Материалы по тегу: защита предприятия

11.12.2018 [14:32], Андрей Крупин

ФСТЭК России сертифицировала защитный комплекс «Соболь» версии 4

Компания «Код безопасности» объявила о сертификации Федеральной службой по техническому и экспортному контролю (ФСТЭК России) программно-аппаратного комплекса «Соболь» версии 4.

Созданный отечественным разработчиком комплекс «Соболь» предназначен для защиты персональных компьютеров, в том числе десктопов, ноутбуков, ультрабуков, а также серверов и ряда специализированных устройств (криптографических шлюзов, маршрутизаторов и т.д.) от несанкционированного доступа. Решение обеспечивает идентификацию и аутентификацию пользователей до загрузки ОС при помощи ключей iButton, iKey2032, eToken, JaCarta, «Рутокен» и др.; контролирует неизменность аппаратной конфигурации ПК, файлов операционной системы и реестра Windows, прикладных программ; осуществляет ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти. Сообщается о совместимости с ОС Linux.

Выданный ФСТЭК России сертификат подтверждает соответствие продукта требованиям руководящих документов к средствам доверенной загрузки уровня платы расширения второго класса и возможность его использования для защиты конфиденциальной информации и гостайны с грифом «совершенно секретно» в информационных системах персональных данных до 1-го уровня защищённости включительно, геоинформационных системах до 1-го класса защищённости включительно, а также при создании автоматизированных систем до класса защищённости 1Б включительно. Выданный сертификат соответствия действителен до декабря 2023 года.

Система «Соболь» включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте опубликованы на сайте securitycode.ru/products/pak_sobol.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/979478
10.12.2018 [18:20], Андрей Крупин

Состоялся релиз антивируса Dr.Web 12.0 для файловых серверов Windows

Компания «Доктор Веб» объявила о выпуске новой версии антивирусного решения Dr.Web 12.0 для файловых серверов Windows.

В обновлённом продукте разработчики расширили спектр защищаемых антивирусом сущностей и сферу применения эвристических алгоритмов детектирования, реализовали новые методики проверки файлов и задействовали различные источники для принятия решения о вредоносности файлового объекта или процесса. Дальнейшее развитие в Dr.Web 12.0 для файловых серверов Windows получили поведенческие алгоритмы и механизмы превентивной защиты, которые были дополнены инструментами защиты от программ-шифровальщиков, блокирующих доступ к данным и требующих выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации.

Настройки главных компонентов защиты Dr.Web представлены в едином окне центра безопасности, которое предоставляет доступ ко всем компонентам, инструментам, статистике и настройкам программы

Настройки главных компонентов защиты Dr.Web представлены в едином окне центра безопасности, которое предоставляет доступ ко всем компонентам, инструментам, статистике и настройкам программы

В числе прочих нововведений Dr.Web 12.0 для файловых серверов Windows называется компонент «Защита от потери данных», позволяющий защитить рабочие документы и важные файлы от несанкционированных изменений. Система отслеживает обращения программ к выбранным директориям, пресекает попытки сторонних приложений внести в их содержимое какие-либо изменения и информирует об этом пользователя. Кроме того, с выпуском нового продукта компания «Доктор Веб» исключила из списка поддерживаемых устаревшую операционную систему Windows Server 2003.

Дополнительные сведения о продукте представлены на странице products.drweb.com/fileserver/win.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/979413
04.12.2018 [12:59], Андрей Крупин

Система предотвращения утечек данных Zecurion DLP получила поддержку Linux

Компания Zecurion сообщила о выпуске Linux-версии своего флагманского продукта Zecurion DLP, предназначенного для предотвращения утечек данных в корпоративной среде. Особенностью решения является поддержка отечественных дистрибутивов «Альт Линукс», «Гослинукс», Astra Linux и «Ред ОС».

Zecurion DLP представляет собой инструмент контроля коммуникаций персонала, выявления активностей сотрудников, наносящих экономический ущерб организации, признаков корпоративного мошенничества, конфликтов интересов и аффилированности, а также проведения расследований. В состав продукта включены устанавливаемые на рабочие Linux-станции пользователей модули перехвата, которые позволяют контролировать использование съёмных устройств, печать на принтерах, передачу данных по сетевым каналам и блокировать утечки информации. Для выявления фактов утечки DLP-система анализирует передаваемые данные с помощью контентного анализа с использованием более 10 технологий детектирования.

