Представляем российские решения для выявления, устранения и защиты от угроз информационной безопасности в бизнесе, промышленности и госучреждениях. В обзоре участвуют отечественные разработки, которые могут быть с успехом использованы для импортозамещения.
AVSOFT LOKI
Разработчик: AV soft
Платформа AVSOFT LOKI представляет собой систему сенсоров, которые располагаются в подсетях организации и определяют типы активных устройств в сети путём сканирования. Далее система в автоматическом режиме подбирает ловушки, которые располагаются рядом с реальными сервисами организации, ожидая подключения злоумышленника. Кроме ловушек LOKI имеет ещё приманки на рабочих местах пользователей; они представляют собой значимые для атакующего артефакты, такие как учётные данные, сессии посещения. Также система даёт клиентам возможность создавать собственные ловушки и приманки. Каталог ловушек включает в себя не только серверы и рабочие станции, но и IoT, IIoT, станки, IP-видеокамеры, медицинское оборудование, телефоны и SCADA-системы.
Процесс внедрения платформы состоит из трёх этапов. Сначала производится сканирование существующей инфраструктуры, затем следует развёртывание ловушек, а на последнем этапе выполняется установка приманок. При наличии признаков атаки AVSOFT LOKI оповещает службу безопасности и начинает собирать данные об атакующем: IP-адрес, команды, артефакты, загруженные файлы и прочее. Включен в реестр отечественного ПО (№11743 от 15.10.2021).
ИКС
Разработчик: А-Реал Консалтинг
ИКС — надежное российское решение для защиты корпоративной сети, где реализованы разные инструменты, обеспечивающие безопасность данных: межсетевой экран, Web Application Firewall, IPS/IDS -Suricata, встроенные антивирусы и защита от подбора паролей Fail2ban.
Быстрый и мощный межсетевой экран — главный инструмент, обеспечивающий безопасность корпоративной сети. Web Application Firewall используется для безопасности веб-приложений.
Система обнаружения и предотвращения вторжений — детектор атак Suricata позволяет фиксировать, хранить информацию о подозрительной активности, блокировать ботнеты, DoS и DDoS-атаки, TOR, анонимайзеры, P2P и торрент-клиенты.
Встроенные антивирусы обеспечивают общую защиту сети от входящих угроз и вирусов в потоке трафика и в почтовых сообщениях. А встроенный в ИКС Fail2ban защищает сервисы от попыток подбора паролей.
Кроме того, межсетевой экран ИКС — это более 90 функций и сервисов в едином удобном интерфейсе, разработка позволяет оптимизировать работу корпоративной сети, настроить удаленный доступ, контролировать доступ пользователей, настроить фильтрацию контента, развернуть сетевые сервисы.
ИКС включен в реестр отечественного ПО для ЭВМ и БД (№ 322).
Dr.Web Enterprise Security Suite — комплекс решений для бизнеса и госучреждений
Разработчик: Доктор Веб
Линейка продуктов Dr.Web Enterprise Security Suite представляет собой удобное и функциональное решение для антивирусной защиты, управления и мониторинга всех узлов корпоративной сети.
Этот комплекс продуктов, в основе которого лежат передовые технологии защиты собственной разработки «Доктор Веб», подходит для организаций любого масштаба и сферы деятельности. Продукты Dr.Web работают со всеми популярными операционными системами, включая большинство российских ОС.
Комплекс обладает удобным централизованным управлением и состоит из пяти продуктов: Dr.Web Desktop Security Suite — защита рабочих станций, в том числе в среде виртуализации; Dr.Web Mail Security Suite — защита почты; Dr.Web Gateway Security Suite — защита интернет-шлюзов; Dr.Web Server Security Suite — защита серверов; Dr.Web Mobile Security Suite — защита мобильных устройств на Android и ОС Аврора.
Продукты Dr.Web для бизнеса и госучреждений соответствуют требованиям регуляторов и готовы к использованию в сетях с повышенными требованиями к уровню защиты данных. Включен в реестр отечественного ПО (№48 от 20.02.2016).
Dr.Web vxCube — анализатор подозрительных файлов (песочница)
Разработчик: Доктор Веб
Песочница Dr.Web vxCube предназначена для анализа поведения подозрительных файлов в изолированной среде и лечения системы в случае выявления угрозы. Dr.Web vxCube не требует установки — достаточно авторизоваться на сайте и проверить любой файл, после чего пользователю выдается полный отчет о потенциальной угрозе — как в текстовом, так и в видеоформате.
Песочница предоставляет API-интерфейс для интеграции с ИТ-инфраструктурой компании, а также интегрируется с Dr.Web для почтовых серверов UNIX. Это позволяет настроить автоматическую проверку почтовых вложений «на лету» или анализ копии почтового трафика, без влияния на скорость передачи писем. Для нейтрализации выявленной угрозы создается специальная сборка утилиты Dr.Web CureIt! При необходимости к исследованию вредоносных объектов могут подключиться аналитики «Доктор Веб».
