Редакция журнала "Информационная безопасность" традиционно сделала подборку новинок, о которых узнала в апреле-мае 2024 г.
BI.ZONE EDR (коробочная версия)
Разработчик: BI.ZONE
Назначение: помогает обнаруживать сложные угрозы на рабочих станциях и серверах, работающих на Windows, macOS и Linux (включая российские дистрибутивы), а также в контейнерных средах; позволяет оперативно реагировать на инциденты автоматически и вручную
Возможности:
- Мониторинг инфраструктуры
- Обнаружение угроз
- Обеспечение проактивного поиска угроз
- Автоматическое реагирование, включая приостановку процесса или потока, а также завершение активной сессии пользователя
- Встроенный модуль Deception для создания подложных объектов-приманок, неотличимых от реальных объектов инфраструктуры компании
Особенности:
- Используется технология eBPF (extended Berkeley Packet Filter), которая позволяет глубже интегрироваться с контейнерными окружениями, такими как Docker или Kubernetes
- Возможность ограничивать ресурсы, потребляемые BI.ZONE EDR для Linux для обеспечения стабильной работы критически важных приложений в высоконагруженных и чувствительных инфраструктурах
- Мониторинг действий с именованными каналами и событий от процессов подсистемы WSL (Windows Subsystem for Linux)
Время появления на российском рынке: май 2024 г.
Ориентировочная цена: по запросу
Подробная информация: https://bi.zone/catalog/products/edr/
SafeTech CA (Certificate Authority)
Назначение: современный отечественный центр сертификации, призванный заменить иностранное решение
Разработчик: SafeTech
Возможности: является ключевым компонентом в инфраструктуре открытых ключей: выдает, приостанавливает и отзывает сертификаты, используемые внутри компании для различных технологических нужд
- Выпуск сертификатов по запросам PKCS#10
- Приостановка и возобновление действия сертификатов
- Отзыв сертификатов
- Поддержка RSA, публикации CRL (точка CDP) и корневого сертификата (точка AIA)
- Хранение перечня выпущенных сертификатов
Особенности:
- Бесшовный переход с Microsoft СА на SafeTech CA
- Микросервисная архитектура для горизонтальной и вертикальной масштабируемости
Ориентировочная цена: по запросу
Время появления на российском рынке: апрель 2024 г.
Подробная информация: https://safe-tech.ru/products/safetech-ca/
Astra Configuration Manager
Разработчик: "Группа Астра"
Назначение: инвентаризации софта и железа на рабочих местах и серверах, удаленного управления установкой и обновлением ОС и другого ПО, а также дистанционного администрирования компьютеров
Возможности:
- Инвентаризация лицензий ОС AL, аппаратной части, ПО
- Настройка ПО на целевых компьютерах и серверах
- Автоматизированная установка агентов АСМ на клиенты
- Поддержка распределенной инфраструктуры
- Установка/обновление ПО и ОС на компьютерах и серверах
- Удаленный доступ к конечным устройствам
Особенности:
- Автоматизация управления, сокращение времени на выполнение повседневных рутинных операций
- Более надежная защита ИТ-инфраструктуры компании за счет механизмов безопасности Astra Linux
- Оптимизация затрат на ИТ-инфраструктуру и ее обслуживание за счет стандартизации управления рабочими станциями и серверами
Время появления на российском рынке: май 2024 г.
Ориентировочная цена: по запросу
Подробная информация: https://astragroup.ru/software-services/application-software-astra-group/acm/
PT Knockin
Разработчик: Positive Technologies
Назначение: сервис для проверки защищенности почты
Возможности:
- Имитирует действия злоумышленников и проверяет, хорошо ли защищена корпоративная почта
- Дает рекомендации о том, как настроить защиту
Особенности:
- Проверяет защищенность почты за 2 минуты
- Симулирует атаки с помощью обезвреженного ВПО, популярного у злоумышленников
- Не требует скачивания и установки ПО
Ориентировочная цена: по запросу
Время появления на рынке: апрель 2024 г.
