Журнал "Information Security/ Информационная безопасность" #3, 2020

54 • НОВЫЕ ПРОДУКТЫ И УСЛУГИ НОВЫЕ ПРОДУКТЫ СёрчИнформ Database Monitor Производитель: ООО "СёрчИнформ" Назначение: система автоматического мониторинга и аудита операций с базами данных Особенности: новое российское реше- ние класса DAM (Database Activity Moni- toring), объединяющее функции аудита БД и расследования инцидентов ИБ Возможности: программа логирует и анализирует все запросы к БД и ответы на них. Проверяет собранную информа- цию по заданным правилам и сообщает службе безопасности о подозрительных действиях, например о попытках изме- нить или выгрузить большой объем дан- ных из базы. Позволяет искать по результатам аудита, анализировать и расследовать выявленные нарушения. Характеристики: l Может работать сразу с несколькими сетевыми интерфейсами, поддержи- вает многопроцессорную конфигура- цию сервера (эффективная расши- ряемая масштабируемость) l Аудирует весь входящий и исходящий трафик, работает в сетевых интерфейсах пропускной способностью до 10 Гбит l Отличается низкой ресурсоемкостью, регулируемым использованием диско- вого пространства. Поддерживает воз- можности детальной аналитики трафика (более 10 видов поиска и отчетов) Ориентировочная цена: стоимость одной лицензии зависит от объема баз данных, которые необходимо контроли- ровать Время появления на российском рынке: июнь 2020 г. Подробная информация: https://searchinform.ru/products/database- monitor/ Фирма, предоставившая инфор- мацию: ООО "СёрчИнформ" См. стр. 23 Zecurion DLP Производитель: Zecurion Сертификат: № 4219, выдан ФСТЭК России Назначение: комплексная DLP-систе- ма для защиты от внутренних угроз Особенности: l Zecurion Camera Detector – контроль фотографирования экрана на смарт- фон (Camera Detector) l Технология выявления эмоциональ- ного состояния пользователей l Криптопериметр – принудительное шифрование файлов при копировании их на USB-устройства в зависимости от политик безопасности l Снимки веб-камеры пользовательско- го компьютера l Расширенные возможности контроля действий: кейлоггер, запись микро- фона, скриншоты экрана Возможности: защита информации от утечек по сетевым (Интернет, почта), локальным (флешки) каналам и в местах хранения: l Обнаружение и блокирование утечек информации l Контроль сотрудников, их электронной почты, веб-трафика, сообщений в мес- сенджерах l Контроль флешек, съемных дисков и принтеров l Анализ содержимого файлов и сете- вого трафика l Сохранение теневых копий важных документов в архив l Упорядочивание информации в кор- поративной сети l Шифрование конфиденциальной информации в местах хранения l Анализ действий сотрудников и выявление мошеннических схем в ком- пании Характеристики: l Минимизирует риски утечки конфи- денциальных данных и их последствия l Помогает выполнять требования зако- нодательных актов (Сompliance) l Позволяет проводить расследования инцидентов с помощью уникальных инструментов и обширных аналитиче- ских возможностей l Работает в сетях свыше 100 тыс. рабо- чих мест Ориентировочная цена: по запросу Время появления на российском рынке: 2005 г. Подробная информация: http://www.zecurion.ru/products/ Фирма, предоставившая инфор- мацию: Zecurion См. стр. 16, 17 InfoWatch ARMA Industrial Firewall Производитель: ООО "ИнфоВотч АРМА" Сертификат: ФСТЭК России ожида- ется к декабрю 2020 г. Назначение: отечественный промыш- ленный межсетевой экран с системой обнаружения и предотвращения втор- жений для обеспечения информацион- ной безопасности АСУ ТП Особенности: l Глубоко инспектирует промышленные протоколы и предоставляет возмож- ность фильтровать их по полям l Позволяет настроить правила кибер- безопасности под специфику АСУ ТП l Ежедневно обновляемая база правил и наборов сигнатур обнаружения и предотвращения вторжений (IDS/IPS), включая специализированные l Обеспечивает соответствие нормам закона о КИИ № 187-ФЗ и требова- ниям регулирующих органов, в том числе приказа ФСТЭК России № 239 Возможности: защита от атак про- мышленного трафика. Обнаруживает и блокирует вредоносное ПО, компьютер- ные атаки и попытки эксплуатации ПЛК на сетевом и прикладном уровнях. l Контроль действия пользователей в сети. Позволяет анализировать паке- ты по протоколам, проводить аутенти- фикацию пользователей на межсетевом экране, разграничивать права по досту- пу к оборудованию или даже функциям оборудования, блокировать несанкцио- нированные действия: подключение к сети АСУ ТП, доступ к параметрам ПЛК или управление ПЛК по сети l Защита периметра сети и удаленного доступа благодаря VPN Характеристики: l Доступен в нескольких аппаратных конфигурациях для разных объемов трафика и работы в агрессивной про- мышленной среде l Осуществляет межсетевое экраниро- вание для построения эшелонирован- ной защиты АСУ ТП l Быстро обнаруживает и блокирует атаки благодаря встроенной системе обнаружения вторжений l Предотвращает распространение вре- доносного ПО благодаря контролю уровня приложений l Позволяет защитить удаленный доступ с VPN Ориентировочная цена: по запросу Время появления на российском рынке: июнь 2019 г. Подробная информация: arma.infowatch.ru Фирма, предоставившая инфор- мацию: ГК InfoWatch См. 4-ю обл. InfoWatch Traffic Monitor Производитель: АО "ИнфоВотч" Сертификаты: № 3205 от 21.07.2014 г. и№3831 от 28.11.2017 г., выданы ФСТЭК России Назначение: DLP-система для конт- роля и анализа информационных пото- ков и защиты от утечек данных

RkJQdWJsaXNoZXIy Mzk4NzYw