Журнал "Information Security/ Информационная безопасность" #3, 2019

46 • НОВЫЕ ПРОДУКТЫ И УСЛУГИ StaffCop Enterprise Производитель: StaffCop (ООО "Атом Безопасность") Сертификат: получение сертификата ФСТЭК, решение № 5884 от 4 мая 2018 г. Назначение: l защита от внутренних угроз инфор- мационной безопасности, выявление инсайдеров и нелояльных сотрудников, раннее обнаружение и предотвращение угроз ИБ l контроль дисциплины и продуктивно- сти персонала, учет рабочего времени l удаленное администрирование рабо- чих станций, аудит состояния ИТ Особенности: l Endpoint-решение для Windows и GNU/Linux, в том числе Astra Linux, macOS l поддерживает работу в любых сетевых инфраструктурах, обеспечивающих под- ключение от клиента к серверу через VPN, NAT и другие каналы l обладает высокой скоростью анализа данных и генерации отчетов l кросс-платформенная Web-консоль администратора Возможности: l оповещения об утечках и инцидентах, нарушениях политик безопасности l детектор аномалий поведения поль- зователей l мониторинг активности пользовате- лей l корреляция событий и перехваченных данных l теневые копии файлов отправляемых/копируемых за пределы компании l мониторинг коммуникаций сотрудни- ков l мониторинг и блокировка USB- устройств l мониторинг и блокировка сетевой активности l мониторинг и блокировка работы при- ложений l файловый мониторинг и блокировка файлов по цифровым меткам l контроль печати на принтерах l запись с микрофонов и с колонок, скриншоты экрана, снимки с Web-камеры l удаленный рабочий стол, запись видео рабочего стола Характеристики: l полностью интегрированное решение, не требует приобретения лицензий на стороннее ПО l серверная часть может устанавли- ваться на Ubuntu Server 16.04 LTS на физической, виртуальной машине или выделенном сервере. Программа-агент поддерживает ОС Windows 10/8/7/Vista/XP, а также ОС на базе GNU/Linux l базы данных PostgreSQL, ClickHouse l OLAP-технология обработки данных Ориентировочная цена: до 4200 руб. за 1 рабочее место Время появления на российском рынке: 2014 г. Подробная информация: https://www.staffcop.ru Фирма, предоставившая инфор- мацию: АТОМ БЕЗОПАСНОСТЬ, ООО (StaffCop) См. стр. 23 Cymulate Производитель: Cymulate Ltd Сертификат: нет данных Назначение: комплексное автомати- ческое тестирование средств защиты информации, сотрудников и процессов информационной безопасности на кибе- рустойчивость и способность противо- стоять реальным атакам внешних зло- умышленников и инсайдеров Особенности: BAS-платформа (Breach and Attack Simulation) Cymulate позволяет оценить корректность функционирования средств защиты информации, действий сотрудников компании и процессов защиты информации. Платформа про- веряет состояние защиты периметра организации до проникновения, тести- рует киберустойчивость после проник- новения, а также дает возможность изучить осведомленность персонала и отлаженность процессов, в том числе команд SOC и Incident Response Возможности: Cymulate включает в себя следующие векторы атак для тести- рования системы защиты организации: l Immediate threat alert assessment – регулярно тестирует периметр корпора- тивной сети с использованием актуаль- ных на момент тестирования угроз l E-mail security assessment – проверяет работу средств защиты, контролирую- щих электронную почту l Web gateway assessment – тест Web- фильтра и других компонентов защиты, контролирующих протокол HTTP/HTTPS l Lateral movement assessment – тести- рование внутренних средств сегменти- рования и межсетевого экранирования корпоративных сетей l Endpoint assessment – проверка работы средств защиты, установленных на рабо- чих станциях и серверах l Data exfiltration assessment – проверка для систем DLP l Phishing assessment – проверяет реа- гирование сотрудников компании на фишинговые сообщения, а почтовые шлюзы – на защиту от массовых рассы- лок подозрительной корреспонденции l SOC/SIEM simulation – комплексное тестирование на проверку и отработку действий сотрудников служб реагиро- вания на инциденты Характеристики: сервис Cymulate предлагает полный спектр проверок, относящихся к категории BAS, причем без покупки дополнительного оборудо- вания и программного обеспечения. Сер- висы предоставляются по модели под- писки через Интернет с помощью бес- платного агента для управления про- цессом тестирования Ориентировочная цена: зависит от размера компании, количества защи- щаемых устройств, векторов атак и т.д. Время появления на российском рынке: май 2018 г. Подробная информация: https://cymulate.com/ Фирма, предоставившая инфор- мацию: ДИАЛОГНАУКА, АО См. стр. 5 Solar Dozor 6.8 Производитель: "Ростелеком-Солар" Сертификат: № 3706, выдан ФСТЭК Назначение: контроль коммуникаций сотрудников и защита от утечек конфи- денциальной информации (DLP) Особенности: единственное на рынке DLP-решение, оптимизированное для задач выявления ранних признаков кор- поративного мошенничества и проведе- ния полномасштабных расследований Возможности: реализован специали- зированный инструментарий: l перехват информации и мониторинг активности сотрудников на рабочих стан- циях