Системы обнаружения вторжений


27.05.21. Zscaler купил ИБ-стартап для борьбы с вторжениями и целевыми атаками



Zscaler, разработчик решений для защиты облачных ресурсов, приобретает стартап Smokescreen Technologies, чья флагманская разработка Smokescreen предназначена для противодействия целевым кибератакам, вторжениям и попыткам внедрения шифровальщиков-вымогателей в корпоративные ресурсы. Компания Zscaler намерена интегрировать разработки Smokescreen в свою систему ZIA для защиты веб-шлюзов и ZPA - решение для защиты доступа в сеть, а также другие решения. Флагманская платформа компании использует проактивные принципы борьбы с киберугрозами: внутри защищаемой сети размещается большое количество ложных целей, имитирующих наиболее интересные для потенциальных злоумышленников ресурсы. Это позволяет в случае реальной атаки оперативно собирать телеметрию и блокировать усилия злоумышленников. Компания совершенно официально называет свою технологию «обманной» (Deception technology).


2020. Система обнаружения вторжений Pegasus совершит революцию в сетевой безопасности



Системы обнаружения и предотвращения вторжений — одни из самых требовательных сетевых функций, которые круглосуточно отслеживают состояния центров обработки данных. В ходе ежегодного симпозиума Advanced Computing Technical Association (USENIX) компьютерные инженеры из Университета Карнеги — Меллона представили новую систему для обнаружения и предотвращения кибератак (IDS / IPS). Pegasus обходится всего одной машиной и обеспечивает защиту серверов с сохранением скорости в 100 гигабит в секунду, что делает ее самой быстрой и невероятно дешевой системой сетевой безопасности в мире. В основу системы легла программируемая логическая интегральная схема (ПЛИС). Специалисты запрограммировали ПЛИС для единственной задачи по обнаружению вторжений и написали алгоритмы, которые не могут работать на традиционных процессорах, используемых в ЦОД.


2018. Смарт-софт выпустила новую версию Traffic Inspector Next Generation



Компания Смарт-софт сообщила о выходе новой версии программно-аппаратного универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation. В нем появилась запись лога на удаленный лог-сервер по протоколу TCP; APU-устройства: кнопка сброса в настройки по умолчанию, управление светодиодами; администрирование: ACL для управления доступом к плагинам; плагин os-kaspersky: возможность редактирования шаблонов ответов прокси; прокси: кастомизированные шаблоны ответов для разных причин блокировки; перевод назначений настроек tunnables; Layer 7-фильтрация: в плагине os-ndpi улучшены обнаружение и блокировка Telegram. Также был доработан перевод интерфейса на русский язык.


2017. «Инфотекс» представила новую версию системы обнаружения вторжений ViPNet IDS HS

«Инфотекс» сообщила о выпуске новой версии системы обнаружения вторжений (СОВ) ViPNet IDS HS 1.2. Новая версия поддерживает протокол syslog, благодаря чему собранные данные могут передаваться в различные SIEM-системы и в программно-аппаратный комплекс ViPNet TIAS, предназначенный для анализа событий информационной безопасности из различных источников. ViPNet IDS HS 1.2 интегрирована с продуктом ViPNet StateWatcher, позволяющим наблюдать за состоянием средств защиты информации и элементов инфраструктуры сети. Реализована также интеграция со службой каталогов Active Directory. Эта возможность позволяет упростить ввод СОВ в эксплуатацию – пользователи могут автоматически импортировать организационную структуру компьютеров, а также их имена и сотрудников, за которыми закреплены компьютеры. Еще в новую версию ViPNet IDS HS были добавлены возможность детализации событий и рекомендации по дальнейшим действиям, а также разработан агент для операционных систем Astra Linux (релиз «Смоленск», версия 1.5) и Debian 8.


2017. Kaspersky Anti Targeted Attack Platform для защиты от целевых атак показало 100% в тестировании ICSA Labs

Специализированная платформа «Лаборатории Касперского» для защиты от самых сложных целевых киберуроз Kaspersky Anti Targeted Attack Platform (KATA) продемонстрировала идеальный результат во время последнего квалификационного тестирования ICSA Labs: 100% обнаружений угроз при отсутствии ложных срабатываний. Таким образом, уже в третий раз подряд KATA успешно проходит испытание, на этот раз показав лучший результат за все время. Тестирование представляло собой симуляцию реальной среды и длилось 37 дней. За это время на серверы, защищенные Kaspersky Anti Targeted Attack Platform, было проведено 585 атак вперемешку с 519 «чистыми семплами» — это объекты, которые содержат в себе подозрительную активность, но не относятся к вредоносным (например, программа, которая делает снимки экрана, но не использует их в злонамеренных целях).


2017. Bitdefende представила решение GravityZone Elite Security для защиты от хакерских атак

Новое корпоративное решение Bitdefender GravityZone Elite Security способно защитить сеть организации от сложных атак и направленных кибер-угроз с высокой скоростью и точностью. Решение включает расширенное машинное обучение, поведенческий анализ, анти-эксплойт и интегрированную «песочницу». Bitdefender GravityZone Elite Security отличается улучшенным исследованием поведения угроз, выполняя автоматический глубокий анализ подозрительных файлов в изолированной песочнице. Работая в режиме мониторинга или в режиме блокировки, Sandbox Analyzer представляет собой мощный инструмент для анализа еще неизвестных угроз и защиты вашей сети. Мощный уровень защиты от скрытых атак, интегрированный в Endpoint, компонент Sandbox Analyzer провоцирует выполнение вредоносного кода в виртуальной среде, анализирует его поведение, сообщает о злонамеренных атаках и обеспечивает эффективную защиту.


