Материалы по тегу: защита предприятия

23.03.2021 [22:02], Андрей Крупин

Состоялся релиз системы управления уязвимостями MaxPatrol VM

Компания Positive Technologies вывела на рынок систему управления уязвимостями нового поколения MaxPatrol VM.

Представленный отечественным разработчиком продукт построен на базе платформы MaxPatrol 10, объединяющей продукты Positive Technologies для мониторинга безопасности корпоративной IT-инфраструктуры. MaxPatrol VM позволяет выстроить полный цикл управления уязвимостями: от сбора информации об IT-активах, выявления и приоритизации уязвимостей по уровню их опасности до контроля их устранения. Система снижает нагрузку на подразделения ИТ и ИБ, автоматизируя большинство рутинных процессов, и повышает эффективность мероприятий по защите.

В основу MaxPatrol VM положена технология управления активами Security Asset Management (SAM). Она позволяет системе с помощью активного и пассивного сбора данных строить в каждый момент времени актуальную и полную модель наблюдаемой инфраструктуры. За счёт понимания IT-среды решение помогает выстроить и автоматизировать управление уязвимостями с учётом значимости компонентов сети для бизнес-процессов, охватить все системы организации, а также учитывать изменения инфраструктуры.

MaxPatrol VM поддерживает интеграцию с другими продуктами Positive Technologies — системой выявления инцидентов в реальном времени MaxPatrol SIEM и системой анализа трафика PT Network Attack Discovery, что позволяет обогатить знания об IT-активах предприятия и добиться полной видимости инфраструктуры. Подробные сведения о новом программном комплексе можно найти на сайте ptsecurity.com/products/mp-vm.

Постоянный URL: http://servernews.ru/1035596
19.03.2021 [23:44], Андрей Крупин

R-Vision представила решение для операторов критической информационной инфраструктуры

Компания R-Vision сообщила о выпуске программного комплекса «R-Vision КИИ», предназначенного для автоматизации процессов соответствия критической информационной инфраструктуры (КИИ) требованиям Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 №187-ФЗ.

По заверениям разработчика, система «R-Vision КИИ» существенно упрощает категорирование объектов критической информационной инфраструктуры, позволяя автоматизировать ряд задач, начиная от формирования комиссии по категорированию и заканчивая подготовкой необходимых документов для предоставления во ФСТЭК России. Решение ускоряет подготовку необходимых документов за счёт импорта данных, автоматического заполнения требуемых полей и формирования документов в полном соответствии с требованиями регуляторов.

«R-Vision КИИ» также обеспечивает инвентаризацию активов операторов критической информационной инфраструктуры и оценку актуальности цифровых угроз. В дополнение к этому платформа позволяет вести учёт событий информационной безопасности, осуществлять реагирование и информирование системы ГосСОПКА по выбранным инцидентам в двустороннем формате, получать ответные сообщения, данные об угрозах, атаках и уязвимостях.

Подробные сведения о программном комплексе для автоматизации процессов соответствия КИИ требованиям 187-ФЗ можно найти на сайте rvision.pro/r-vision-kii.

Постоянный URL: http://servernews.ru/1035327
04.03.2021 [15:34], Андрей Крупин

Вышла новая версия системы мониторинга ИБ-инцидентов R-Vision IRP 4.5

Компания R-Vision сообщила о выпуске новой версии платформы реагирования на инциденты информационной безопасности Incident Response Platform (IRP) 4.5.

R-Vision IRP представляет собой продукт класса SOAR (Security Orchestration, Automation and Response), который агрегирует данные об инцидентах из множества источников, обогащает их дополнительным контекстом, автоматизирует рутинные процессы по обработке инцидентов, процедуры реагирования и координацию действий команды центра мониторинга и реагирования на инциденты ИБ (SOC), повышая его эффективность и скорость реакции на киберугрозы.