Также программный комплекс Zecurion DLP позволяет делать снимки экрана на рабочих станциях сотрудников, перехватывать ввод текста на клавиатуре и настраивать политики безопасности для USB-устройств, различных групп или отдельных пользователей. Управление политиками для macOS-, Windows- и Linux-платформ осуществляется через единую консоль управления системами Zecurion, что упрощает работу служб IT-безопасности и сокращает время на обработку данных по инцидентам.

Дополнительные сведения о DLP-системе можно найти на сайте компании-разработчика zecurion.ru/solution/dlp/data-loss-prevention.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/979104
27.11.2018 [17:29], Сергей Карасёв

Новое решение Positive Technologies поможет в выявлении сложных угроз

Компания Positive Technologies представила специализированное решение для раннего выявления сложных угроз, в том числе целевых кибератак, специфичных для России.

Комплекс ориентирован прежде всего на крупных корпоративных заказчиков. Отмечается, что интенсивность целевых атак постоянно растёт, в связи с чем требуются эффективные инструменты противодействия. Анонсированное решение позволяет максимально быстро обнаружить присутствие злоумышленника в сети и воссоздать полную картину нападения для детального расследования.

Система анализирует файлы в различных потоках данных с помощью нескольких антивирусов, «песочницы» и собственных репутационных списков, а также выявляет атаки в трафике на основе большого количества признаков. Благодаря ретроспективному анализу решение находит не обнаруженные ранее факты взлома инфраструктуры, что позволяет сократить до минимума длительность скрытого присутствия злоумышленника.

Отмечается, что решение даёт глубокое понимание контекста атаки: оно хранит записи «сырого» трафика, необходимые параметры сессий, детальный граф поведения анализируемого вредоносного ПО. Это позволяет экспертам оперативно выявить следы компрометации и отследить перемещение злоумышленника, а также выработать необходимые меры противодействия и устранения последствий нападения.

Комплекс позволяет выполнять требования законодательства по защите критической информационной инфраструктуры, персональных данных, сведений в информационных системах общего пользования и пр. 

Постоянный URL: http://servernews.ru/978794
23.11.2018 [12:47], Андрей Крупин

DLP-система Solar Dozor получила расширенные функции защиты конфиденциальной информации

Компания «Ростелеком-Solar» объявила о выпуске Solar Dozor 6.7 — новой версии системы предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде.

Solar Dozor представляет собой инструмент контроля коммуникаций персонала, выявления активностей сотрудников, наносящих экономический ущерб организации, признаков корпоративного мошенничества, конфликтов интересов и аффилированности, а также проведения расследований. В состав продукта включены устанавливаемые на рабочие станции пользователей модули перехвата, система хранения данных и аналитические средства проведения расследований, ведения досье сотрудников и разбора инцидентов.

Ключевым нововведением Solar Dozor 6.7 стала возможность активного противодействия нарушениям правил хранения конфиденциальной информации в корпоративной среде с помощью модуля File Crawler. Теперь сотрудник ИБ-службы может настроить работу DLP-системы таким образом, чтобы найденные в результате сканирования файлы, нарушающие политику ИБ, автоматически помещались в безопасное хранилище (карантинный каталог). Кроме того, в новой версии программного комплекса реализована возможность перехвата ввода данных в различные приложения с устройств ввода. Solar Dozor также позволяет увидеть события, происходившие на рабочей станции (терминале/удалённом рабочем столе) за несколько минут до и после ввода данных в приложение. Для этого непосредственно в журнале для каждой записи реализован поиск ближайших по времени снимков экрана.

Система Solar Dozor включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте опубликованы на сайте rt-solar.ru/products/solar_dozor.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/978630
20.11.2018 [16:06], Андрей Крупин

Positive Technologies и IPC2U выпустили аппаратно-программное решение для защиты промышленных предприятий

Компании Positive Technologies и IPC2U анонсировали PT ISIM netView Sensor — совместную разработку для решения задач в сфере кибербезопасности в промышленном сегменте.

