Материалы по тегу: защита предприятия

26.11.2019 [15:37], Андрей Крупин

Обновление DeviceLock DLP: улучшенные функции перехвата трафика и поддержка новых ОС

Компания «Смарт Лайн Инк» объявила о выпуске обновления программного комплекса DeviceLock DLP 8.3, предназначенного для предотвращения утечек данных в корпоративных сетях.

С помощью DeviceLock DLP службы информационной безопасности получают возможность своевременного оперативного реагирования на инциденты утечки данных. Решение осуществляет мониторинг и протоколирование доступа пользователей к устройствам, портам ввода-вывода, сетевым приложениям и протоколам. Ключевым элементом системы является легковесный исполнительный агент, устанавливаемый на каждой контролируемой рабочей станции.

Представленный разработчиком апдейт добавил в DeviceLock DLP поддержку операционных систем Windows 10 November 2019 Update (версия 1909) и macOS 10.15 Catalina, а также доработанные функции контроля облачного сервиса «Яндекс.Диск» и мессенджера Skype. Сообщается об исправлении выявленных ошибок в коде продукта и устранении проблемы, приводившей к задержкам передачи данных событийного протоколирования и теневого копирования действий пользователей с агентов на сервер. С полным списком изменений можно ознакомиться по этой ссылке.

Подробные сведения о DLP-системе компании «Смарт Лайн Инк» опубликованы на сайте devicelock.com.

Постоянный URL: http://servernews.ru/998503
26.11.2019 [13:15], Андрей Крупин

Система мониторинга ИБ-инцидентов R-Vision IRP получила крупное обновление

Компания R-Vision сообщила о выпуске новой версии платформы Incident Response Platform (IRP) 4.3, представляющей собой автоматизированный центр мониторинга, обработки и реагирования на инциденты информационной безопасности (Security Operation Center, SOC).

Созданное отечественным разработчиком решение аккумулирует данные об инцидентах ИБ из множества источников, обеспечивает координацию работы команды SOC и автоматизирует процедуры реагирования.

Ключевым новшеством платформы R-Vision IRP версии 4.3 стал переход от линейного жизненного цикла, где инцидент проходит стадии обработки последовательно, к возможности задавать произвольные диаграммы обработки и управлять логикой переключения между статусами. Также появилась возможность гибкой настройки отображаемого содержимого инцидента: теперь состав карточки инцидента может быть динамически изменён, согласно преднастроенным критериям, либо в зависимости от роли работающего с инцидентом пользователя.

В числе прочих нововведений продукта отмечаются доработанные средства визуализации данных, усовершенствованный конструктор автоматизации действий по реагированию и улучшенные инструменты импортирования сведений об инцидентах из внешних систем. Отдельное внимание разработчиками было уделено оптимизации командной работы SOC. Была добавлена функция автоматического назначения ответственного за инцидент, исходя из загрузки и доступности сотрудников.

Подробные сведения о платформе централизованного управления информационной безопасностью R-Vision Incident Response Platform можно найти на сайте rvision.pro/irp.

Постоянный URL: http://servernews.ru/998484
25.11.2019 [17:42], Андрей Крупин

Вышла новая версия платформы Security Vision Incident Response Platform

Компания «Интеллектуальная безопасность» объявила о выпуске новой версии платформы Security Vision Incident Response Platform (IRP).

Решение предназначено для оперативной организации и автоматизации деятельности по мониторингу, регистрации и реагированию на инциденты информационной безопасности.

Security Vision IRP позволяет создать единую точку консолидации информации обо всех инцидентах информационной безопасности (корпоративный центр кибербезопасности Security Operation Center, SOC), а также окружение для совместной работы группы реагирования на инциденты ИБ с возможностью сбора, анализа и хранения соответствующих сведений. Система обеспечивает координацию деятельности сотрудников компании, распределение задач и учёт выполненных мероприятий по реагированию на инциденты информационной безопасности.

