, средства управления учётными записями

Обзор новых возможностей Ankey IDM, средства управления учётными записями

Платформа Ankey IDM версии 1.6, являясь IGA-решением (Identity Governance and Administration), предназначена для централизованного управления жизненным циклом учётных записей пользователей и их полномочиями в информационных системах предприятия. Ankey IDM позволяет создать ролевую модель доступа и регулярно её пересматривать (Role Mining), проводить аудиты и ресертификацию прав, контролировать кумулятивные накопления прав доступа (Segregation of Duties).

Сертификат AM Test Lab №350 от 30.08.2021


Обзор Innostage IRP, автоматизированной системы управления ИБ

Обзор Innostage IRP, автоматизированной системы управления ИБ

Автоматизированная система Innostage IRP версии 2 является собственной разработкой группы компаний Innostage. Продукт позволяет автоматизировать ключевые процессы управления инцидентами в информационной безопасности, в том числе процессы мониторинга и реагирования. Innostage IRP может быть применён как в информационной инфраструктуре компании, так и в технологической, включая АСУ ТП. Среди заметных особенностей — наличие подсистемы управления ИТ-активами и возможность интеграции с системой оркестровки, а также поддержка информационных каналов связи со внешними сервисами ИБ и системой ГосСОПКА.

Сертификат AM Test Lab №349 от 29.08.2021


Обзор Xello Deception, системы раннего обнаружения целевых атак

Обзор Xello Deception, системы раннего обнаружения целевых атак

Системы, предлагающие возможности по раннему обнаружению кибератак за счёт размещения ловушек в инфраструктуре для отслеживания злоумышленников, в последнее время активно развиваются, являясь весьма эффективным инструментом для предотвращения направленных атак. Продукт Xello Deception версии 4.2.0, вышедший не так давно, также применяет техники активного обмана и к тому же имеет запатентованную технологию применения искусственного интеллекта.

Сертификат AM Test Lab №348 от 25.08.2021


Обзор Group-IB Digital Risk Protection, системы устранения цифровых рисков

Обзор Group-IB Digital Risk Protection, системы устранения цифровых рисков

Этим летом Group-IB представила автоматизированную систему Digital Risk Protection. Она помогает защищать цифровые активы, бренд, личную и корпоративную репутацию с использованием технологий искусственного интеллекта. Также система Group-IB Digital Risk Protection эффективно противодействует «скаму», фишингу, пиратству. Расскажем, как она работает.

Сертификат AM Test Lab №347 от 17.08.2021


Обзор Ideco UTM 10, универсального шлюза безопасности

Обзор Ideco UTM 10, универсального шлюза безопасности

15 июля 2021 года вышла новая версия универсального шлюза безопасности Ideco UTM российской компании «Айдеко» под девизом «Покоряем космос». Это уже 10-й релиз Ideco UTM, доработанный и дополненный новыми функциями безопасности. Впервые анонсирован собственный VPN-агент, улучшена работа с группами безопасности Active Directory, доработаны мониторинг, журналирование, веб-интерфейс и многое другое.

Сертификат AM Test Lab №346 от 14.08.2021


Обзор новых возможностей Makves DCAP 2.5, системы аудита и управления информационными активами

Обзор новых возможностей Makves DCAP 2.5, системы аудита и управления информационными активами

В новой версии Makves DCAP разработчик существенно расширил функциональность своей системы аудита. Основные задачи продукта — собрать сведения об обрабатываемых в сети данных и выявить потенциальные проблемы, связанные с хранением информации и предоставлением доступа к ней, а также оценить риски утечки критически важных сведений.

Сертификат AM Test Lab №345 от 01.08.2021


Обзор PT ISIM, системы глубокого анализа промышленного трафика

Обзор PT ISIM, системы глубокого анализа промышленного трафика

PT Industrial Security Incident Manager (PT ISIM) — средство защиты информации, принадлежащее к классу промышленных NTA / NDR (Network Traffic Analysis / Network Detection & Response), от компании Positive Technologies. Платформа осуществляет непрерывный анализ промышленного трафика для превентивного поиска угроз, направленных на технологические процессы АСУ ТП. На базе PT ISIM сформирована первая в мире киберзащита микропроцессорных систем управления движением поездов.

Сертификат AM Test Lab №344 от 28.07.2021