PT ISIM netView Sensor представляет собой продукт класса систем мониторинга информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП). Он обеспечивает непрерывный анализ трафика сегментов технологической сети, позволяет инвентаризировать сетевые активы, выявлять неавторизованные действия персонала (в том числе злоумышленные) и своевременно сигнализирует о недочётах в информационной безопасности АСУ ТП и кибератаках на промышленную сеть предприятия. Кроме того, решение обеспечивает соответствие индустриальной IT-инфраструктуры требованиям законодательства (187-ФЗ, приказы ФСТЭК России №31, 239, ГосСОПКА).

Комплекс PT ISIM netView Sensor реализован на аппаратной платформе индустриального компьютера iROBO-6000 от компании IPC2U. Он имеет безвентиляторное исполнение в металлическом корпусе со степенью защиты IP40, может оснащаться процессорами Intel Celeron, Core i3/i5/ i7 и двумя SSD-накопителями, поддерживает до 32 Гбайт оперативной памяти, оснащён 4 портами Ethernet и может эксплуатироваться при температуре от -40 до 60 °С. В основу софтверной составляющей положена операционная система Linux Debian 8 с программным обеспечением Positive Technologies Industrial Security Incident Manager netView Sensor (PT ISIM).

«Внедрение PT ISIM netView Sensor занимает минуты, а первые результаты его использования могут быть получены в первые же часы после подключения к технологической сети: в частности, будут инвентаризованы сетевые ресурсы, выявлены недостатки сегментации и безопасности технологических ресурсов предприятия. Дальнейшая работа в режиме непрерывного мониторинга позволит решению оперативно обнаруживать изменения сети и потенциальные угрозы», — отмечают разработчики продукта.

Дополнительные сведения о совместном аппаратно-программном комплексе Positive Technologies и IPC2U можно найти на сайте ipc2u.ru.

Материалы по теме:

Источники:

Постоянный URL: http://servernews.ru/978483
20.11.2018 [14:38], Андрей Крупин

ESET обновила защитное решение «Офисный контроль и DLP Safetica»

Компания ESET объявила о доступности российским организациям новой версии решения «Офисный контроль и DLP Safetica», которое закрывает широкий спектр угроз безопасности, связанных с человеческим фактором.

Программный комплекс «Офисный контроль и DLP Safetica» представляет собой модульный продукт, помимо системы предотвращения утечек данных (Data Loss Prevention, DLP) включающий средства мониторинга и аналитические инструменты, отражающие наиболее полную картину рабочего дня сотрудников организации. Решение защищает компанию от спланированных или случайных утечек данных, злонамеренных действий инсайдеров и BYOD-рисков, а также помогает повысить продуктивность работы персонала и обеспечить соблюдение политик безопасности предприятия.

Обновлённый комплекс «Офисный контроль и DLP Safetica» получил контентный фильтр (ранее решение поддерживало только контекстную фильтрацию), функцию «Контроль каналов», которая позволяет ограничить передачу конфиденциальной информации в исходящих каналах связи (электронной почте и мессенджерах, включая веб-клиенты, а также при загрузке файлов на любые сайты) и улучшенный веб-интерфейс администратора. Кроме того, новая версия продукта умеет блокировать программы для криптомайнинга, поддерживает мультидоменную IT-инфраструктуру, совместима с набором служб и приложений Office  365, в том числе со сторонними средствами для классификации конфиденциальных файлов.

Система «Офисный контроль и DLP Safetica» функционирует в среде Windows и не требует изменения сетевой IT-инфраструктуры организации. Перехват данных с рабочих станций осуществляется с помощью программ-агентов (Safetica Endpoint Client), устанавливаемых на рабочие станции сотрудников и взаимодействующих с системой управления через сервер (Service Management Safetica). Сервер создаёт базу данных деятельности сотрудников на рабочих станциях и распространяет политики безопасности на каждое устройство или пользователя. Дополнительные сведения о продукте можно найти на сайте esetnod32.ru/business/services/eta/dlp.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/978452
20.11.2018 [08:09], Андрей Крупин

Вышло обновление серверной части Dr.Web Enterprise Security Suite

Компания «Доктор Веб» сообщила об обновлении серверной части комплекса Dr.Web Enterprise Security Suite до версии 11.0.1, включающего единый центр управления информационной безопасностью, а также компоненты защиты различных узлов и сервисов корпоративной сети.

