Контакты
Подписка 2025

Подборка новых ИБ-продуктов за октябрь-ноябрь 2023 г.

Редакция журнала "Информационная безопасность", 28/11/23

Редакция журнала "Информационная безопасность" традиционно сделала подборку новинок, о которых узнала в октябре-ноябре 2023 г.

museum-art-girls-figure-design-shanghai-656891-pxhere.com

R-Vision Vulnerability Management (VM)
Снимок экрана 2023-11-27 в 18.46.14

Производитель: R-Vision
Назначение: автоматизация процесса управления уязвимостями

Особенности:

  • Сетевой и агентский сканеры уязвимостей
  • База активов с возможностью построения РСМ
  • Встроенный менеджер задач с возможностью контроля SLA
  • Приоритизация уязвимостей на основе настраиваемого рейтинга
  • Широкие возможности интеграции для импорта уязвимостей, активов и синхронизации задач
  • Гибкая визуализация данных и отчетность

Возможности:

Обнаружение уязвимостей в инфраструктуре организации:

  • Наличие встроенного сканера и возможности импортировать уязвимости из большинства внешних источников помогает создать и поддерживать в актуальном состоянии собственную базу уязвимостей

Приоритизация уязвимостей для устранения:

  • Настраиваемый рейтинг уязвимостей дает возможность гибко выстроить очередность устранения. Для формулы расчета рейтинга можно использовать любые атрибуты уязвимостей, узлов сети, групп активов

Осуществление контроля за устранением уязвимостей:

  • Встроенный в R-Vision VM-менеджер задач и инцидентов, а также интеграция с решениями Service Desk полностью автоматизируют процесс устранения уязвимостей, а современный веб-интерфейс позволяет легко найти нужную информацию, изучить статистику и подготовить отчет для руководства

Характеристики: На 20 000 хостов: 40 CPU (2 ГГц), RAM 64 Гбайт, Storage 250 Гбайт.  Для каждого отдельно стоящего коллектора: 4 CPU (2 ГГц), RAM 8 Гбайт; Storage 50 Гбайт
Время появления на российском рынке: сентябрь 2023 г.
Подробная информация: https://rvision.ru/products/vm 
Фирма, предоставившая информацию: R-Vision

Security Vision Business Continuity Plan (BCP)

Снимок экрана 2023-11-27 в 18.46.37

Производитель: ООО "Интеллектуальная безопасность" (бренд Security Vision)
Назначение: решение для автоматизации процесса обеспечения непрерывности и восстановления деятельности (ОНиВД) после наступления чрезвычайных ситуаций
Особенности: разработан с учетом требований международных и отечественных стандартов в области обеспечения управления непрерывностью бизнеса. Затрагивает как процессы ИБ, оперируя последствиями реализации угроз, так и процессы ИТ, анализируя информационную модель предприятия, обслуживающие ресурсы, метрики работоспособности активов и процедуры восстановления

Возможности:

  • Систематизация планов обеспечения непрерывности конкретных бизнес-процессов по определенным типам чрезвычайных ситуаций. Планы позволяют включить конкретные шаги по устранению сбоев, условия активации и деактивации плана, роли и обязанности, ключевые контакты, описание методов и средств коммуникации
  • Проведение регулярного тестирования планов непрерывности с оценкой достижения ключевых показателей эффективности
  • Сбор информации о бизнес-процессах и ресурсах, от которых они зависят, методом рассылки и анализа опросных листов владельцам ресурсов
  • Система заявок для приведения инфраструктуры в соответствие утвержденным планам обеспечения непрерывности

Характеристики:

Ключевыми бизнес-объектами ресурсно-сервисной модели являются: бизнеспроцесс, продукт, поставщик, помещение, оборудование (технологическое). Связующим звеном между бизнеси техническими объектами является объект "информационная система", которая может быть дальше декомпозирована на приложения и СЗИ. Объекты связаны между собой иерархичным образом в соответствии с разработанной моделью данных. Учитывается принцип зависимости одной сущности от другой. Благодаря наличию визуального представления в виде графа можно отследить взаимосвязи между объектами до уровня необходимой детализации.

