Российские системы обнаружения вторжений

2018. Смарт-софт выпустила новую версию Traffic Inspector Next Generation



Компания Смарт-софт сообщила о выходе новой версии программно-аппаратного универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation. В нем появилась запись лога на удаленный лог-сервер по протоколу TCP; APU-устройства: кнопка сброса в настройки по умолчанию, управление светодиодами; администрирование: ACL для управления доступом к плагинам; плагин os-kaspersky: возможность редактирования шаблонов ответов прокси; прокси: кастомизированные шаблоны ответов для разных причин блокировки; перевод назначений настроек tunnables; Layer 7-фильтрация: в плагине os-ndpi улучшены обнаружение и блокировка Telegram. Также был доработан перевод интерфейса на русский язык.


2017. «Инфотекс» представила новую версию системы обнаружения вторжений ViPNet IDS HS

«Инфотекс» сообщила о выпуске новой версии системы обнаружения вторжений (СОВ) ViPNet IDS HS 1.2. Новая версия поддерживает протокол syslog, благодаря чему собранные данные могут передаваться в различные SIEM-системы и в программно-аппаратный комплекс ViPNet TIAS, предназначенный для анализа событий информационной безопасности из различных источников. ViPNet IDS HS 1.2 интегрирована с продуктом ViPNet StateWatcher, позволяющим наблюдать за состоянием средств защиты информации и элементов инфраструктуры сети. Реализована также интеграция со службой каталогов Active Directory. Эта возможность позволяет упростить ввод СОВ в эксплуатацию – пользователи могут автоматически импортировать организационную структуру компьютеров, а также их имена и сотрудников, за которыми закреплены компьютеры. Еще в новую версию ViPNet IDS HS были добавлены возможность детализации событий и рекомендации по дальнейшим действиям, а также разработан агент для операционных систем Astra Linux (релиз «Смоленск», версия 1.5) и Debian 8.


2017. Kaspersky Anti Targeted Attack Platform для защиты от целевых атак показало 100% в тестировании ICSA Labs

Специализированная платформа «Лаборатории Касперского» для защиты от самых сложных целевых киберуроз Kaspersky Anti Targeted Attack Platform (KATA) продемонстрировала идеальный результат во время последнего квалификационного тестирования ICSA Labs: 100% обнаружений угроз при отсутствии ложных срабатываний. Таким образом, уже в третий раз подряд KATA успешно проходит испытание, на этот раз показав лучший результат за все время. Тестирование представляло собой симуляцию реальной среды и длилось 37 дней. За это время на серверы, защищенные Kaspersky Anti Targeted Attack Platform, было проведено 585 атак вперемешку с 519 «чистыми семплами» — это объекты, которые содержат в себе подозрительную активность, но не относятся к вредоносным (например, программа, которая делает снимки экрана, но не использует их в злонамеренных целях).

2017. Netwell представит решения для обеспечения безопасности FireEye в России

Netwell и FireEye объявили о заключении дистрибьюторского соглашения по продвижению в России специализированной платформы для обеспечения безопасности FireEye. Платформа для предотвращения угроз FireEye способна защищать компании от новейших кибератак на всех стадиях жизненного цикла атаки без использования сигнатур и вне зависимости от местонахождения источников угроз. Ядро платформы FireEye представляет собой замкнутую среду виртуализации, дополненную средствами динамического анализа угроз и предназначенную для идентификации и блокировки кибер-атак в режиме реального времени.  Основные заказчики решений FireEye в РФ — это средние и крупные компании и корпорации из государственного, финансового и промышленного сектора, работа которых непосредственно связана с конфиденциальной информацией.


2016. Arbor Networks представила платформу для обнаружения и расследования таргетированных атак

Компания Arbor Networks выпускает новую платформу для обнаружения угроз и расследования сетевых кибератак — Arbor Spectrum. Официальным дистрибьютором нового продукта в России выступит компания Netwell. Arbor Spectrum обеспечивает полный просмотр всей активности в сети с возможностью анализа пакетных и потоковых данных в режиме реального времени. Также в платформе предусмотрен быстрый и простой поиск в истории сетевой активности до 3-6 месяцев. Этот революционный подход объединяет в себе наблюдение за глобальными атаками в интернете и активностью во внутренней сети. Среди ключевых функций Arbor Spectrum — обнаружение. Благодаря интеграции с программой Atlas Intelligence новое решение Arbor может анализировать угрозы в режиме реального времени. Исследовательская инфраструктура Atlas использует анонимные данные более чем 330 заказчиков для мониторинга около трети всего интернет-трафика. Разработанные Arbor алгоритмы анализа в режиме реального времени угроз, поступающих из сети поставщика услуг, подключаются к шаблонам внутреннего трафика организации для обнаружения наиболее вредоносных и опасных угроз.


2016. Softline начала продажи решений FireEye в России и СНГ

Компания Softline объявила о начале сотрудничества с FireEye — разработчиком средств динамического обнаружения и блокирования кибератак в режиме реального времени. FireEye является разработчиком полного семейства программно-аппаратных комплексов и сервисов для борьбы с современными интернет-угрозами, вредоносным ПО на общих файловых ресурсах и в мобильных приложениях. Платформа FireEye развернута более чем в 60 странах мира, число пользователей превысило 4 тыс. предприятий, рассказали в компании. Программно-аппаратные комплексы FireEye исследуют данные, полученные через интернет и электронную почту, файлы на дисковых массивах, выявляют угрозы мошенничества, фишинговых атак через мобильные приложения и попытки проникновения в локальную инфраструктуру. Одновременно с блокировкой возможности управления вредоносными файлами со стороны злоумышленников и помещением объектов в карантин определяются рабочие станции и серверы, на которые была направлена атака.


2013. РНТ начала продажи сертифицированной системы обнаружения компьютерных атак «Форпост»

Компания РНТ сообщила о начале продаж сертифицированной системы обнаружения и последующего предотвращения компьютерных атак «Форпост». Программно-аппаратный комплекс «Форпост» позволяет обнаруживать в защищаемой сети компьютерные атаки, которые не были заблокированы межсетевыми экранами и антивирусами. Система выявляет компьютерные атаки (удаленная эксплуатация уязвимостей, попытки внедрения вредоносного ПО и прочее) с использованием анализа сетевого трафика контролируемой информационной системы на сетевом и вышестоящих уровнях стека протоколов TCP/IP. В комплексе используется программное обеспечение собственного производства — система обнаружения компьютерных атак (СОА) «Форпост», которая позволяет в режиме реального времени обрабатывать как входящие, так и исходящие сетевые потоки, обнаруживать в них атаки и своевременно их блокировать с помощью подсистемы управления сетевым оборудованием (коммутаторы, межсетевые экраны и прочее).