Обновлённый комплекс Security Vision IRP дополнен менеджером коннекторов, который позволяет непосредственно внутри интерфейса продукта создавать коннекторы для сторонних защитных решений и настраивать их автоматический запуск в нужный момент времени или при срабатывании заданных условий. Также в новой версии платформы появились расширенные возможности логирования событий ИБ, средства экспорта/импорта конфигурационных настроек коннекторов данных, доработан инструментарий для работы с заявками.

Подробные сведения о платформе централизованного управления информационной безопасностью Security Vision Incident Response Platform можно найти на сайте securityvision.ru/products/irp.

Постоянный URL: http://servernews.ru/998426
05.11.2019 [15:05], Андрей Крупин

Шлюз безопасности Traffic Inspector получил поддержку Windows Server 2019

Компания «Смарт-Софт» сообщила о выпуске новой версии программного комплекса Traffic Inspector 3.0.2.921, предназначенного для организации защищённого доступа в Интернет в корпоративных сетях.

Разработанный российским разработчиком продукт обеспечивает контроль и учёт трафика, фильтрацию спама, антивирусную защиту, управление скоростью передачи и маршрутизацией данных.

В составе Traffic Inspector представлены: прокси-сервер, обеспечивающий кэширование и блокировку нежелательных ресурсов; брандмауэр для защиты от сетевых атак; система биллинга и учёта всех видов трафика (через прокси, почтовый шлюз и NAT); модуль динамического ограничения скоростей и сессий; механизм блокировки при чрезмерной сетевой активности; веб-сервер статистики, система удалённого доступа и прочие компоненты. Решение рассчитано на использование в среде операционных систем Windows. Администрирование происходит через оснастку Microsoft Management Console.

В новом релизе Traffic Inspector 3.0.2.921 разработчиками обеспечена поддержка серверной ОС Windows Server 2019, упрощена процедура создания правил блокировки геолокации для межсетевого экрана и для модуля контентной фильтрации NetPolice, исправлено информационное сообщение о блокировке HTTPS-сайтов, добавлена функционал прокси-каскада и обеспечена возможность анализа SSL/TLS-трафика. Помимо этого, обновлены списки сигнатур для глубокой инспекции пакетов (L7-фильтрация), добавлена возможность формирования отчёта о контекстной фильтрации в разрезе категории, повышена стабильность работы планировщика отчётов и исправлены обнаруженные ошибки.

Дополнительные сведения о программном решении Traffic Inspector и демонстрационные сборки продукта доступны на сайте компании-разработчика по адресу smart-soft.ru/products/traffic-inspector.

Постоянный URL: http://servernews.ru/996986
28.10.2019 [13:10], Сергей Карасёв

Межсетевой экран Zyxel ATP100 защитит малый бизнес от киберугроз

Компания Zyxel анонсировала относительно недорогой межсетевой экран ZyWALL ATP100. Он является младшей версией модели ATP200, с которой мы познакомились в прошлом году. 

Новинка рассчитана на небольшие компании или удалённые филиалы, где работает до 25 сотрудников. Zyxel ATP100 обеспечивает пропускную способность в 1 Гбит/с. Максимально допустимое количество одновременных TCP-сессий — 300 000.

Как и во всей серии ATP, в младшей версии используется комбинированная облачная платформа. Система идентифицирует неизвестные файлы на основе запросов от всех межсетевых экранов ATP, которые используются по всему миру, и сохраняет информацию о каждой новой обнаруженной угрозе. Такой подход позволяет эффективно бороться с наиболее опасными угрозами «нулевого дня».

Устройство оборудовано набором из 4 портов LAN, одним портом WAN и одним разъёмом SFP. Во фронтальной части корпуса также предусмотрен порт USB 3.0. Габариты составляют 216 × 147,3 × 33 мм, вес — 0,85 кг.

Более подробная информация о новинке доступна здесь

Постоянный URL: http://servernews.ru/996361
25.10.2019 [15:18], Андрей Крупин

«Рефактор-ИКС» представила систему защиты объектов критической информационной инфраструктуры РФ

Компания «Рефактор-ИКС» представила систему обнаружения, предупреждения и ликвидации последствий компьютерных атак «RFX-СОПКА».

