Журнал "Information Security/ Информационная безопасность" #2, 2018

• 47 НОВЫЕ ПРОДУКТЫ И УСЛУГИ www.itsec.ru Платформа для обнаружения угроз и реагирования на них Kaspersky Endpoint Detection and Response (EDR) Производитель: "Лаборатория Кас- перского" Назначение: обнаружение и реагиро- вание на киберугрозы Особенности: решение включает в себя несколько подсистем обнаружения угроз, интегрированных в единый комплекс с функциями статического, поведенческого и динамического анализа, а также с посто- янным доступом к глобальной библиотеке аналитических данных об угрозах и к тех- нологиям машинного обучения Возможности: l проактивное обнаружение угроз l выявление таргетированных атак на ранних стадиях за счет анализатора целевых атак (машинное обучение) l обнаружение массовых атак через мощный антивирусный движок и стан- дартный сигнатурный анализ l обнаружение проникновений через движок YARA l поведенческий анализ благодаря передовой песочнице l проверка данных и устройств с исполь- зованием репутационных данных Характеристики: l мониторинг и контроль – решение Kaspersky EDR помогает спе- циалистам ИБ собирать, администрировать и анализировать огромные объемы инфор- мации, так или иначе связанной с без- опасностью рабочих мест, не снижая про- изводительности работы пользователей. Полученные с помощью EDR сведения об инцидентах безопасности позволяют быстро принимать необходимые меры l соблюдение требований – с переходом важных сервисов в облако и ужесточением нормативных требова- ний (GDPR, стандарты банковской отрас- ли PCI DSS и др.) роль EDR становится еще важнее: с помощью такого решения можно вести постоянный мониторинг и запись инцидентов во всей сети l активный поиск угроз – Kaspersky EDR действует проактивно, в режиме реального времени решение разыскивает признаки инцидента – такие как индикаторы компрометации (IoC) – на каждом рабочем устройстве вашей сети. За счет автоматизации ключевых задач по выявлению угроз и реагированию на них решения EDR помогает в расследо- вании и управлении инцидентами l обработка миллионов уведомлений – количество инцидентов, обнаруживае- мых защитными решениями, постоянно растет. В таких условиях службам IT- безопасности необходимы максимально быстрые и эффективные методы про- верки каждого события, о котором их уведомляет система l сокращение потерь – если обнаружить вторжение и нейтрали- зовать его еще до причинения ущерба, компания избежит значительных потерь. Решение EDR помогает выявить заражение и очистить атакованную систему макси- мально быстро, что сокращает стоимость ликвидации инцидента и убытки от простоя Время появления на российском рынке: февраль, 2018 г. П о д р о б н а я и н ф о р м а ц и я : https://www.kaspersky.ru/enterprise-security/ endpoint-detection-response-edr Фирма, предоставившая инфор- мацию: ЛАБОРАТОРИЯ КАСПЕРСКОГО См. 4-ю обл. Аппаратный модуль доверенной загрузки "Аккорд-АМДЗ" Производитель: ОКБ САПР Сертификат: № 3879, выдан ФСТЭК России Назначение: "Аккорд-АМДЗ" является средством доверенной загрузки (платы расширения четвертого класса защиты. ИТ.СДЗ.ПР4.ПЗ ) Особенности: полностью самодоста- точное решение, не требующее уста- новки дополнительного программного обеспечения на жесткий диск СВТ Возможности: может использоваться в системах, в которых не обрабатывается гостайна – в АС до класса защищенности 1Г, ИСПДн до 1 уровня защищенности, ГИС до 1 класса защищенности Характеристики: поддерживает шины PCIe (вариант исполнения "Аккорд- GX"), miniPCIe (варианты исполнения "Аккорд-GXM" и "Аккорд-GXMH"), m.2 (вариант исполнения "Аккорд-GXm.2") Ориентировочная цена: 14 034 руб. Время появления на российском рынке: февраль 2018 г. П о д р о б н а я и н ф о р м а ц и я : http://accord.ru/amdz.html Фирма, предоставившая инфор- мацию: ОКБ САПР См. стр. 26, 27 Персональный идентификатор "ШИПКА" (ПИ "ШИПКА") Производитель: ОКБ САПР Сертификат: № 3882, выдан ФСТЭК России Назначение: за счет уникального серийного номера и энергонезависимой памяти ПИ "ШИПКА" может использо- ваться для идентификации и аутенти- фикации пользователей Особенности: соответствует требова- ниям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информа- ции. Классификация по уровню контроля отсутствия недекларированных возмож- ностей" (Гостехкомиссия России, 1999) – по 2 уровню контроля Возможности: может быть использо- ван в операционных системах семейств Windows и Linux Характеристики: ПИ "ШИПКА" является USB-устройством с объемом энергонезависимой памяти до 256 К Ориентировочная цена: 1400 руб. Время появления на российском рынке: март 2018 г. П о д р о б н а я и н ф о р м а ц и я : http://accord.ru/shipka-pi.html Фирма, предоставившая инфор- мацию: ОКБ САПР См. стр. 26, 27 Защищенный микрокомпьютер MKT-card версия 99 Производитель: ОКБ САПР Сертификат: изделие не подлежит сертификации Назначение: может использоваться для организации защищенного рабочего места пользователя в различных АС обработки данных (в том числе как защищенный облачный клиент) Особенности: строится по модульному принципу: микрокомпьютер может под- ключаться к разным dock-станциям, кото- рые могут отличаться набором перифе- рийных интерфейсов Возможности: l включает в свой состав средство доверенной загрузки уровня БИОС l содержит физический датчик случай- ных чисел Характеристики: процессор RK3399, RAM 4 Гбайт, память хранения данных 8 Гбайт Ориентировочная цена: 18 000 руб. Время появления на российском рынке: май 2018 г. П о д р о б н а я и н ф о р м а ц и я : http://www.trustedcloudcomputers.ru/ zashhishhennyiy-terminal/ Фирма, предоставившая инфор- мацию: ОКБ САПР См. стр. 26, 27