Подробная информация: https://knockin.ptsecurity.com/
AM Threat Intelligence Portal
Разработчик: "Перспективный мониторинг" (входит в ГК "ИнфоТеКС")
Назначение: поставка комплексной информации об индикаторах компрометации и базы решающих правил AM Rules
Возможности:
- Предоставляет актуальную подробную информацию об угрозах по CVE, IP-адресам, хешам, доменам, URL, правилам, техникам и тактикам, данным WHOIS и др.
- Предоставляет визуализированную аналитическую информацию; на встроенной киберкарте в режиме реального времени можно увидеть вредоносную активность, фиксируемую на территории Российской Федерации.
Особенности: данные об угрозах, аккумулированные экспертами ПМ в ходе расследований инцидентов и изучения деятельности хакерских группировок во всем мире, а также обезличенные данные с устройств линейки ViPNet, подключенных к центру мониторинга ПМ, позволяют поставлять большое количество IoC для российского рынка ИБ
Ориентировочная цена: по запросу
Время появления на российском рынке: апрель 2024 г.
Подробная информация: https://amonitoring.ru/service/amtip/
Ampire Junior
Разработчик: "Перспективный мониторинг" (входит в ГК "ИнфоТеКС")
Назначение: киберполигон для школьников
Возможности: учебно-тренировочная платформа, предназначенная для отработки ИТ- и ИБ-специалистами навыков обнаружения, ликвидации и предотвращения компьютерных атак
Особенности: задача новой версии платформы – повысить осведомленность молодежи о проблемах информационной безопасности в целом, популярных уязвимостях социальных сетей и сайтов, типичных мошеннических схемах, способах защиты своих персональных данных и многом другом
Ориентировочная цена: по запросу
Время появления на российском рынке: май 2024 г.
Подробная информация: https://ampire.team/
Облачный сервис "Комплаенс" на платформе Security Vision 5
Разработчик: Security Vision
Назначение: автоматизация процессов оценки на соответствие требованиям либо проведения самооценки по любым направлениям деятельности компании без установки решения в инфраструктуру
Особенности: подходит для проведения проверок в рамках проектов, требующих повышенной скорости реализации и с меньшими инфраструктурными и трудозатратами за счет отсутствия необходимости развертывания и настройки платформы
Возможности:
- Ведение реестра стандартов требований – в продукте заложены наиболее используемые стандарты, фреймворки и лучшие практики, такие как Приказы ФСТЭК России № 17, 21, 31, ГОСТ 57580, ISO 27001, NIST и др.
- Активы и меры защиты -- система позволяет загрузить ресурсно-сервисную модель предприятия, включая продукты, бизнес-процессы, информационные системы и т.д., детализируя до технических элементов, таких как сервера, помещения и оборудование
- Оценка соответствия – процесс оценки можно проводить как в ручном режиме (заполнение опросных листов), так и в автоматизированном формате
- Гибкая модель опросных листов
- Планы мероприятий по достижению целевого уровня
- Аналитический движок визуализации степени соответствия
Ориентировочная цена: по запросу
Время появления на российском рынке: май 2024 г.
Подробная информация: https://www.securityvision.ru/
Центр расследований InfoWatch
Разработчик: InfoWatch
Назначение: единая консоль, продвинутая аналитика и возможность быстро сопоставлять данные из разных средств ИБ InfoWatch позволяют видеть целостную картину и фокусироваться на важном
Возможности:
- Единая консоль для расследования инцидентов ИБ
- Интерфейс позволяет быстро переключаться между данными и сохранять контекст
- Реагирование на инциденты информационной безопасности
- Анализ инцидента информационной безопасности, чтобы понять контекст
Особенности:
- Объединяет и связывает все нужные данные в единой консоли, что позволяет работать без переключения между средствами ИБ и сохранять контекст без потери фокуса на важных деталях
- В 3 раза ускоряет работу специалиста ИБ от первого подозрения до результата – принятия решения
- Готовая аналитика для смежных подразделений
- Интерактивные инструменты для выборок, сопоставления и поиска взаимосвязей
Время появления на российском рынке: апрель 2024 г.
Ориентировочная цена: по запросу
Подробная информация: https://www.infowatch.ru/tsentr-rassledovaniy-intsidentov-informatsionnoy-bezopasnosti