Материалы по тегу: защита предприятия

15.01.2020 [22:12], Андрей Крупин

Система защиты рабочих станций и серверов Secret Net Studio дополнилась функцией контроля административных привилегий

Компания «Код безопасности» объявила о выходе обновлённой версии продукта Secret Net Studio, предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз.

В новой версии 8.6 программного решения был усилен контроль административных привилегий, появились расширенные инструменты централизованного развёртывания и управления продуктом, а также дополнительные функциональные возможности для выполнения требований по защите объектов критической информационной инфраструктуры (КИИ).

Важным изменением стало появление в составе Secret Net Studio 8.6 почтового клиентского антивируса.

Продукт выпускается в двух редакциях: Secret Net Studio (для защиты конфиденциальной информации) и Secret Net Studio - C (для защиты гостайны). Редакция Secret Net Studio (в отличие от Secret Net Studio - C) содержит антивирусный модуль и модуль системы обнаружения и предотвращения вторжений. Обе редакции программного решения должны будут пройти оценку соответствия требованиям ФСТЭК России. Продукт поступит в продажу после прохождения инспекционного контроля.

Более подробную информацию о возможностях средства защиты от внешних и внутренних угроз Secret Net Studio можно найти на сайте разработчика securitycode.ru/products/secret-net-studio. Продукт включён в реестр отечественного ПО и рекомендуется к закупкам государственными предприятиями и органами власти.

Постоянный URL: http://servernews.ru/1001528
15.01.2020 [13:00], Андрей Крупин

DLP-система «Гарда предприятие» получила расширенные функции защиты конфиденциальной информации

Российский разработчик систем информационной безопасности «Гарда технологии» (входит в «ИКС Холдинг») выпустил обновлённую версию системы защиты от утечек информации «Гарда предприятие».

Ключевой особенностью продукта стала возможность перехвата и детектирования персональных данных на графических изображениях в режиме реального времени.

Программный комплекс «Гарда предприятие» относится к классу решений Data Loss Prevention (DLP) и представляет собой инструмент контроля коммуникаций персонала, выявления активностей сотрудников, наносящих экономический ущерб организации, признаков корпоративного мошенничества, конфликтов интересов и аффилированности, а также проведения расследований. В состав продукта включены устанавливаемые на рабочие станции пользователей модули перехвата, система хранения данных и аналитические средства проведения расследований, ведения досье сотрудников и разбора инцидентов.

Обновлённая DLP-система детектирует в трафике организации сканы и фотографии таких видов документов как паспорт РФ, водительское удостоверение, банковская карта, различая документы по типу. Это позволяет службе безопасности даже в территориально-распределённых компаниях выявить и предотвратить возможность утечки персональных данных клиентов или сотрудников предприятия.

Дополнительно в новой версии «Гарда предприятие» предустановлен детектор чертежей таких популярных систем автоматизированного проектирования (САПР) как AutoCAD, SolidWorks, «Компас». Система распознает в потоке перехваченных объектов файлы таких форматов как чертежи и извлекает из них текстовую информацию. Это даёт ИБ-службам возможность гибко настраивать политики безопасности, а также выполнять поиск по тексту с использованием всего набора соответствующих технологий продукта. Для чертежей отдельных форматов реализована возможность быстрого предпросмотра в веб-интерфейсе «Гарда предприятие».

Дополнительные сведения о продукте опубликованы на сайте gardatech.ru/produkty/gp.

Постоянный URL: http://servernews.ru/1001479
14.12.2019 [20:20], Андрей Крупин

Новая версия системы контроля рабочих станций StaffCop Enterprise: теперь с поддержкой Linux

Компания «Атом безопасность» представила новую версию программного комплекса StaffCop Enterprise, предназначенного для мониторинга рабочих станций и терминальных серверов с целью предотвращения утечек конфиденциальных данных, расследования инцидентов информационной безопасности, учёта рабочего времени сотрудников и анализа продуктивности их работы за ПК.