2017. Netwell представит решения для обеспечения безопасности FireEye в России

Netwell и FireEye объявили о заключении дистрибьюторского соглашения по продвижению в России специализированной платформы для обеспечения безопасности FireEye. Платформа для предотвращения угроз FireEye способна защищать компании от новейших кибератак на всех стадиях жизненного цикла атаки без использования сигнатур и вне зависимости от местонахождения источников угроз. Ядро платформы FireEye представляет собой замкнутую среду виртуализации, дополненную средствами динамического анализа угроз и предназначенную для идентификации и блокировки кибер-атак в режиме реального времени.  Основные заказчики решений FireEye в РФ — это средние и крупные компании и корпорации из государственного, финансового и промышленного сектора, работа которых непосредственно связана с конфиденциальной информацией.


2017. Trend Micro внедрила технологии машинного обучения в систему предотвращения вторжений TippingPoint

Trend Micro Incorporated анонсировала обновление своих решений для сетевой защиты с использованием технологий XGen Security. Компания внедрила запатентованную технологию машинного обучения в систему предотвращения вторжений нового поколения (NGIPS) Trend Micro TippingPoint. Trend Micro стала первым поставщиком автономных NGIPS-решений для обнаружения и предотвращения атак в режиме реального времени с использованием технологий машинного обучения. TippingPoing NGIPS является частью решения Trend Micro для сетевой защиты, которое, в сочетании с продвинутой защитой от угроз, оптимизировано для предотвращения целенаправленных атак, блокирования современных угроз и вредоносных программ, внедряемых или распространяющихся в дата-центрах и корпоративных сетях. Это решение теперь использует технологии XGen Security, которые представляют собой сочетание технологий защиты разных поколений, специально разработанные для ведущих клиентских платформ и приложений, а также дополненные лидирующей на рынке системой обнаружения угроз.


2016. Arbor Networks представила платформу для обнаружения и расследования таргетированных атак

Компания Arbor Networks выпускает новую платформу для обнаружения угроз и расследования сетевых кибератак — Arbor Spectrum. Официальным дистрибьютором нового продукта в России выступит компания Netwell. Arbor Spectrum обеспечивает полный просмотр всей активности в сети с возможностью анализа пакетных и потоковых данных в режиме реального времени. Также в платформе предусмотрен быстрый и простой поиск в истории сетевой активности до 3-6 месяцев. Этот революционный подход объединяет в себе наблюдение за глобальными атаками в интернете и активностью во внутренней сети. Среди ключевых функций Arbor Spectrum — обнаружение. Благодаря интеграции с программой Atlas Intelligence новое решение Arbor может анализировать угрозы в режиме реального времени. Исследовательская инфраструктура Atlas использует анонимные данные более чем 330 заказчиков для мониторинга около трети всего интернет-трафика. Разработанные Arbor алгоритмы анализа в режиме реального времени угроз, поступающих из сети поставщика услуг, подключаются к шаблонам внутреннего трафика организации для обнаружения наиболее вредоносных и опасных угроз.


2016. Softline начала продажи решений FireEye в России и СНГ

Компания Softline объявила о начале сотрудничества с FireEye — разработчиком средств динамического обнаружения и блокирования кибератак в режиме реального времени. FireEye является разработчиком полного семейства программно-аппаратных комплексов и сервисов для борьбы с современными интернет-угрозами, вредоносным ПО на общих файловых ресурсах и в мобильных приложениях. Платформа FireEye развернута более чем в 60 странах мира, число пользователей превысило 4 тыс. предприятий, рассказали в компании. Программно-аппаратные комплексы FireEye исследуют данные, полученные через интернет и электронную почту, файлы на дисковых массивах, выявляют угрозы мошенничества, фишинговых атак через мобильные приложения и попытки проникновения в локальную инфраструктуру. Одновременно с блокировкой возможности управления вредоносными файлами со стороны злоумышленников и помещением объектов в карантин определяются рабочие станции и серверы, на которые была направлена атака.


2014. McAfee представил новое решение для выявления и защиты от целенаправленных атак

Компания McAfee анонсировала выпуск McAfee Threat Intelligence Exchange — продукта, позволяющего объединить средства локального и глобального сбора данных об угрозах и все развернутые на предприятии защитные продукты в единую комплексную систему безопасности. Используемый в McAfee Threat Intelligence Exchange подход позволяет ликвидировать временной разрыв между обнаружением и сдерживанием сложных целенаправленных атак. Решение дает организациям возможность координировать работу средств защиты таким образом, чтобы в режиме реального времени выявлять признаки угроз, делать активы невосприимчивыми к только что обнаруженным вредоносным программам и предотвращать утечки данных, оптимизируя тем самым уровень защиты для каждой организации.


2013. РНТ начала продажи сертифицированной системы обнаружения компьютерных атак «Форпост»

Компания РНТ сообщила о начале продаж сертифицированной системы обнаружения и последующего предотвращения компьютерных атак «Форпост». Программно-аппаратный комплекс «Форпост» позволяет обнаруживать в защищаемой сети компьютерные атаки, которые не были заблокированы межсетевыми экранами и антивирусами. Система выявляет компьютерные атаки (удаленная эксплуатация уязвимостей, попытки внедрения вредоносного ПО и прочее) с использованием анализа сетевого трафика контролируемой информационной системы на сетевом и вышестоящих уровнях стека протоколов TCP/IP. В комплексе используется программное обеспечение собственного производства — система обнаружения компьютерных атак (СОА) «Форпост», которая позволяет в режиме реального времени обрабатывать как входящие, так и исходящие сетевые потоки, обнаруживать в них атаки и своевременно их блокировать с помощью подсистемы управления сетевым оборудованием (коммутаторы, межсетевые экраны и прочее).