Продукт предназначен для выполнения требований закона №187-ФЗ («О безопасности критической информационной инфраструктуры Российской Федерации») и помогает упростить контроль за IT-инфраструктурой, подлежащей мониторингу на предмет уязвимостей.

Программный комплекс «RFX-СОПКА» позволяет хранить актуальную информацию об объектах критической информационной инфраструктуры (КИИ), проводить инвентаризацию оборудования, регистрировать ИБ-инциденты и организовать работу с ними, выявлять уязвимости информационных систем, взаимодействовать с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) и решать прочие связанные с защитой объектов КИИ задачи.

Система «RFX-СОПКА» доступна как для локального внедрения, так и в облачном варианте. Стоимость решения зависит от количества пользователей и объектов КИИ. Более подробную информацию о продукте можно найти на сайте sopka.online.

Напомним, что с 1 января 2018 года вступили в силу изменения в Уголовный кодекс РФ, которые предусматривают уголовную ответственность за кибератаки на национальную информационную инфраструктуру. Список объектов КИИ государства включает телекоммуникационные и IT-системы, а также автоматизированные системы управления технологическими процессами (АСУ ТП), которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

Постоянный URL: http://servernews.ru/996270
08.10.2019 [16:40], Андрей Крупин

DLP-система Solar Dozor дополнилась модулем анализа поведения пользователей

Компания «Ростелеком-Solar» объявила о выпуске Solar Dozor 7 — новой версии системы предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде.

Ключевой особенностью обновлённого программного комплекса стал модуль поведенческого анализа User Behavior Analytics (UBA), использующий технологии машинного обучения и системы искусственного интеллекта на базе нейронных сетей.

Модуль UBA позволяет службам IT-безопасности анализировать выполняемые сотрудниками организации действия и автоматически выявлять в их поведении аномалии, которые могут свидетельствовать о ранних признаках корпоративного мошенничества, зарождении коррупционных схем, предпосылках к возникновению утечек информации и т. п.

Компонент UBA полностью интегрирован с Solar Dozor и не требует доработок. Он использует общие каналы коммуникаций, учитывает срабатывания политики безопасности, анализирует движение информационных объектов, а также учитывает связи сотрудников с коллегами из различных подразделений компании и групп особого контроля. Для анализа контекста доступен переход к сообщениям, на которые среагировали механизмы UBA. Данные модуля сразу отображаются в досье и карточках персон.

DLP-система Solar Dozor включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами. Дополнительные сведения о продукте опубликованы на сайте rt-solar.ru/dozor7.

Постоянный URL: http://servernews.ru/995282
20.09.2019 [12:34], Андрей Крупин

«Лаборатория Касперского» разработала сервис информирования об угрозах для промышленных предприятий

«Лаборатория Касперского» выпустила новый сервис информирования об угрозах для промышленных предприятий — Kaspersky ICS Vulnerabilities Database.

Kaspersky ICS Vulnerabilities Database предоставляет службам IT-безопасности доступ к постоянно обновляемым данным о наиболее критичных уязвимостях в автоматизированных системах управления технологическими процессами (АСУ ТП) и устройствах промышленного Интернета вещей различных вендоров со всеми необходимыми техническими подробностями. Используя эти сведения, предприятия могут приоритизировать и планировать важные обновления своих индустриальных систем или другие действия для снижения рисков возможной эксплуатации уязвимостей злоумышленниками.

Представляемые Kaspersky ICS Vulnerabilities Database данные доступны в формате, удобном для чтения как человеку, так и машине, через REST API. Их можно интегрировать в уже установленные на предприятии защитные инструменты и вручную настраивать действия, необходимые для устранения уязвимостей.

В новый сервис также входит компонент Network Attacks Signatures Database, включающий в себя сигнатуры потенциальных промышленных киберугроз. Эти данные могут быть интегрированы в систему обнаружения вторжений другого вендора для минимизации риска киберинцидента в производственной инфраструктуре.

Kaspersky ICS Vulnerabilities Database поступит в продажу в декабре 2019 года.