Представленный отечественным разработчиком апдейт исправляет выявленные ошибки в коде продукта и приносит ряд новых функций. В частности, специалисты компании «Доктор Веб» добавили новый раздел статистики о событиях, зафиксированных на защищаемых станциях и серверах компонентом «Превентивная защита», реализовали поддержку внешней базы данных MySQL версии 8, включили возможность синхронизации групп антивирусной сети с Active Directory под управлением ОС семейства UNIX и в раздел серверной статистики добавили новый раздел с параметрами обращения к веб-серверу.

Помимо этого, сообщается о включении возможности настройки защищаемого соединения при поиске рабочих станций в Active Directory сканером сети, расширении набора настроек для удалённого администрирования защиты станций и серверов под управлением операционных систем семейства UNIX, а также функциональных возможностей брандмауэра, URL-фильтра, модуля офисного контроля и прочих компонентов продукта. Отдельное внимание было уделено исправлению ошибок в коде Dr.Web Enterprise Security Suite и повышению стабильности работы защитного комплекса.

Обновлённый продукт доступен через веб-интерфейс центра управления Dr.Web. Более подробная информация о Dr.Web Enterprise Security Suite версии 11.0.1, включая данные о системных требованиях и установке, содержится на сайте products.drweb.ru/enterprise_security_suite.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/978458
19.11.2018 [09:17], Андрей Крупин

Вышла новая версия платформы R-Vision Incident Response Platform 4.0

Компания R-Vision объявила о выпуске новой версии платформы Incident Response Platform (IRP) 4.0, предназначенной для оперативной организации и автоматизации деятельности по мониторингу, регистрации и реагированию на инциденты информационной безопасности.

R-Vision IRP позволяет создать единую точку консолидации информации обо всех инцидентах информационной безопасности (корпоративный центр кибербезопасности Security Operation Center, SOC), а также окружение для совместной работы группы реагирования на инциденты ИБ с возможностью сбора, анализа и хранения соответствующих сведений. Система обеспечивает координацию деятельности сотрудников компании, распределение задач и учёт выполненных мероприятий по реагированию на инциденты информационной безопасности.

Обновлённый комплекс R-Vision IRP 4.0 дополнен конструктором коннекторов, который позволяет непосредственно внутри интерфейса продукта создавать коннекторы для сторонних защитных решений и настраивать их автоматический запуск в нужный момент времени или при срабатывании заданных условий. Также в новой версии платформы сделан акцент на обеспечении соответствия последним требованиям регуляторов и законодательства. Так, описание инцидента содержит необходимый набор полей, требуемый для предоставления в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), а также отправки в ФинЦЕРТ ЦБ РФ. Для информационного обмена с этими центрами реализованы соответствующие коннекторы.

Подробные сведения о платформе централизованного управления информационной безопасностью R-Vision Incident Response Platform можно найти на сайте rvision.pro/irp.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/978391
13.11.2018 [14:34], Андрей Крупин

Система управления событиями ИБ «Комрад» получила крупное обновление

Научно-производственное объединение «Эшелон» объявило о выпуске обновлённого программного комплекса «Комрад», совместимого с отечественными средствами защиты информации и предназначенного для централизованного управления событиями информационной безопасности (ИБ).

Система «Комрад» позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем. В составе комплекса представлены инструменты сбора, обработки и аудита событий, средства аналитики и визуализации данных, механизмы оперативного оповещения об инцидентах (всплывающие уведомления, электронная почта, SMS) и другие функции, востребованные специалистами по информационной безопасности.

В новой версии комплекса «Комрад» появилась возможность масштабирования системы и разнесения её компонентов на отдельные узлы корпоративной сети. Помимо этого, продукт получил расширенные функции фильтрации событий информационной безопасности, улучшенный пользовательский интерфейс, поддержку протокола NetFlow v5/v7, дополнительные инструменты аналитики и визуализации данных. Сообщается также об изменении схемы лицензирования: теперь производительность программного комплекса определяется возможностями «железа», а не лицензионными ограничениями.

Система управления событиями ИБ «Комрад» сертифицирована ФСТЭК и Минобороны России, а также зарегистрирована в реестре отечественного ПО. Дополнительные сведения о продукте можно найти на сайте npo-echelon.ru.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/978112
Система Orphus