Обзоры корпоративных средств защиты информации (СЗИ)

Несмотря на свои компактные размеры, ПАК «С-Терра Юнит» выполняет ряд важных функций, направленных на криптографическую защиту информации, передаваемой по открытым каналам связи. Комплекс предназначен для подключения к устройствам, на которых невозможно развернуть классические VPN-клиенты (IP-телефоны и IP-камеры, АСУ ТП, банкоматы и т. д.) , а также выступает как альтернатива «С-Терра Шлюзу» для защиты АРМ пользователей и сетей небольших офисов.

В конце прошлого года Интерпол и Европол практически одновременно сообщили о двух крупных международных спецоперациях. В Нигерии были задержаны члены преступной группы, скомпрометировавшей около 500 тысяч государственных и частных компаний, а в Европе в ходе операции против кардеров удалось предотвратить ущерб для банков Евросоюза на 40 млн евро. В обоих случаях расследованию помогла система для исследования киберугроз и охоты за атакующими — Group-IB Threat Intelligence & Attribution. Давайте разберёмся, как работает эта платформа.

Платформа ePlat4m Orchestra (ePlat4m Security GRC) предназначена для автоматизации процессов ИБ и их интеграции в систему управления организацией. Модульная архитектура позволяет подключать готовые решения (модули) и разрабатывать собственные. Для построения процессов выявления, расследования инцидентов в информационной безопасности и реагирования на них применяется модуль «Управление инцидентами ИБ», который автоматизирует совместную работу, содержит необходимые справочники и классификаторы, интегрирует внешние источники данных, регистрирует и учитывает события и происшествия, обрабатывает их. Модуль «Центр ГосСОПКА» используется для организации взаимодействия ведомственных, корпоративных и коммерческих центров кибербезопасности (SOC) с НКЦКИ.

CipherTrust Data Security Platform производства компании Thales представляет собой платформу, сочетающую функции обнаружения, классификации и защиты данных с инструментами гранулированного контроля доступа и централизованного управления криптографическими ключами. Её использование позволяет сократить объём ресурсов, направляемых компаниями на операции по защите данных, контролировать соблюдение корпоративных требований по безопасности, а также существенно снизить риски для бизнеса.