Dr.Web vxCube будет полезен, если имеются подозрения на наличие в системе или сети вредоносного ПО; требуется быстрое исследование, гарантирующее конфиденциальность анализируемых данных; нужна возможность наблюдения за поведением того или иного приложения и получение исчерпывающего отчета о нем.
Включен в реестр отечественного ПО (№10704 от 08.06.2021).
Dr.Web FixIt! — Инструмент для выявления целевых атак
Разработчик: Доктор Веб
Сервис Dr.Web FixIt! предназначен для удаленной диагностики инцидентов информационной безопасности на ОС Windows и устранения их последствий. В отличие от продуктов, предназначенных для обнаружения уже известных (или похожих на известные) вредоносных программ с помощью вирусных баз, Dr.Web FixIt! позволяет выявлять новейшие вредоносные программы, а также программы, используемые для целевых атак и не определяемые никакими иными инструментами.
Работает Dr.Web FixIt! следующим образом: сначала оператор создает задачу в веб-сервисе и отправляет анализирующую утилиту FixIt! владельцу проверяемого компьютера. Тот запускает утилиту, она проверяет компьютер и формирует отчет. Затем оператор анализирует отчет в веб-сервисе, создает лечащую утилиту FixIt! и отправляет ее владельцу проверяемого компьютера. Последний запускает утилиту FixIt!, которая выполняет заданный скрипт и формирует новый отчет.
Dr.Web FixIt! пригодится в целом ряде случаев, в том числе когда необходимо найти вредоносные и подозрительные объекты, которые не обнаруживает обычное сканирование антивирусом; требуется выявить ошибки в настройках антивируса или заражение MBR/VBR; в компании нет собственной SOC-команды; нужно произвести ретроспективный анализ состояния защиты системы, проследить во времени ситуацию и поведение критических сервисов и программ.
Включен в реестр отечественного ПО (№15257 от 25.10.2022).
Система InfoWatch ARMA
Разработчик: ГК InfoWatch
InfoWatch ARMA — отечественная система промышленной кибербезопасности. Является лучшим в своем классе российским решением по защите ИТ-систем в промышленности (по мнению экспертов национальной премии TAdviser IT Prize в 2022 году).
Помогает объектам КИИ справиться с ключевыми вызовами: защитой от кибератак и ускоренным импортозамещением.
- Единая система защищает информацию в промышленных сетях, рабочие станции и сервера, в также обеспечивает централизованное управление средствами защиты и инцидентами ИБ
- Решение имеет сертификат ФСТЭК и включено в единый реестр российского ПО Минцифры России
В систему входят 3 продукта:
- InfoWatch ARMA Industrial Firewall. Регистрация № 5937 от 19.11.2019 г.
- InfoWatch ARMA Management Console. Регистрация № 11445 от 20.09.2021 г.
- InfoWatch ARMA Industrial Endpoint. Регистрация № 11521 от 20.09.2021 г.
Межсетевой экран InfoWatch ARMA Industrial Firewall работает с сетевым трафиком и осуществляет глубокий разбор специализированных промышленных протоколов.
Защита рабочих станций и серверов в АСУ ТП обеспечивается благодаря InfoWatch ARMA Industrial Endpoint.
Единый центр управления InfoWatch ARMA Management Console осуществляет сбор событий со средств защиты, формирование инцидентов по преднастроенным правилам корреляции и настройку автоматического реагирования на них.
Внедрение системы InfoWatch ARMA позволяет выполнить до 90% технических мер Приказа №239 ФСТЭК России.
Система InfoWatch Traffic Monitor
Разработчик: ГК InfoWatch
InfoWatch Traffic Monitor — российская DLP-система нового поколения, которая с помощью технологий искусственного интеллекта предотвращает утечки конфиденциальной информации, прогнозирует риски и повышает уровень автоматизации работы службы ИБ в условиях быстрых изменений. В зависимости от задач заказчиков система поставляется вместе со следующими модулями:
- InfoWatch Activity Monitor позволяет увидеть детальную картину рабочего дня сотрудников, собрать доказательную базу по инцидентам информационной безопасности и сформировать отчеты.
- InfoWatch Vision — BI- система для ежедневного мониторинга оперативной обстановки и ускорения расследования.
- InfoWatch Prediction — UBA система на основе технологий искусственного интеллекта помогает автоматически сформировать группы риска на основе динамических моделей поведения каждого сотрудника и увидеть нарушения, которые только готовятся.
- InfoWatch Data Discovery осуществляет аудит хранения данных на файловых ресурсах организации.