Время появления на российском рынке: ноябрь 2023 г.
Подробная информация: https://www.securityvision.ru/products/bcp/
Фирма, предоставившая информацию: ООО "Интеллектуальная безопасность" (бренд Security Vision)

Start REQ

Снимок экрана 2023-11-27 в 18.46.59

Производитель: ООО "Антифишинг"
Сертификаты: № 2016 и № 3955 от 20.08.2021, выданы ФСТЭК России
Назначение: система для управления требованиями по информационной безопасности при разработке ПО
Особенности: содержит предустановленные базы требований: OWASP, ЦБ РФ, 719-П, PCI DSS, PCI-SSC и др. Позволяет добавлять внутренние стандарты компаний, а также специализированные технические требования для языка, платформы и фреймворка
Возможности: сформированный набор требований передается командам разработки на понятном языке с помощью двусторонней синхронизации задач и комментариев между JIRA и Start REQ. Требования по информационной безопасности автоматически обновляются при изменении архитектуры или бизнес-требований к системе.
Ориентировочная цена: по запросу; зависит от количества пользователей и набора функциональных компонентов
Время появления на российском рынке: июнь 2023 г.
Подробная информацияhttps://startx.team/products/start-req
Фирма, предоставившая информацию: ООО "Антифишинг"

BI.ZONE Triage

Снимок экрана 2023-11-27 в 18.47.37

Производитель: BI.ZONE
Назначение: бесплатная утилита для сбора данных и проверки Linux-хостов
Особенности: применяется при расследовании инцидентов и поиске следов компрометации. Утилита не требует установки, бесплатна и совместима с российскими дистрибутивами Linux: Astra Linux, "Альт" и "РЕД ОС"

Возможности:

В состав утилиты входит заранее под готовленный набор конфигурационных файлов, описывающих профили сбора информации

  • С помощью параметров командной строки пользователь определяет набор данных, которые нужно собрать, а также способы вывода этих данных. При необходимости можно задать параметры для YARA-сканирования хоста
  • Cобирает не вывод команд операционной системы, а обогащенные данные инвентаризации от собственных модулей сбора, преобразуемые в формат JSON
  • Результаты работы утилиты можно получить на консоль в виде файла или передать в систему управления событиями кибербезопасности, задав IP-адрес и порт назначения через параметры командной строки

Цена: бесплатно
Время появления на российском рынке: ноябрь 2023 г.
Подробная информация: https://bi.zone/ 

PT Container Security

Снимок экрана 2023-11-27 в 18.48.01

Производитель: Positive Technologies
Назначение: обеспечивает безопасность разработки программных систем, использующих механизмы контейнерной виртуализации
Особенности: предназначен для специалистов по ИБ (руководителей, инженеров, аудиторов по информационной безопасности, AppSec-инженеров, security champions), разработчиков и DevOpsспециалистов, которые в работе следуют принципу Secure by Design. Продукт входит в единую экосистему Application Security и закрывает важное звено стадии сборки, доставки и эксплуатации работающих микросервисов

Возможности:

  • Защита runtime-контейнеров в приватных и публичных облаках, on-premise и локальных инфраструктурах на базе Kubernetes
  • Возможность интеграции с текущими инструментами безопасной разработки (DevSecOps), инструментами управления уязвимостями (Vulnerability Management), а также с системой управления событиями безопасности (SIEM) в центрах оперативного управления безопасностью (SOC)
  • Защита артефактов безопасной разработки, связанных с контейнерами, таких как helm-чарты, kustomize-шаблоны конфигураций, манифесты (YAML), докер-файлы

Ориентировочная цена: по запросу
Время появления на российском рынке: ноябрь 2023 г.
Подробная информация: https://www.ptsecurity.com/ru-ru/products/cs/ 

Secret Disk для Linux

Снимок экрана 2023-11-27 в 18.48.24

Производитель: Аладдин Р.Д.
Назначение: система защиты информации на рабочих станциях и серверах для российских ОС семейства Linux

Особенности:

  • Защита от несанкционированного доступа к информации, хранящейся и обрабатываемой на встроенных носителях
  • Защита информации от утечки при доступе посторонних лиц, в том числе при сервисном обслуживании, утере персональных компьютеров или ноутбуков
  • Контроль доступа пользователей к защищенной информации
  • Надежная двухфакторная аутентификация с применением ключевого контейнера пользователя
  • Разграничение прав доступа между администраторами ИТ и ИБ

Возможности:

  • Защита конфиденциальной информации с помощью шифрования
  • Контроль доступа пользователей к защищенной информации
  • Двухфакторная аутентификация с помощью ключевого контейнера пользователя
  • Быстрый ввод в эксплуатацию на большом количестве рабочих станций
  • Возможность внедрения даже при отсутствии инфраструктурных сервисов (PKI, УЦ, служба каталогов)
  • Централизованное управление программными агентами
  • Прозрачное для пользователей шифрование информации
  • Поддержка алгоритмов шифрования ГОСТ 34.12–2018, 34.13–2018, 34.10– 2018, 34.11–2018
  • Совместимость с Astra Linux, "Альт СП" и "РЕД ОС"