В обновлённом программном комплексе R-Vision IRP 4.5 появились возможности использования сценариев реагирования для нескольких организаций в режиме multitenancy, настраиваемая валидация значений для полей карточки инцидента, новые методы Public API, а также ряд улучшений, способствующих повышению эффективности работы аналитика SOC.

Также в новой версии платформы можно извлекать данные по контролируемым активам из произвольного источника путём написания скрипта на Python — одном из самых используемых языков программирования. Кроме того, появилась возможность автозаполнения электронной формы для отправки данных в ФинЦЕРТ, что актуально для финансовых и кредитных организаций и снимает необходимость выполнения рутинных задач со специалистов центров мониторинга.

Подробные сведения о платформе централизованного управления информационной безопасностью R-Vision Incident Response Platform можно найти на сайте rvision.pro/irp.

Постоянный URL: http://servernews.ru/1034132
19.02.2021 [18:50], Андрей Галадей

MaxPatrol SIEM 6.1 научился защищать виртуальные среды VMware vSphere

Система MaxPatrol SIEM от Positive Technologies предназначена для отслеживания вторжений и других инцидентов безопасности в информационных сетях. В версии 6.1, как сообщается, появилась поддержка системы виртуализации VMware vSphere. Новая версия будет предотвращать действия злоумышленников и поможет справиться с воровством данных и нарушением систем защиты в виртуализированных средах.

Учитывая, что почти 80% крупного бизнеса в мире использует VMware vSphere и другие продукты от этой компании, логично, что это весьма привлекательная цель для атак. Чтобы противостоять им, добавлен новый пакет экспертизы с правилами детектирования угроз. Система, в частности, среагирует на попытки клонирования критически важных ВМ, копирования файлов с них, отключения ВМ с системами защиты или смены их параметров и так далее.

MaxPatrol SIEM способен автоматически определить, каким виртуальным машинам (ВМ) требуется особое внимание, но можно и вручную дополнить список критически важных ВМ. Пакеты экспертизы для MaxPatrol SIEM будут обновляться каждые два месяца — сначала будет выходит апдейт, а затем и улучшения к нему.

Постоянный URL: http://servernews.ru/1033032
17.01.2021 [10:32], Андрей Крупин

Система управления ИБ-событиями KOMRAD Enterprise SIEM получила крупное обновление

Научно-производственное объединение «Эшелон» объявило о выпуске обновлённого программного комплекса KOMRAD Enterprise SIEM 4.0.

Созданный отечественным разработчиком продукт относится к классу решений SIEM (Security information and event management) и позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем.

В составе комплекса представлены инструменты сбора, обработки и аудита событий, средства аналитики и визуализации данных, механизмы оперативного оповещения об инцидентах (всплывающие уведомления, электронная почта, SMS) и другие функции, востребованные специалистами по информационной безопасности. Поддерживается интеграция KOMRAD Enterprise SIEM с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

В новой версии KOMRAD Enterprise SIEM 4.0 повышена стабильность сбора, фильтрации и корреляции событий информационной безопасности, увеличена производительность, реализована возможность самостоятельного подключения произвольных источников, переработан пользовательский интерфейс продукта. Также впервые среди отечественных разработок систем подобного класса реализована кроссплатформенность: теперь поддерживается развёртывание программного комплекса на рабочих станциях и серверах под управлением операционных систем как Windows, так и Linux (Astra Linux, Ubuntu).

Система управления ИБ-событиями KOMRAD Enterprise SIEM включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минкомсвязи России и может применяться в органах безопасности и иных государственных ведомствах. Подробная информация о продукте представлена на сайте npo-echelon.ru.

Постоянный URL: http://servernews.ru/1030272
21.12.2020 [14:53], Андрей Крупин

Система сетевой безопасности «Гарда монитор» получила поддержку промышленных протоколов

Российский разработчик систем информационной безопасности «Гарда технологии» (входит в «ИКС Холдинг») выпустил обновлённую версию системы «Гарда монитор».