Ключевой особенностью обновлённого продукта стала поддержка Linux.

Новая версия системы контроля рабочих станций StaffCop Enterprise поддерживает работу со всеми современными дистрибутивами Linux, включая Ubuntu, Red Hat, CentOS, Arch Linux, а также ОС специального назначения, такими как Astra Linux Special Edition и Rosa Linux Enterprise.

StaffCop Enterprise обеспечивает решение таких задач, как:

  • отслеживание входа-выхода пользователей в систему;
  • перехват печати на принтере, набираемых на клавиатуре данных и буфера обмена;
  • отслеживание и блокировка посещения сайтов;
  • контроль файловых операций с теневыми копиями;
  • контроль подключения/отключения устройств и дисков;
  • ограничение доступа к USB-устройствам по их ID, пользователям;
  • создание автоматических скриншотов и снимков с веб-камер;
  • перехват звука с микрофона, запись видео рабочего стола;
  • удалённый доступ к рабочему столу;
  • отслеживание активности в приложениях;
  • слежение за текстовыми log-файлами и перехват zsh/bash-команд.

Комплекс StaffCop Enterprise зарегистрирован в реестре российского ПО как рекомендованный для закупки российскими компаниями и государственными структурами. Дополнительные сведения о продукте можно найти на сайте staffcop.ru/linux.

Постоянный URL: http://servernews.ru/999765
12.12.2019 [17:59], Андрей Крупин

ФСТЭК России продлила срок действия сертификата на систему анализа защищённости «Сканер-ВС»

Научно-производственное объединение «Эшелон» сообщило о продлении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на систему комплексного анализа защищённости «Сканер-ВС».

Срок действия продлённого сертификата составляет 5 лет — документ действителен до 13 ноября 2024 года.

«Сканер-ВС» позволяет обеспечить своевременное выявление брешей в IT-инфраструктуре организаций любого масштаба. С помощью комплекса можно проводить тестирование на проникновение, сканирование уязвимостей, а также анализ конфигурации, организовать непрерывный контроль защищённости автоматизированных систем предприятия.

Выданный ФСТЭК России сертификат подтверждает соответствие продукта требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля, а также техническим условиям при выполнении указаний по эксплуатации, приведённых в формуляре НПЭШ.00606-01 30.

Комплекс «Сканер-ВС» включён в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах.

Подробная информация о продукте представлена на сайте scaner-vs.ru.

Постоянный URL: http://servernews.ru/999623
12.12.2019 [12:34], Андрей Крупин

Вышла вторая версия решения «Гарда Антиботнет»

Российский производитель решений по информационной безопасности «Гарда Технологии» (входит в «ИКС Холдинг») выпустил вторую версию решения «Гарда Антиботнет».

«Гарда Антиботнет» представляет собой аппаратно-программный комплекс, предназначенный для автоматического выявления, сбора и анализа информации о вредоносной активности в трафике абонентов операторов мобильной связи и устройств Интернете вещей.

Система выявляет наличие аномальной активности в сетевом трафике мобильных устройств в реальном времени, записывает фрагменты вредоносного потока данных для последующего анализа и предоставляет инструменты для поддержки расследования инцидентов.

Особенностью второй версии решения «Гарда Антиботнет» стал оптимизированный поисковый модуль, способный обрабатывать трафик (в том числе зашифрованный) на скорости 240 Гбит/с и 110 млн пакетов в секунду. Также сообщается о включении в состав продукта DPI-сигнатур собственной разработки, позволяющих обнаружить вредоносные и аномальные активности телефонов и устройств Интернета вещей.

Более подробную информацию об аппаратно-программном комплексе «Гарда Антиботнет» можно получить на сайте gardatech.ru/produkty/antibot.

