Журнал "Information Security/ Информационная безопасность" #5, 2020

Аналитическая платформа кибербезопасности R-Vision SENSE Производитель: R-Vision Сертификат: не подлежит сертификации Назначение: аналитическая платфор- ма кибербезопасности для детектиро- вания нарушений в состоянии систем, выявления угроз и аномалий Особенности: l Объектно-центричный подход к мони- торингу состояния безопасности l Динамическая скоринговая оценка угроз и аномалий l Технология адаптивной корреляции событий, требующая минимального участия со стороны пользователя l Многоуровневая система программных экспертов с возможностью тонкой настройки под специфические задачи Возможности: l R-Vision SENSE обеспечивает непре- рывный мониторинг событий безопас- ности, анализируя данные из различ- ных источников, включая системы лог- менеджмента, SIEM и др. Изучая пове- дение объектов, R-Vision SENSE фор- мирует профили нормального пове- дения и фиксирует подозрительную активность в случае отклонений l Продвинутая аналитика собранных логов для снижения ложных срабаты- ваний и выявления ранее не обнару- живаемых инцидентов l Непрерывный контроль и выявление изменений в состоянии безопасности, раннее предупреждение об угрозах l Выявление скрытых и неочевидных угроз, детектирование ранее неизвестных атак l Приоритизация угроз для реагирова- ния, фокус на объектах с высоким рейтингом опасности l Анализ последовательности событий с помощью таймлайна для первичного понимания причин инцидента Характеристики: l Универсальный формат данных для ана- лиза обеспечивает гибкость и адаптив- ность, независимо от источника данных l Продвинутые аналитические инстру- менты с использованием статистиче- ского и поведенческого анализа и методов машинного обучения l Оптимизация ресурсов при анализе за счет использования обработанных и структурированных данных на вход Ориентировочная цена: по запросу Время появления на российском рынке: октябрь 2020 г. Подробная информация: www.rvision.pro/sense Фирма, предоставившая инфор- мацию: R-Vision См. стр. 5 UserGate Log Analyser Производитель: UserGate Назначение: продукт дополняет функ- циональность серверного решения User- Gate и предназначен для агрегации дан- ных, связанных с анализом инцидентов безопасности, а также для осуществле- ния мониторинга событий и создания отчетов Особенности: UserGate Log Analyzer развертывается отдельно от шлюза без- опасности UserGate, что позволяет обес- печивать высокую надежность и хоро- шую масштабируемость системы и агре- гировать данные с нескольких серверов. Использование отдельного сервера для анализа данных снижает нагрузку на межсетевые экраны и позволяет обра- батывать больший объем данных Возможности: на основании получен- ных данных решение UserGate Log Ana- lyzer осуществляет глубокий анализ про- изошедших событий безопасности, опре- деляет и отслеживает подозрительные активности отдельных пользователей или хостов, что в том числе необходимо для соответствия современной концеп- ции SOAR (Security Automation, Orches- tration and Response) Характеристики: l Уменьшение нагрузки на шлюзы User- Gate l Обработка журналов и создание отчетов l Объединение журналов с нескольких шлюзов для общего анализа l Увеличение глубины журналирования l Увеличение размера хранилища на серверах LogAn l Сбор и анализ информации со сто- ронних устройств Подробная информация: www.user- gate.com/ru/products/usergate-logan-e, www.usergate.com/ru/products/usergate- logan-f Фирма, предоставившая инфор- мацию: UserGate См. стр. 48 Digital.ai (XebiaLabs DevOps Platform) Производитель: XebiaLabs, Inc Сертификат: изделие не подлежит сертификации Назначение: оркестрация инструмен- тов и процессов DevOps, автоматизация развертывания релизов Особенности: l XebiaLabs предоставляет единую плат- форму для всех инструментов в вашем конвейере l встроенные средства интеграции с распространенными (250+) инструмен- тами DevOps l простота и легкость развертывания, использования и масштабирования инфраструктуры выпуска ПО Возможности: l ускоренный выпуск релизов l оркестрация всех DevOps-инструмен- тов и процессов, в том числе включая ручной режим l автоматизация и "самообслуживание" развертывания l обнаружение узких мест и предупреж- дение срыва сроков выпусков Характеристики: l самостоятельный быстрый запуск кода в тестовой и производственной среде l архитектура системы построена на основе Templates и Blueprints l гибкая настройка процессов l предназначен для средних и крупных компаний, которые управляют множе- ством релизов различных приложений в разных средах и инфраструктурах Время появления на российском рынке: февраль 2020 г. Подробная информация: xebialabs.com Фирма, предоставившая инфор- мацию: WEB CONTROL (официальный дистрибьютор в России) См. стр. 51 УСЛУГИ "DLP как сервис" Отрасль: без ограничений Регион: РФ Описание: услуга по предотвращению утечки конфиденциальных сведений и выявлению других внутренних рисков в формате ежемесячной подписки; закуп- ка специализированного ПО и аппарат- ных мощностей не требуется, все необхо- димое уже включено в стоимость Фирма, предоставившая инфор- мацию: ИНФОСЕКЬЮРИТИ См. стр. 29 "Контроль сотрудников" Отрасль: без ограничений Регион: РФ Описание: услуга по оценке продук- тивности, лояльности сотрудников и выявлению других внутренних рисков в формате ежемесячной подписки; закуп- ка специализированного ПО и аппарат- ных мощностей не требуется, все необхо- димое уже включено в стоимость. Фирма, предоставившая инфор- мацию: ИНФОСЕКЬЮРИТИ См. стр. 29 • 59 НОВЫЕ ПРОДУКТЫ И УСЛУГИ www.itsec.ru