Системы расследования инцидентов


2018. Falcongaze выпустила новую версию DLP-системы SecureTower



Falcongaze представила новую версию DLP-системы SecureTower, предназначенной для предотвращения утечек информации, контроля персонала и выявления мошенничества. В SecureTower 6.2 появилось множество обновлений и дополнений, самые заметные из которых — возможность распознавания голоса и новый модуль «Центр расследования инцидентов». Центр расследования инцидентов — новый модуль, предназначенный упростить работу сотрудников службы безопасности. Благодаря ему появилась возможность не выходя из SecureTower расследовать инциденты безопасности и формировать дела, в которых можно подробно фиксировать ход расследований, выявлять фигурантов дела, а после завершения расследования — получать автоматически составленные отчеты для руководителей.  В SecureTower уже много лет доступен перехват аудиосообщений (как и любых других файлов) в почте, вебе и мессенджерах, а также контроль SIP-телефонии и подключенных к компьютеру гарнитур. Распознавание голоса позволяет применить к информации, передаваемой голосом, те же алгоритмы поиска, что и к тексту. Новая функциональность делает доступным контекстный поиск по переданным в аудио-формате данным, а также позволяет настроить правила, реагирующие на передачу чувствительной информации по телефону или при разговоре в мессенджере.


2018. Positive Technologies сообщила о запуске коммерческой версии системы анализа трафика и сетевого расследования инцидентов

Positive Technologies объявляет о выходе коммерческой версии комплексного решения сетевой безопасности, предназначенного для анализа сетевого трафика и расследования инцидентов PT Network Attack Discovery (PT NAD). Продукт успешно прошел длительную апробацию в крупных инфраструктурных проектах, в том числе в системе «ГосСОПКА», и готов к промышленной эксплуатации. Система PT Network Attack Discovery позволяет вести захват «сырого» трафика со скоростью до 10 Гбит/с, обеспечивает хранение больших объемов данных, их обработку, индексацию и запись в файлы формата Pcap. При использовании внешних хранилищ в зависимости от бизнес-задачи данные могут храниться до нескольких месяцев (при необходимости до полугода и дольше). Выявление атак, случившихся в прошлом, и распределенных во времени угроз реализуется в PT Network Attack Discovery посредством механизма ретроспективного анализа. Система позволяет отслеживать хронологию и векторы развития атак, а также проводить ретроспективный анализ не только по сохраненным с помощью PT Network Attack Discovery данным, но и по файлам с трафиком, загруженным из внешних источников.


2018. «Гарда Технологии» выходит на российский рынок ИБ

«Гарда Технологии» объявила о выходе на российский рынок информационной безопасности. Компания основана на базе ИБ-направления «МФИ Софт». «Гарда Технологии» аккумулировала в себе экспертизу по разработке и внедрению решений для защиты от внутренних и внешних угроз информационной безопасности.  Все решения компании построены на базе собственной технологической платформы, запатентован ряд уникальных разработок собственного исследовательского центра.   В продуктовый портфель «Гарда Технологии» вошли решения для защиты от внутренних и внешних угроз информационной безопасности: Гарда Предприятие (DLP-система), Гарда БД (система защиты баз данных), Гарда Монитор (система расследования сетевых инцидентов), Гарда Фильтр (решение для ограничения доступа к сайтам), Периметр (решение для защиты от DDoS-атак), Антифрод (для контроля порядка пропуска трафика на сетях операторов связи).


2017. Искусственный интеллект поможет Windows Defender бороться с угрозами безопасности



Microsoft объявила о том, что продукт Windows Defender Advanced Threat Protection (ATP), появившийся одновременно с Windows 10 Fall Creators Update, помогает компаниям сокращать время на выявление и расследование атак на корпоративные сети. Windows Defender ATP помогает выявлять и расследовать инциденты, а с последним обновлением в его арсенал вошло средство, основанное на искусственном интеллекте. Технология автоматического расследования инцидентов с применением искусственного интеллекта основана на решении компании Hexadite, которая присоединилась к Microsoft в июне 2017 г. Теперь Windows Defender ATP может не только выявлять угрозы, но и автоматически расследовать их, а также снабжать службу безопасности информацией о том, какие действия следует предпринять для разрешения инцидента и устранения уязвимости.


2017. «Смарт Лайн» и RuSIEM представили совместное решение для защиты корпоративных данных

«Смарт Лайн» и RuSIEM объявили о реализации технологической интеграции собственных решений для повышения эффективности в решении задач предотвращения утечек корпоративной информации и анализа инцидентов. В результате интеграции решений двух российских разработчиков DLP-комплекс DeviceLock DLP выступает для системы управления событиями информационной безопасности RuSIEM в качестве источника событий информационной безопасности, связанных с доступом пользователя к периферийным устройствам, съемным накопителям, принтерам, каналам сетевых коммуникаций. DeviceLock DLP позволяет направлять в SIEM-системы оперативную информацию (тревожные оповещения) в реальном времени по протоколам SNMP и SYSLOG, а также дублировать записи журналов событийного протоколирования. Такие тревожные оповещения могут создаваться и направляться в SIEM-системы в результате как разрешенных, так и запрещенных попыток передачи данных по различным каналам сетевых коммуникаций, записи информации на съемные накопители, печати документов на локальные и сетевые принтеры, передачу данных в терминальных сессиях через буфер обмена и т.д.


2016. Вышла новая версия системы контроля привилегированных пользователей SafeInspect

Компания «Новые технологии безопасности» (НТБ) — российский разработчик программного обеспечения для повышения уровня безопасности информационных систем и управления критичной ИТ-инфраструктурой — выпустила новую версию системы контроля привилегированных пользователей SafeInspect 1.3.2. Компания предлагает решения для отслеживания и контроля доступа к ИТ-инфраструктуре организаций. Одним из таких решений и является система SafeInspect, которая позволяет управлять доступом привилегированных пользователей. SafeInspect выступает защитным барьером для суперпользователей, позволяет записывать все их действия для последующего просмотра с целью определения причины инцидента. Кроме того, данное решение помогает соблюдать требования стандартов в сфере ИТ-безопасности, таких как PCI DSS, SOX, Basel II, Банка России, ФСТЭК России и др. По утверждению разработчиков, развертывание SafeInspect не представляет трудностей, а для его использования не требуется устанавливать агент.


2016. Новая версия PT Application Firewall блокирует DDoS-атаки и упрощает расследование инцидентов

Компания Positive Technologies представила версию 3.3 межсетевого экрана прикладного уровня PT Application Firewall, предназначенного для обнаружения и блокирования кибератак на веб-порталы, мобильные и облачные приложения, системы ДБО и ERP. Теперь PT Application Firewall поддается более тонкой настройке и защищает от клиентских атак и прикладных DDoS-атак, отслеживает посетителей по GeoIP, выявляет хакерские инструменты, упрощает расследование инцидентов. DDoS-атаки на уровне приложения не требуют от злоумышленника значительных ресурсов, а противодействовать им все сложнее, отметили в компании. Боты начинают массово поддерживать веб-протоколы и эмулировать браузер, что затрудняет применение традиционных методов борьбы. В новой редакции PT AF реализован механизм защиты от DDoS-атак на прикладном уровне, использующий технологии машинного обучения. Все события разделены на два этапа: обнаружение признаков отказа в обслуживании и поиск атакующего.