Обзоры средств защиты информации (СЗИ)

Антивирусная защита веб-приложений, прокси-серверов, сетевых хранилищ данных и почтовых шлюзов может быть обеспечена средствами Kaspersky Scan Engine. Рассмотрим реализацию подхода к решению задач по защите стандартных и индивидуализированных корпоративных систем на основе их взаимодействия с комплексом антивирусной проверки по протоколам ICAP и HTTP.

Системы класса XDR (Extended Detection and Response, расширенное обнаружение киберинцидентов и реагирование на них) являются продолжением развития продуктов класса EDR (Endpoint Detection and Response, обнаружение и реагирование на конечных точках сети). Они предлагают больше возможностей для выявления и отработки атак. Одной из таких систем является PT XDR компании Positive Technologies.

Dozor Endpoint Agent для ОС Windows — один из представленных на российском рынке полнофункциональных продуктов для мониторинга и контроля деятельности пользователей рабочих станций. Его отличают гибкость и простота настройки, зрелость, высокая производительность и эффективность предотвращения нарушений в сфере информационной безопасности.

Сессионный антифрод Kaspersky Fraud Prevention 2022 сочетает в себе интеллектуальную защиту от кибермошенничества в режиме реального времени и удобство работы доверенных пользователей. Собственные технологии на базе машинного обучения помогают снизить финансовые и репутационные потери, а также сократить расходы на двухфакторную аутентификацию.

Из вспомогательного компонента, предназначенного для анализа событий на устройствах UserGate, Log Analyzer 7.0 превратился в полноценную SIEM-систему (Security Information and Event Management, сбор и корреляция событий по информационной безопасности), позволяющую собирать журналы из различных источников и выявлять инциденты в ИБ.

Брокеры сетевых пакетов — это устройства, позволяющие снимать трафик с нескольких узлов сети, модифицировать его и передавать в NGFW, NTA, SIEM и другие системы анализа, в том числе с функциональностью DPI. DS Integrity NG 1.1 — единственные представители данного класса устройств, имеющие подтверждённое производство на территории Российской Федерации.