Ориентировочная цена: по запросу
Время появления на российском рынке: ноябрь 2023 г.
Подробная информация: https://www.aladdin-rd.ru/catalog/secret-disk/secret-disk-linux/ 

Efros Defence Operations

Снимок экрана 2023-11-27 в 18.48.39

Производитель: Газинформсервис
Сертификат: № 4618 от 07.12.2022, выдан ФСТЭК России (по уровню доверия 4)
Назначение: многофункциональный комплекс для защиты ИТ-инфраструктуры (сетевых и оконечных устройств, компонентов сред виртуализации), а также прикладного ПО: SCADA, RPA, СУБД

Особенности:

  • Может использоваться для реализации мер защиты согласно приказам ФСТЭК России № 17, 21, 31, 239
  • Реализован на базе микросервисной архитектуры, за счет чего уменьшается время устранения неисправностей и включения востребованных функций

Возможности:

  • Network Access Control (NAC): централизованный контроль доступа пользователей и администраторов к сетевым устройствам, поддерживающим протоколы TACACS+, RADIUS. Профилирование пользовательских устройств, поддержка гостевых Wi-Fi-порталов
  • Network Assurance (NA) и Vulnerability Control (VС): защита информации от утечки при доступе посторонних лиц, в том числе при сервисном обслуживании, утере персональных компьютеров или ноутбуков
  • Firewall Assurance (FA): Оптимизация и анализ правил доступа межсетевых экранов, контроль политики сетевого доступа на уровне правил межсетевых экранов, оптимизация списков правил (ACL), выявление аномалий и опасных конструкций
  • Integrity Check Compliance (ICC): предоставление рекомендаций по внесению изменений на конечных точках для соответствия требованиям (проверки сompliance), контроль целостности файлов в различных операционных системах (ОС), контроль конфигураций ОС и прикладного ПО
  • Разграничение прав доступа между администраторами ИТ и ИБ

Ориентировочная цена: по запросу
Время появления на российском рынке: 2023 г.
Подробная информация: https://www.gaz-is.ru/produkty/zashchitait-infrastrukturi/efros-do.html 

МТС RED ASOC

Снимок экрана 2023-11-27 в 18.48.54

Производитель: МТС RED
Назначение: платформа для управления процессами безопасной разработки класса ASOC (Application Security Orchestration and Correlation)
Особенности: повышает безопасность разрабатываемых приложений и помогает выполнить требования регуляторов в области анализа защищенности ПО и внедрения практик безопасной разработки

Возможности:

  • Управляет различными инструментами анализа защищенности ПО – статического, композиционного и др.
  • Управление выполняется централизованно вне зависимости от того, встроены ли анализаторы в платформу или интегрированы с ней, являясь сторонними решениями
  • Интегрируется с самыми распространенными компонентами сборочной инфраструктуры, а с помощью программного интерфейса и интерфейса командной строки – с неограниченным набором компонентов
  • Поддерживаются 15 языков программирования для встроенного статического анализатора кода и 5 языков для встроенных SCAи OSA-анализаторов

Ориентировочная цена: по запросу
Время появления на российском рынке: ноябрь 2023 г.
Подробная информация: https://mts.red/products/asoc 

UserGate SIEM Light

Снимок экрана 2023-11-27 в 18.49.15

Производитель: UserGate
Назначение: интегрированная платформа для сбора, анализа, мониторинга, а также расследования событий и инцидентов безопасности в сети компании
Особенности: помогает компаниям эффективно защитить свою сеть и принимать своевременные меры для предотвращения инцидентов безопасности

Возможности:

  • Обнаружение и предотвращение угроз
  • Корреляция данных
  • Управление безопасностью и соблюдение нормативных требований
  • Упрощенный анализ и визуализация данных
  • Мониторинг производительности и доступности сети
  • Расследование и формирование отчетности по инцидентам информационной безопасности

Ориентировочная цена: по запросу
Время появления на российском рынке: ноябрь 2023 г.
Подробная информация: https://www.usergate.com/ru/products/siem 


Присылайте информацию о новинках на is@groteck.ru 

Темы:Efros Defence OperationsЖурнал "Информационная безопасность" №5, 2023Новые продукты

Программа мероприятий
по информационной безопасности
на ТБ Форуме 2025
Крокус Экспо | 11-13 февраля 2025

Посетить
Обзоры. Спец.проекты. Исследования
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля 2025
Получите комментарии экспертов на ТБ Форуме 2025
Статьи по той же темеСтатьи по той же теме

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
13 февраля | Подходы и инструменты управления процессом РБПО
Узнайте на ТБ Форуме 2025!

More...
ТБ Форум 2025
13 февраля. Отечественные ИТ-системы и российское ПО
Жми, чтобы участвовать

More...