Комплекс «Гарда монитор» относится к классу решений Network Traffic Analysis (NTA) и представляет собой инструмент для выявления угроз, расследования инцидентов, анализа трафика, обнаружения атак на периметре и внутри корпоративной сети. Продукт позволяет выявлять попытки поиска и эксплуатации уязвимостей в сетевой инфраструктуре организации, проводить контроль сетевых каналов и передаваемых потоков данных на соответствие политикам информационной безопасности, а также осуществлять перехват и запись всего трафика предприятия.

В новой версии платформы «Гарда монитор» реализована возможность наблюдения за используемыми IP-адресами, MAC-адресами, DNS-именами устройств и портами получателей (сервисами) в заданном сегменте сети. Добавлены автоматически обновляемые репутационные списки IP-адресов, доменов и URL-адресов по различным категориям (бот-сети, фишинг, криптомайнинг и др.). Стало возможным дектектирование промышленных протоколов DNP3, MODBUS, OPCUA, S7Comm. Также сообщается о расширении функций доменной авторизации, добавлении поддержки протоколов NetFlow, sFlow v2/v4/v5, доработках интерфейса раздела фактов сетевой разведки и прочих улучшениях.

Дополнительную информацию о системе сетевой безопасности «Гарда монитор», а также технические данные и сведения о стоимости продукта, можно найти на сайте компании-разработчика.

Постоянный URL: http://servernews.ru/1028368
01.12.2020 [11:12], Андрей Крупин

R-Vision анонсировала новое решение Threat Deception Platform

Компания R-Vision, российский разработчик решений для автоматизации управления информационной безопасностью и реагирования на инциденты, представила новый программный комплекс Threat Deception Platform (TDP), предназначенный для выявления скрытой активности злоумышленников в корпоративной IT-среде и предотвращения атак на ранних этапах.

Платформа R-Vision TDP позволяет автоматически разворачивать системы ловушек, эмулирующих реальные IT-активы организации, и управлять ими из единого центра. Ловушки могут воспроизводить приложения, устройства, сетевое оборудование, серверы, рабочие станции, сервисы, службы и имитировать сетевое взаимодействие. Для привлечения внимания атакующего на ловушках и по узлам реальной инфраструктуры расставляются приманки — информация, представляющая потенциальную ценность. Это могут быть файлы конфигураций, история браузера, черновики, ключи ssh, файлы с паролями и другими данными, которые генерируются автоматически, соблюдая характерные для организации параметры.

Ловушки и приманки предназначены исключительно для привлечения внимания злоумышленника и не используются в нормальных рабочих процессах, поэтому любое взаимодействие с ними с высокой вероятностью свидетельствует об инциденте. При регистрации взаимодействия с приманками и ловушками, система R-Vision TDP собирает и обрабатывает эти события и направляет оповещение ИБ-службам. События безопасности могут также передаваться во внешние системы, такие как IRP/SOAR и SIEM для реагирования.

Подробные сведения о новом продукте R-Vision Threat Deception Platform можно найти на сайте rvision.pro/deception. Официальный релиз платформы запланирован на первый квартал 2021 года, старт пилотных проектов планируется в ближайшее время.

Постоянный URL: http://servernews.ru/1026709
26.11.2020 [15:49], Андрей Крупин

Система защиты от утечек информации «Гарда Предприятие» получила микросервисную архитектуру

Российский разработчик систем информационной безопасности «Гарда Технологии» (входит в «ИКС Холдинг») выпустил обновлённую версию системы защиты от утечек информации «Гарда Предприятие».

Программный комплекс «Гарда предприятие» относится к классу решений Data Loss Prevention (DLP) и представляет собой инструмент для контроля и анализа информационных потоков компании, защиты и предотвращения утечек конфиденциальных данных. В состав продукта включены устанавливаемые на рабочие станции пользователей модули перехвата, система хранения данных и аналитические средства проведения расследований, ведения досье сотрудников и разбора инцидентов.