Постоянный URL: http://servernews.ru/999596
26.11.2019 [15:37], Андрей Крупин

Обновление DeviceLock DLP: улучшенные функции перехвата трафика и поддержка новых ОС

Компания «Смарт Лайн Инк» объявила о выпуске обновления программного комплекса DeviceLock DLP 8.3, предназначенного для предотвращения утечек данных в корпоративных сетях.

С помощью DeviceLock DLP службы информационной безопасности получают возможность своевременного оперативного реагирования на инциденты утечки данных. Решение осуществляет мониторинг и протоколирование доступа пользователей к устройствам, портам ввода-вывода, сетевым приложениям и протоколам. Ключевым элементом системы является легковесный исполнительный агент, устанавливаемый на каждой контролируемой рабочей станции.

Представленный разработчиком апдейт добавил в DeviceLock DLP поддержку операционных систем Windows 10 November 2019 Update (версия 1909) и macOS 10.15 Catalina, а также доработанные функции контроля облачного сервиса «Яндекс.Диск» и мессенджера Skype. Сообщается об исправлении выявленных ошибок в коде продукта и устранении проблемы, приводившей к задержкам передачи данных событийного протоколирования и теневого копирования действий пользователей с агентов на сервер. С полным списком изменений можно ознакомиться по этой ссылке.

Подробные сведения о DLP-системе компании «Смарт Лайн Инк» опубликованы на сайте devicelock.com.

Постоянный URL: http://servernews.ru/998503
26.11.2019 [13:15], Андрей Крупин

Система мониторинга ИБ-инцидентов R-Vision IRP получила крупное обновление

Компания R-Vision сообщила о выпуске новой версии платформы Incident Response Platform (IRP) 4.3, представляющей собой автоматизированный центр мониторинга, обработки и реагирования на инциденты информационной безопасности (Security Operation Center, SOC).

Созданное отечественным разработчиком решение аккумулирует данные об инцидентах ИБ из множества источников, обеспечивает координацию работы команды SOC и автоматизирует процедуры реагирования.

Ключевым новшеством платформы R-Vision IRP версии 4.3 стал переход от линейного жизненного цикла, где инцидент проходит стадии обработки последовательно, к возможности задавать произвольные диаграммы обработки и управлять логикой переключения между статусами. Также появилась возможность гибкой настройки отображаемого содержимого инцидента: теперь состав карточки инцидента может быть динамически изменён, согласно преднастроенным критериям, либо в зависимости от роли работающего с инцидентом пользователя.

В числе прочих нововведений продукта отмечаются доработанные средства визуализации данных, усовершенствованный конструктор автоматизации действий по реагированию и улучшенные инструменты импортирования сведений об инцидентах из внешних систем. Отдельное внимание разработчиками было уделено оптимизации командной работы SOC. Была добавлена функция автоматического назначения ответственного за инцидент, исходя из загрузки и доступности сотрудников.

Подробные сведения о платформе централизованного управления информационной безопасностью R-Vision Incident Response Platform можно найти на сайте rvision.pro/irp.

Постоянный URL: http://servernews.ru/998484
25.11.2019 [17:42], Андрей Крупин

Вышла новая версия платформы Security Vision Incident Response Platform

Компания «Интеллектуальная безопасность» объявила о выпуске новой версии платформы Security Vision Incident Response Platform (IRP).

Решение предназначено для оперативной организации и автоматизации деятельности по мониторингу, регистрации и реагированию на инциденты информационной безопасности.

Security Vision IRP позволяет создать единую точку консолидации информации обо всех инцидентах информационной безопасности (корпоративный центр кибербезопасности Security Operation Center, SOC), а также окружение для совместной работы группы реагирования на инциденты ИБ с возможностью сбора, анализа и хранения соответствующих сведений. Система обеспечивает координацию деятельности сотрудников компании, распределение задач и учёт выполненных мероприятий по реагированию на инциденты информационной безопасности.

