Журнал "Information Security/ Информационная безопасность" #3, 2019

• 47 НОВЫЕ ПРОДУКТЫ И УСЛУГИ www.itsec.ru l сбор информации о сотрудниках и ведение досье, что позволяюет рас- считывать уровень доверия и профили- ровать поведение работника l полный архив коммуникаций сотруд- ников с функцией быстрого поиска для сбора доказательств и проведения рас- следований l аналитическая платформа для установления круга связей и выявле- ния аномального поведения сотруд- ников l интеграция с внешними ИТ-системами (SIEM, HRM, IdM) для получения кон- текстной информации о сотрудниках и инцидентах Ориентировочная цена: по запросу Время появления на российском рынке: февраль 2000 г. Подробная информация: https://rt-solar.ru/products/solar_dozor/ Фирма, предоставившая инфор- мацию: РОСТЕЛЕКОМ-СОЛАР См. cтр. 28–35 Solar appScreener 3.1. Производитель: "Ростелеком-Солар" Сертификат: № 4007, выдан ФСТЭК Назначение: анализатор приложений на наличие уязвимостей и НДВ Особенности: в отличие от конкурен- тов может анализировать не только исходный код, но и исполняемые файлы, что обеспечивает более качественные и быстрые результаты. Ориентирован на службу ИБ, а не на разработчиков Возможности: l поддерживает 26 языков программи- рования l в решении применяется более 10 мето- дов анализа, в том числе: лексический, синтаксический, семантический, taint- анализ, распространение констант, рас- пространение типов, анализ синонимов и анализ графов потока управления l уникальные технологии декомпиляции и деобфускации кода исполняемых фай- лов позволяют проверять приложения даже при отсутствии исходных кодов и debug info Ориентировочная цена: по запросу Время появления на российском рынке: октябрь 2015 г. Подробная информация: https://rt-solar.ru/products/solar_appscreener/ Фирма, предоставившая инфор- мацию: РОСТЕЛЕКОМ-СОЛАР См. cтр. 28–35 Разведка уязвимостей хранения данных DeviceLock Data Breach Intelligence Производитель: АО "Смарт Лайн Инк" Назначение: специализированное сервисное подразделение DeviceLock предоставляет услугу DeviceLock Data Breach Intelligence, или разведки уязви- мостей хранения данных, а также мониторинга мошеннических ресурсов в DarkNet в целях обнаружения актив- ностей, имеющих отношение к заказ- чику. Такая работа выполняется на регулярной основе по модели подпис- ки, при этом используется автомати- зированная система собственной раз- работки с элементами искусственного интеллекта, а также ручной анализ данных силами аналитиков Особенности: сервис DeviceLock Data Breach Intelligence включает в себя следующие услуги: l разведка уязвимостей хранения дан- ных – анализ внешней серверной инфраструктуры заказчика с выявле- нием недостатков реализации хране- ния, в целях обнаружения незащи- щенных чувствительных данных орга- низации. В частности, проводится выявление и анализ серверов с теку- щими или архивными данными, жур- налами ИС и анализ обнаруженных данных на наличие в них чувстви- тельной информации заказчика (пер- сональные данные, информация с при- знаками коммерческой тайны, др.) l мониторинг предложений о продаже чувствительных данных заказчика на различных закрытых площадках, груп- пах Telegram и других мошеннических ресурсах в DarkNet Возможности: l по итогам выполнения работ предо- ставляется детализированный отчет с указанием выявленных уязвимостей и фактов компрометации данных, а также рекомендации по их устране- нию l также возможно оперативное уве- домление непосредственно в момент обнаружения любым удобным для заказчика способом (по электронной почте, через любой мессенджер) Время появления на российском рынке: май 2019 г. Подробная информация: https://www.devicelock.com/ru/data-b reach- intelligence/ Фирма, предоставившая инфор- мацию: СМАРТ ЛАЙН ИНК, АО См. стр. 36, 37 Zecurion DLP Производитель: Zecurion Сертификат: № 3399, выдан ФСТЭК России; № ГО00.RU.1113H00283, выдан "Газпромсерт" Назначение: комплекс Zecurion DLP в составе Traffic Control, Device Control и Discovery обладает встроенной функцией архивирования, сохраняя копии всех перехваченных сообщений, писем, вло- женных файлов, документов, записан- ных на USB-устройства и распечатанных на принтерах. Кроме выявления и бло- кировки утечек информации, DLP-систе- ма с помощью модуля поведенческого анализа (UBA) анализирует действия сотрудников и выявляет потенциально опасную активность. Zecurion DLP тесно интегрируется с системой контроля при- вилегированных пользователей Zecurion PAM (Privileged Access Management) и Zecurion SWG (Secure Web Gateway) для контроля доступа к Web-ресурсам Особенности: l контроль всех наиболее опасных кана- лов утечки l гибридный анализ перехваченных дан- ных (более 10 передовых технологий детектирования) l поддержка анализа более 500 типов файлов l возможность блокирования утечек в режиме реального времени l архивирование всей перехваченной информации l сканирование локальных, сетевых и облачных хранилищ для поиска файлов с конфиденциальной информацией l защита данных в местах хранения – на серверах и резервных носителях информации l централизованное управление всеми продуктами Zecurion l поддержка СУБД: Microsoft SQL Server и PostgreSQL, которая входит в реестр отечественного программного обеспече- ния Минкомсвязи l продвинутая аналитическая платфор- ма Zecurion Reports для анализа связей сотрудников, расследования инцидентов и сбора доказательной базы l модуль Zecurion UBA (User Behavior Analytics) с помощью специально разра- ботанных алгоритмов анализирует дей- ствия сотрудников и автоматически выявляет подозрительную активность пользователей l система совместной работы с собы- тиями (Workflow) для поэтапного про- цесса обработки инцидентов l запись звука с микрофонов контроли- руемых компьютеров, в том числе раз- говоры через VoIP l отслеживание нажатия клавиш на клавиатуре пользователя (кейлогер) l управление DLP-системой через iPad- приложение