Ключевой особенностью новой версии продукта стала микросервисная архитектура, позволяющая неограниченно масштабировать DLP-систему и гибко конфигурировать её в соответствие с потребностями заказчиков. В дополнение к этому в программном комплексе появилась возможность авторизации пользователей через Active Directory, улучшена защита и расширены функциональные возможности агентского модуля перехвата для macOS.

Дополнительная информация о платформе «Гарда Технологии», а также технические данные и сведения о стоимости продукта, представлены на сайте компании-разработчика.

Постоянный URL: http://servernews.ru/1026394
16.10.2020 [23:10], Андрей Крупин

R-Vision представила аналитическую платформу кибербезопасности Sense

Российская компания R-Vision, занимающаяся разработкой решений для автоматизации управления информационной безопасностью и реагирования на инциденты, представила новый программный комплекс Sense.

R-Vision Sense осуществляет комплексный анализ событий безопасности, используя данные из различных источников, включая системы лог-менеджмента, SIEM-платформы и другие. При этом события безопасности анализируются не сами по себе, а в отношении конкретных объектов: пользователей, рабочих станций, файлов, учётных записей, сервисов, сетевого оборудования и т.д. Изучая поведение объектов, система формирует профили нормального поведения и фиксирует подозрительную активность в случае малейших отклонений. Такой объектно-центричный подход позволяет предотвращать зарождающиеся IT-угрозы и видеть атаки глубже.

Особенностью программного комплекса является технология адаптивной корреляции событий, которая автоматически совершенствует встроенную аналитику по выявлению аномалий. Таким образом, при появлении новых источников и моделей данных не требуется дополнительной настройки правил и программных экспертов, поэтому R-Vision Sense требует минимальных ресурсов на поддержку, утверждают разработчики системы.

Подробные сведения о новом продукте R-Vision Sense можно найти на сайте rvision.pro/sense.

Постоянный URL: http://servernews.ru/1023160
28.09.2020 [12:17], Андрей Крупин

Компания «ИнфоТеКС» выпустила решение для защиты рабочих станций и серверов

Компания «Информационные технологии и коммуникационные системы» («ИнфоТеКС»), занимающаяся разработкой VPN-решений и средств криптографической защиты информации, объявила о выпуске нового продукта ViPNet EndPoint Protection.

ViPNet EndPoint Protection представляет собой комплексное решение, предназначенное для предотвращения «файловых» и сетевых атак, обнаружения вредоносных действий и реакции на эти действия. Основными модулями системы являются — межсетевой экран, система обнаружения и предотвращения вторжений, а также контроль запуска приложений на основе чёрных и белых списков.

Модульная структура ViPNet EndPoint Protection даёт возможность подобрать оптимальную конфигурацию для защиты хостов целевой информационной системы, а использование клиент-серверной архитектуры обеспечивает лёгкое внедрение продукта в любую сеть и его дальнейшее масштабирование под требования заказчика.

Архитектура ViPNet EndPoint Protection

Архитектура ViPNet EndPoint Protection

Важной особенностью модуля обнаружения и предотвращения вторжений является использование отечественных баз решающих правил (БРП). Базы создаются специалистами компании «Перспективный мониторинг» (ГК «ИнфоТеКС»), специализирующейся на мониторинге и предотвращении компьютерных атак, и не имеют заимствований из зарубежных источников. БРП регулярно обновляются и могут поставляться в рамках подписки.

В настоящее время решение передано на сертификацию по требованиям Федеральной службы по техническому и экспортному контролю. После успешного прохождения сертификации ViPNet EndPoint Protection можно будет использовать для защиты информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), автоматизированных систем управления технологическим процессом (АСУ ТП) и критической информационной инфраструктуры (КИИ) в соответствии с требованиями руководящих документов ФСТЭК России.

Дополнительные сведения о программном комплексе можно найти на сайте infotecs.ru/product.

Постоянный URL: http://servernews.ru/1021661
Система Orphus