Постоянный URL: http://servernews.ru/994379
05.09.2019 [15:20], Андрей Крупин

Стартовало бета-тестирование Dr.Web Enterprise Security Suite 12.0

Компания «Доктор Веб» сообщила о начале открытого бета-тестирования двенадцатой версии комплексного решения Dr.Web Enterprise Security Suite, обеспечивающего централизованную защиту всех узлов корпоративной сети — рабочих станций, почтовых, файловых серверов и серверов приложений, включая терминальные, интернет-шлюзов и мобильных устройств сотрудников организации.

Решение Dr.Web Enterprise Security Suite имеет клиент-серверную архитектуру. Клиентские компоненты комплекса устанавливаются на защищаемые рабочие станции, мобильные устройства и прочие узлы корпоративной сети. Серверная часть продукта обеспечивает централизованное администрирование антивирусной и антиспам-защиты сети предприятия, включая развёртывание, обновление вирусных баз и программных модулей компонентов, мониторинг состояния сети, оповещение о вирусных событиях, сбор статистики. Для связи сервера Dr.Web с агентами используются протоколы TCP/IP.

В новой версии Dr.Web Enterprise Security Suite 12.0 реализована поддержка протокола SMBv2, ОС Windows Server 2019 и добавлен компонент «Контроль приложений», при помощи которого системные администраторы и ИБ-службы могут определять, запуск каких программ разрешать, а каких — запрещать на защищаемых рабочих станциях. Также сообщается о включении в состав продукта дополнительных диагностических утилит, доработках средств аудита защищаемой IT-инфраструктуры, расширении набора настроек, добавлении журнала аварийно завершённых соединений сервера Dr.Web с клиентскими машинами и внесении ряда изменений в инструменты управления программным комплексом. Отдельный акцент делается на прекращении поддержки сервером Dr.Web операционных систем ниже Windows 7 (х32) и Windows Server 2008 R2 (х64). С полным списком нововведений можно ознакомиться по этой ссылке.

В компании подчёркивают, что бета-версия защитного решения предназначена исключительно для ознакомления с продуктом и может содержать некоторые ошибки или недоработки. Не рекомендуется использовать тестовую сборку Dr.Web Enterprise Security Suite 12.0 для защиты информации на рабочих станциях и серверах, критически важных для функционирования IT-инфраструктуры организации.

Постоянный URL: http://servernews.ru/993615
03.09.2019 [13:10], Андрей Крупин

«СёрчИнформ» вывел на рынок продукт для аудита файловых систем

Разработчик средств защиты информации «СёрчИнформ» выпустил программный комплекс FileAuditor. Продукт относится к классу DCAP-решений (Data-Centric Audit and Protection) и предназначен для автоматизированного аудита файловых систем в корпоративных сетях, поиска нарушений прав доступа к документам и отслеживания изменений в критичных данных.

«СёрчИнформ FileAuditor» сканирует рабочие станции сотрудников, серверы и сетевые директории, находит в общем документообороте файлы, которые содержат критичную информацию, и присваивает каждому метку определенного типа: персональные данные, коммерческая тайна, номера кредитных карт и т.д. Программный комплекс автоматически отслеживает открытые ресурсы, файлы, доступные конкретному пользователю или группе, учётные записи с привилегированными правами и информирует об этом службы IT-безопасности организации.

Как работает FileAuditor

Как работает FileAuditor

Помимо этого, «СёрчИнформ FileAuditor» производит аудит пользовательских операций в файловой системе и создаёт теневые копии критичных файлов, найденных на рабочей станции, сервере или в сетевых папках, и сохраняет историю их редакций. Архив критичных данных помогает в расследованиях инцидентов и гарантирует восстановление потерянной информации.

Пользовательский интерфейс FileAuditor

Пользовательский интерфейс FileAuditor

FileAuditor может работать как автономно, так и в составе DLP-системы «Контур информационной безопасности СёрчИнформ», контролирующей максимальное число каналов передачи данных в корпоративной среде.

Подробнее о возможностях «СёрчИнформ FileAuditor» можно узнать на сайте searchinform.ru/products/fileauditor. Для оценки возможностей продукта разработчиком предлагается 30-дневная бесплатная пробная версия программного комплекса.

Постоянный URL: http://servernews.ru/993454
Система Orphus