Обновлённый комплекс Security Vision IRP дополнен менеджером коннекторов, который позволяет непосредственно внутри интерфейса продукта создавать коннекторы для сторонних защитных решений и настраивать их автоматический запуск в нужный момент времени или при срабатывании заданных условий. Также в новой версии платформы появились расширенные возможности логирования событий ИБ, средства экспорта/импорта конфигурационных настроек коннекторов данных, доработан инструментарий для работы с заявками.

Подробные сведения о платформе централизованного управления информационной безопасностью Security Vision Incident Response Platform можно найти на сайте securityvision.ru/products/irp.

Постоянный URL: http://servernews.ru/998426
05.11.2019 [15:05], Андрей Крупин

Шлюз безопасности Traffic Inspector получил поддержку Windows Server 2019

Компания «Смарт-Софт» сообщила о выпуске новой версии программного комплекса Traffic Inspector 3.0.2.921, предназначенного для организации защищённого доступа в Интернет в корпоративных сетях.

Разработанный российским разработчиком продукт обеспечивает контроль и учёт трафика, фильтрацию спама, антивирусную защиту, управление скоростью передачи и маршрутизацией данных.

В составе Traffic Inspector представлены: прокси-сервер, обеспечивающий кэширование и блокировку нежелательных ресурсов; брандмауэр для защиты от сетевых атак; система биллинга и учёта всех видов трафика (через прокси, почтовый шлюз и NAT); модуль динамического ограничения скоростей и сессий; механизм блокировки при чрезмерной сетевой активности; веб-сервер статистики, система удалённого доступа и прочие компоненты. Решение рассчитано на использование в среде операционных систем Windows. Администрирование происходит через оснастку Microsoft Management Console.

В новом релизе Traffic Inspector 3.0.2.921 разработчиками обеспечена поддержка серверной ОС Windows Server 2019, упрощена процедура создания правил блокировки геолокации для межсетевого экрана и для модуля контентной фильтрации NetPolice, исправлено информационное сообщение о блокировке HTTPS-сайтов, добавлена функционал прокси-каскада и обеспечена возможность анализа SSL/TLS-трафика. Помимо этого, обновлены списки сигнатур для глубокой инспекции пакетов (L7-фильтрация), добавлена возможность формирования отчёта о контекстной фильтрации в разрезе категории, повышена стабильность работы планировщика отчётов и исправлены обнаруженные ошибки.

Дополнительные сведения о программном решении Traffic Inspector и демонстрационные сборки продукта доступны на сайте компании-разработчика по адресу smart-soft.ru/products/traffic-inspector.

Постоянный URL: http://servernews.ru/996986
28.10.2019 [13:10], Сергей Карасёв

Межсетевой экран Zyxel ATP100 защитит малый бизнес от киберугроз

Компания Zyxel анонсировала относительно недорогой межсетевой экран ZyWALL ATP100. Он является младшей версией модели ATP200, с которой мы познакомились в прошлом году. 

Новинка рассчитана на небольшие компании или удалённые филиалы, где работает до 25 сотрудников. Zyxel ATP100 обеспечивает пропускную способность в 1 Гбит/с. Максимально допустимое количество одновременных TCP-сессий — 300 000.

Как и во всей серии ATP, в младшей версии используется комбинированная облачная платформа. Система идентифицирует неизвестные файлы на основе запросов от всех межсетевых экранов ATP, которые используются по всему миру, и сохраняет информацию о каждой новой обнаруженной угрозе. Такой подход позволяет эффективно бороться с наиболее опасными угрозами «нулевого дня».

Устройство оборудовано набором из 4 портов LAN, одним портом WAN и одним разъёмом SFP. Во фронтальной части корпуса также предусмотрен порт USB 3.0. Габариты составляют 216 × 147,3 × 33 мм, вес — 0,85 кг.

Более подробная информация о новинке доступна здесь

Постоянный URL: http://servernews.ru/996361
Система Orphus