Рассмотрим несколько ИБ-решений, которые были выпущены за прошедшую неделю компаниями «Ростелеком-Солар», «Лаборатория Касперского» и Pi-hole.
«Ростелеком-Солар» обновила своё основное ПО – DLP-систему Solar Dozor 7.2. Обновленная версия теперь поддерживает территориально распределенную структуру компаний. Функциональные возможности программы были увеличены благодаря модулю Multi Dozor. С его помощью возможна связь филиальных установок Solar Dozor и создание общей системы с центральным управлением. Предполагается активное использование модуля в бизнесе, который имеет сильное территориальное распределение, а также госорганами с множеством ответвлений, служб, ведомств.
С помощью Multi Dozor происходит оперативный анализ и обработка информации о подозрительных случаях во внутренней безопасности – по организации в общем, и по конкретным отделам, филиалам, представительствам. ИБ-специалисты из центрального отдела за счет этого имеют возможность проведения сквозных расследований инцидентов.
«Лаборатория Касперского» представила веб-сервис Kaspersky Threat Intelligence Portal, соединивший в себе данные об угрозах в сфере информационной безопасности. Основная задача сервиса – предоставление ИБ-специалистам максимального количества сведений, способных помочь в предотвращении воздействия атак киберпреступников на организации.
На веб-сервис можно загрузить файл, который будет изучен системой с использованием эвристического анализа. Будет проверено поведение файла, его действия.
Компания Pi-hole обновила версию своего софта до 5.0. По заявлению специалистов, обновленная версия Lunix-приложения для блокирования рекламы и трекеров имеет существенные отличия от прежней. Важное нововведение – функция по блокированию рекламы и трекеров в отдельности для конкретного пользователя. Клиенты имеют возможность делать группы, заносить их в черные/белые списки. Перечень блокировок и списки также могут быть выключены или включены персонально каждым пользователем. Новые функции управляются из также обновленного интерфейса программы.
К интересным нововведениям Pi-hole 5.0 также можно отнести глубокий анализ запросов CNAME. Софт определит, есть ли блокировка какого-то определенного домена в цепи CNAME. При нахождении блокировок программа блокирует изначальный запрос.
