Журнал "Information Security/ Информационная безопасность" #3, 2021

68 • НОВЫЕ ПРОДУКТЫ И УСЛУГИ Innostage IRP Производитель: ООО "ОМС Солюшн" Сертификат: не подлежит обязатель- ной сертификации Назначение: решение класса IRP (Incident Response Platform), позволяю- щее автоматизировать мониторинг и реа- гирование на инциденты кибербезопас- ности и управление уязвимостями ИБ Особенности: Innostage IRP встраивается в существую- щую ИТ-инфраструктуру компании и за счет интеграции с существующими системами и средствами защиты инфор- мации позволяет автоматизировать ряд процессов. Решение может использо- ваться в качестве ядра для создания SOC, центров ГосСОПКА l Поддержка иерархической архитек- туры системы с инсталляцией в цент- ральном аппарате и подчиненными полнофункциональными инсталля- циями на уровне крупных ДО/филиа- лов l Для автоматизации реагирования на инциденты и выполнения блокирую- щих операций используется отдельный компонент – система оркестрации (отсутствует необходимость хранения внутри IRP-системы административных учетных записей) l Поддержка "сквозных" сценариев реа- гирования на инциденты ИБ, с воз- можностью разделения сценария реа- гирования на отдельные блоки, часть из которых выполняется в режиме одного окна сотрудниками SOC, а часть – сотрудниками филиала/ДО (либо иным структурным подразделе- нием/организацией) l Гибкие возможности задания плано- вых сроков реагирования (SLA) как на инцидент в целом, так и на отдельную задачу l Расширение функционала IRP в части автоматизации категорирования объ- ектов КИИ, выгрузке по данным объ- ектам отчетной документации по тре- бованиям ФСТЭК России и учет кате- гории значимости объектов КИИ в работе по управлению инцидентами ИБ l Единая среда визуализации и графи- ческих представлений по ключевым показателям процесса управления инцидентами ИБ в масштабах всей компании Возможности: l Управление ИТ-активами: сбор, обра- ботка, хранение, актуализация l Оперативное реагирование на выявленные инциденты ИБ и опове- щение ответственных лиц о критиче- ских событиях ИБ l Создание автоматизированных сце- нариев реагирования на инциденты ИБ (Рlaybook) l Управление уязвимостями ИБ l Консолидация и передача в ГосСОПКА информации о компьютерных инци- дентах l Визуализация ключевых показателей эффективности управления инциден- тами ИБ Время появления на российском рынке: доступно Подробная информация: innostage- group.ru/solutions/infosecurity/innostage-ns-irp/ Фирма, предоставившая инфор- мацию: ГК Innostage InfoWatch ARMA Производитель: ООО "ИнфоВотч АРМА" Сертификат: сертификат ФСТЭК Рос- сии ожидается в 2021 г. Назначение: отечественная система защиты информации в АСУ ТП на промышленных предприятиях, вклю- чающая промышленный межсетевой экран InfoWatch ARMA Industrial Fire- wall, средство защиты рабочих стан- ций и серверов АСУ ТП InfoWatch ARMA Industrial Endpoint и единый центр управления и реагирования на инциденты InfoWatch ARMA Manage- ment Console Особенности: l Позволяет реализовать технические требования приказа ФСТЭК России № 239 l Обеспечивает эшелонированную защиту с помощью межсетевого экра- нирования, обнаружения вторжений, защиты хостов, централизованного сбора событий безопасности и управ- ления инцидентами l Позволяет настроить автоматизиро- ванную реакцию на инциденты и тем самым рациональнее распределить нагрузку на персонал в условиях нехватки кадров в департаментах ИБ АСУ ТП Возможности: l Защита АСУ ТП от сетевых атак l Сетевая сегментация и управление доступом к PLC и SCADA за счет DPI промышленных протоков l Обнаружение и предотвращение втор- жений с помощью собственной базы промышленных сигнатур l Информирование об опасных значе- ниях технологического процесса и контроль параметров l Выявление событий по изменению проектов PLC и SCADA l Защита рабочих станций и серверов l Контроль целостности файлов рабочих станций и серверов АСУ ТП l Ограничение подключения USB и дру- гих съемных носителей l Блокировка недоверенного ПО на основе белых списков l Централизованное управление систе- мой защиты l Сбор событий ИБ и предоставление инцидентов в SOC- и SIEM-системы l Выявление инцидентов и автоматизи- рованная реакция на них l Инвентаризация активов, ведение базы реальных устройств и информа- ционных потоков между ними l Аналитика подключений к оборудова- нию АСУ ТП и визуализация сети Время появления на российском рынке: доступно Подробная информация: www.arma.infowatch.ru Фирма, предоставившая инфор- мацию: ГК InfoWatch InfoWatch Traffic Monitor Производитель: АО "ИнфоВотч" Сертификат: сертификат соответ- ствия № 3205 от 21.07.2014 г., выдан ФСТЭК России, сертификат соответ- ствия № 3831 от 28.11.2017 г., выдан ФСТЭК России Назначение: DLP-система для конт- роля и анализа информационных пото- ков и защиты от утечек данных Особенности: InfoWatch Traffic Monitor использует уникальные технологии контекстного и графического анали- за, не имеющие аналогов на рынке, для анализа текста, изображений, выгрузок БД и файлов любых фор- матов. На основе высокоточных тех- нологий анализа выполняется бло- кировка по максимальному количе- ству каналов. DLP-система надежно работает в орга- низациях с сотнями тысяч рабочих мест даже в сложившихся условиях массового перехода на удаленную работу Возможности: при помощи различных инструментов InfoWatch Traffic Monitor решает широкий спектр задач, выходя- щий за рамки обеспечения безопасно- сти: l Инструмент для визуальной аналитики InfoWatch Vision визуализирует данные с помощью графа связей на 50 тыс. узлов, анализ 100+ млн событий в секунду в корпоративных сетях разме- ром до 100 тыс. узлов. Это сокращает время на генерацию и проверку гипотез в 3–4 раза, показывает маршруты пере- мещения информации даже на личные адреса и USB-накопители, помогает работать с данными в организациях с распределенной структурой l Для снижения ИБ-рисков и управ- ления кадровой политикой приме- няется инструмент предиктивной аналитики – InfoWatch Prediction. Позволяет выявлять рискованные паттерны поведения сотрудников и эффективно работать с группами риска. Помогает перейти от конста-

RkJQdWJsaXNoZXIy Mzk4NzYw