Андрей Москвин - все публикации

Обзор Спектра 2.7, системы управления неструктурированными данными (DAG/DCAP)

«Спектр» — российская система классов DAG / DCAP, разработанная для комплексной защиты хранилищ неструктурированных данных. Продукт предназначен для выявления и предотвращения угроз в таких областях, как действия пользователей, места хранения конфиденциальных данных и права доступа сотрудников. «Спектр» не только выявляет инциденты связанные с неоптимально настроенными правами доступа, но и определяет факты проникновения вирусов-шифровальщиков с возможностью блокировки.

Сертификат AM Test Lab №374 от 27.03.2022

Обзор FortiAI 1.5, средства защиты информации на базе самообучающегося ИИ

Fortinet FortiAI

Новый продукт Fortinet FortiAI, созданный на базе самообучающегося искусственного интеллекта (ИИ), сочетает в себе особенности сразу нескольких средств защиты информации (СЗИ) и интегрируется с межсетевым экраном нового поколения (NGFW, Next Generation Firewall) FortiGate. В результате заказчик сможет заблокировать скачивание опасных файлов и выявить самое начало кибератаки, предотвратив её распространение. Также в FortiAI предусмотрена интеграция с песочницами (Sandbox), что позволяет анализировать неизвестные системе файлы.

Сертификат AM Test Lab №372 от 19.01.2022

Обзор RuSIEM 3.3, отечественной SIEM-системы

RuSIEM

RuSIEM — полностью отечественная SIEM-система, предназначенная для сбора и корреляции событий, получаемых из информационных систем, серверов, хостов, сетевого оборудования и других элементов инфраструктуры, с целью проактивного поиска угроз, выявления аномалий, нелегитимных действий и атак. RuSIEM входит в реестр отечественного ПО, имеет возможность подключения к ГосСОПКА и используется в более чем 10 000 организаций.

Сертификат AM Test Lab №369 от 14.12.2021

Обзор Varonis DatAdvantage Cloud, сервиса для защиты данных в SaaS / IaaS

Varonis Data Governance Suite

Varonis DatAdvantage Cloud — это сервис для контроля доступа пользователей к публичным облачным сервисам (SaaS) и инфраструктурам (IaaS) и работы с критически важными данными в них. Он облегчает аудит полномочий пользователей и предоставленных прав доступа к данным, выявляет применение некорпоративных учётных записей. Наличие встроенных моделей угроз и возможность настроить свои собственные позволяет своевременно отслеживать и предотвращать атаки на корпоративные ресурсы.

Сертификат AM Test Lab №355 от 23.10.2021

Обзор Micro Focus ArcSight 2021.1, платформы мониторинга событий

ArcSight Enterprise Security Manager (ESM)

ArcSight 2021.1, комплексная платформа управления ИБ, построенная на базе одноимённой SIEM, от компании Micro Focus. Она объединяет решения ArcSight, предоставляющие заказчику комплекс услуг, начиная от классического модуля корреляции событий, заканчивая комплексом SOAR, позволяющим выстроить жизненный цикл управления инцидентами. Мы рассмотрели сценарии работы в режиме SOAR с плейбуками и на основе матрицы MITRE ATT&CK.

Сертификат AM Test Lab №351 от 04.09.2021

Обзор Group-IB Digital Risk Protection, системы устранения цифровых рисков

Group-IB Digital Risk Protection

Этим летом Group-IB представила автоматизированную систему Digital Risk Protection. Она помогает защищать цифровые активы, бренд, личную и корпоративную репутацию с использованием технологий искусственного интеллекта. Также система Group-IB Digital Risk Protection эффективно противодействует «скаму», фишингу, пиратству. Расскажем, как она работает.

Сертификат AM Test Lab №347 от 17.08.2021

Обзор BI.ZONE Secure SD-WAN, платформы для безопасной трансформации сети

BI.ZONE Secure SD-WAN

Продукты класса SD-WAN становятся всё более востребованными среди компаний с географически распределёнными сетями филиалов. Недавно появился первый российский продукт этого класса, поддерживающий ГОСТ-шифрование, — BI.ZONE Secure SD-WAN, позиционируемый как платформа для безопасной трансформации сети. К его преимуществам относятся собственный протокол управления, доработанный протокол WireGuard, хорошая масштабируемость, встроенные функции безопасности. Продукт включён в реестр российского ПО, поэтому хорошо подходит компаниям в условиях импортозамещения.

Сертификат AM Test Lab №343 от 21.07.2021

Обзор WEB ANTIFRAUD v.3, новой версии российской антифрод-системы

WEB ANTIFRAUD

Для ИТ-сферы, вследствие распространённости онлайн-финансовых систем, борьба с мошенническими схемами является приоритетной. Многие компании, принимая множество заказов через свой интернет-магазин и другие веб-сервисы, получают в результате действий мошенников не доход, а убыток. Для решения подобных проблем используются антифрод-системы, и ярким примером продукта этой категории является WEB ANTIFRAUD v.3.

Сертификат AM Test Lab №341 от 25.05.2021

Андрей Москвин - все статьи