DLP-система Traffic Monitor полностью отвечает требованиям импортозамещения. Внесена в реестр отечественного ПО, сертифицирована ФСБ, Министерством обороны, ЦБ РФ, ФСТЭК России. Поддерживает российские операционные системы РЕД ОС, Astra Linux и ALT Linux, базы данных PostgreSQL, PostgreSQL Pro и Postgres Pro Enterprise.
- InfoWatch Traffic Monitor. Реестровая запись №10340 от 21.04.2021
- InfoWatch Activity Monitor. Реестровая запись №10341 от 21.04.2021
- InfoWatch Vision. Реестровая запись №10342 от 21.04.2021
- InfoWatch Prediction. Реестровая запись №19043 от 18.09.2023
- InfoWatch Data Discovery. Реестровая запись №16132 от 29.12.2022
Системы обеспечения безопасности Кибер Протего
Разработчик: Киберпротект
Кибер Протего — полнофункциональное DLP-решение корпоративного класса. Обеспечивает комплексную защиту от утечки данных с корпоративных компьютеров, серверов и виртуальных сред. Богатый арсенал методов контроля передаваемых и хранимых данных позволяет эффективно решать задачи предотвращения утечки информации, мониторинга операций передачи конфиденциальных данных и обнаружения нарушений политики их хранения.
Кибер Протего позволяет предотвратить утечку данных вследствие халатности сотрудников или злонамеренных действий инсайдеров, блокируя любую неавторизованную операцию сохранения, печати или сетевой передачи данных в сочетании с возможностями обнаружения конфиденциальных данных, хранимых на рабочих станциях пользователей и в корпоративной сети.
Кибер Протего предлагает всеобъемлющие возможности мониторинга потоков данных с поддержкой теневого копирования, автоматическим сбором журналов в централизованную СУБД и гибкими возможностями построения статистических и графических отчетов, включая анализ активности пользователей.
Кибер Протего позволяет обеспечить соответствие DLP-политик внутренним правилам обеспечения информационной безопасности в части защиты данных от неавторизованного доступа третьих лиц.
Makves DCAP — система аудита и управления информационными активами
Разработчик: Makves
Makves DCAP — первый российский продукт класса Data-Centric Audit and Protection в реестре программного обеспечения Минцифры России (запись № 6299 от 07.04.2020). Решение помогает устранить потенциальные угрозы информационной безопасности, связанные с хранением неструктурированных данных и доступом к ним. Обеспечивает защиту информации в соответствие с требованиями ФСТЭК, ФЗ-152, GDPR, PCI DSS, ГОСТ Р 57 580.1 и т.д.
Система помогает выявить коллизии прав доступа к файлам и определить критически важные информационные активы компании, собирает сведения для поведенческого анализа и выявляет аномальные действия пользователей. Обнаруженные риски можно устранить прямо в интерфейсе Makves DCAP.
Одним из основных преимуществ продукта является его архитектура — Makves DCAP не требует установки файловых агентов, развертывание и запуск системы не предполагают дополнительных расходов и нагрузки на инфраструктуру заказчика. Система интегрируется с большинством корпоративных систем и сервисов через открытый API, поддерживает российские и зарубежные операционные системы Windows и Linux.
Универсальный шлюз безопасности (UTM) Traffic Inspector Next Generation (TING)
Разработчик: Смарт-Софт
Traffic Inspector Next Generation – универсальный шлюз сетевой безопасности (Unified Threat Management, UTM), флагманская разработка Смарт-Софт.
Смарт-Софт — российская ИТ-компания, работающая на рынке информационной безопасности с 2003 года.
Продукт разворачивается в роли шлюза на границе корпоративной сети и позволяет контролировать информационные потоки между локальной сетью и интернетом, обеспечивает фильтрацию на разных уровнях модели OSI и предоставляет широкий набор сетевых сервисов под управлением единого интерфейса.
Traffic Inspector Next Generation обладает высокими техническими характеристиками и включает в себя более 80 функциональных возможностей. Продукт может использоваться как единое устройство и выполнять все необходимые функции защиты — межсетевое экранирование, обнаружение вторжений, VPN (в т.ч. ГОСТ-VPN, Site-to-Site IPSec), поточную антивирусную проверку, веб-проксирование, SSL-дешифрование, управление шириной канала и т.д.
TING входит в Единый реестр российских программ для ЭВМ и баз данных Минцифры.
Достоинства:
- Комплексный российский продукт
- Широкая линейка аппаратных устройств, возможность поставки в виде виртуального устройства, наличие облачной версии.
В обзоре представлены ИТ-решения компаний, входящих в состав АРПП «Отечественный софт».
Вебинар «Системы обеспечения безопасности для импортозамещения»
Компании упомянутые в новости: AV Soft / А-Реал Консалтинг / ИнфоВотч / Доктор Веб / Киберпротект / Makves / Смарт-Софт
Возврат к списку