Обзор новых ИБ-продуктов весны 2025 г.

Редакция журнала "Информационная безопасность" традиционно сделала подборку новинок, о которых узнала весной 2025 года.

RockITNet

Разработчик: "Рокитсофт"
Назначение: регулярный автоматический аудит сетевой инфраструктуры

Возможности:

Упрощение эксплуатации мультивендорной сетевой инфраструктуры, повышения ее надежности и обеспечения стабильной предсказуемой работы.

• Автоматическое сканирование и сбор данных о сетевом оборудовании
• Анализ состояния сети, протоколов и устройств, журнал изменений
• Cбор и отслеживание истории конфигураций
• Проверка конфигураций на соответствие требованиям ИБ
• Определение точек подключения и отслеживание конечных устройств
• Обработка событий

Время появление на российском рынке: апрель 2025 г.
Подробности: https://rockitsoft.ru/rockitnet 

Identity Management Crosstech Advanced Edition (IDM CAE)

Разработчик: Crosstech Solutions Group
Реестр российского ПО: № 20414 от 14.12.2023
Назначение: комплексное решение класса IDM

Возможности:

• Управление идентификационными данными пользователей
• Управление ролевыми политиками
• Управление назначениями ролей
• Управление доступом к системам
• Управление сертификацией (пересмотром) прав доступа
• Активация / деактивация учетных записей пользователей
• Обеспечение последовательного применения политик в организации
• Управление процессами синхронизации идентификационных данных и политик доступа между различными системами

Время появление на российском рынке: апрель 2025 г.
Подробности: https://ct-sg.ru/products/idm/ 

СКДПУ НТ Старт

Разработчик: "АйТи Бастион"
Реестр российского ПО: №5559 от 24.06.2019
Назначение: управление привилегированными доступами, () адаптированное под задачи малого и среднего бизнеса

Возможности:

• Расширенный контроль доступа
• Несколько видов входа на устройство
• Несколько способов подключения
• Расширенный контроль событий
• Реагирование на события
• Расширенный синтаксис создания правил
• Блокировка запуска приложений
• Контроль исходящих соединений
• Контроль протоколов

Подробности: https://it-bastion.com/products/skdpu-nt-start/ 

PT MAZE

Разработчик: Positive Technologies
Реестр российского ПО: № 28118 от 19.05.2025
Назначение: сервис для защиты мобильных приложений от реверс-инжиниринга

Возможности:

Время появление на российском рынке: май 2025 г.
Подробности: https://ptsecurity.com/ru-ru 

Юнигейт

Разработчик: "КАМА Технологии"
Сертификат ФСТЭК России: № 4926 от 17.04.2025
Реестр российского ПО: № 21197 от 30.01.2024
Назначение: решение класса IdM, которое обеспечивает централизованное управление доступом и контроль информационной безопасности

Возможности:

• Авторизация пользователей через корпоративную систему или портал Госуслуг
• Двухфакторная аутентификация
• Настройка правил проксирования запросов, чтобы управлять доступом пользователей, в том числе к веб-ресурсам
• Управление доступом до уровня отдельных функций и данных
• Непрерывный контроль доступа и протоколирование операций
• Возможность интеграции с корпоративными системами для получения данных пользователей, например с 1С и Active Directory

Время появление на российском рынке: январь 2024 г.
Подробности: https://uni-gate.ru/ 

Ankey RBI

Разработчик: "Газинформсервис"
Реестр российского ПО: № 27126 от 19.03.2025
Назначение: безопасное использование веб-ресурсов за счет изоляции браузера от рабочей машины конечного пользователя

Возможности:

• Реализует технологию Remote Browser Isolation
• Централизованное управление политиками браузера
• Отправка событий безопасности в систему класса SIEM (Syslog)
• Запоминание и хранение на сервере сохраненных паролей, закладок, истории пользователя
• Сохраняется возможность просмотра видео, воспроизведения звука, доступа к микрофону

Время появление на российском рынке: март 2025 г.
Подробности: https://www.gaz-is.ru/produkty/zashchita-rabochih-stancii-i-serverov/ankey-rbi 

Avanpost Unified SSO

Разработчик: Avanpost
Назначение: персональный хаб защищенной аутентификации в рамках рабочего места сотрудника

Возможности:

• Позволяет обеспечить прозрачную однократную аутентификацию между различными протоколами, компонентами с передачей сессии и признаков сессии между входом на рабочую станцию, десктопом и вебом через браузер
• Бесшовный вход для ОС, десктопных и веб-приложений, VPN, VDI
• Запрос второго фактора аутентификации через доверенный агент и мобильное приложение-аутентификатор
• Поддерживает кросс-протокольную аутентификацию, включая OIDC, SAML, RADIUS и др.

Время появление на российском рынке: апрель 2025 г.
Подробности: https://www.avanpost.ru/products/avanpost-usso 

Innostage Cardinal TDIR (Thread Detection and Incident Response)

Разработчик: Innostage
Назначение: доступное решение для комплексного анализа и управления инцидентами информационной безопасности

Возможности:

• Агрегация и троттлинг (оптимизация потока событий) на сотрудников SOC и команд кибербезопасности путем отсечения ложноположительных событий и формирования гибких персонализированных правил обработки поступающих инцидентов
• Бесшовный вход для ОС, десктопных и веб-приложений, VPN, VDI
• Автоматизация всестороннего сбора информации о событии, его окружении и затронутых активах
• Формирование рекомендаций по диагностике и устранению инцидентов ИБ, основываясь на экспертизе SOC Innostage CyberART

Время появление на российском рынке: апрель 2025 г.
Подробности: https://innostage-group.ru/products/tdir/

Yandex Cloud Detection and Response

Разработчик: Yandex B2B Tech
Назначение: управляемый сервис по проактивному мониторингу и реагированию на инциденты в облаке (класс MDR/SOCaaS)

Особенности:

• Разработан на базе центра мониторинга безопасности (SOC) платформы Yandex Cloud
• Для анализа использует SIEM-систему собственной разработки, инструменты анализа больших данных Security Data Lake и ИИ-технологии

Время появление на российском рынке: апрель 2025 г.
Подробности: https://yandex.cloud/ru/security 

Присылайте новинки на is@groteck.ru