Журнал "Information Security/ Информационная безопасность" #1, 2022

46 • НОВЫЕ ПРОДУКТЫ И УСЛУГИ НОВЫЕ ПРОДУКТЫ TrapX DeceptionGrid Производитель: TrapX Security Назначение: маскирует реальные активы ловушками, заставляя злоумыш- ленника ошибаться Особенности: заполняет слепые зоны существующих систем ИБ в концепции многоуровневой кибербезопасности, обеспечивая покрытие всего ИТ-про- странства компании и возможность раз- вертывания активной защиты Возможности: автоматически уста- навливаемые ловушки значительно сни- жают риск для реальных активов. Одна ловушка снижает вероятность негатив- ного воздействия на 50%, две ловушки на 66% и т.д. l Широкие возможности интеграций на единой платформе l Встроенный бенчмарк состояния активной защиты (ADS) l Быстрая, простая, или полностью настраиваемая установка решения l Интеграция с матрицами MITRE ATT&CK l Функционирование без вмешательства в работу систем компании Характеристики: l Искусственные пользователи l Отслеживание хакеров l Пользовательские ловушки l Улучшенная защита контроллеров ROCKWELL/SIEMENS SCADA Ориентировочная цена: по запросу Время появления на российском рынке: 2022 г. Подробная информация: fortis.ru/trapx/ Фирма, предоставившая инфор- мацию: FORTIS См. стр. 14–17 Xello Deception 4.8 Производитель: ООО "Кселло" Назначение: платформа для пред- отвращения кибератак с помощью тех- нологии обмана Особенности: технология создает при- манки и ловушки в виде учетных данных пользователей, серверов, сервисов и сайтов, активно заманивая атакующего в плотную сеть ложных данных. Решение действует после того, как традиционные средства защиты корпоративной сети пройдены, но раньше, чем злоумыш- ленники причинили вред компании Возможности: l Модуль Xello Endpoint Deception для сбора форензики безагентским спо- собом и распространения приманок, превращения реальных хостов в сеть приманок и ловушек l Модуль FullOS TRAP, сервер-ловушка с полным доступом к операционной систе- ме, позволяет полностью копировать реальные производственные серверы и превращать их в серверы-ловушки l Модуль Xello Management Center для автоматизации и управления всем ложным слоем через единый сервер; интеграция со смежными системами – Active Directory, DNS, SIEM, е-mail и т.д. l Модуль Event Collector для сбора и обра- ботки событий со всех источников плат- формы и смежных систем для момен- тального реагирования на инцидент Ориентировочная цена: по запросу Время появления на российском рынке: I квартал 2022 г. Подробная информация: xello.ru/solution Фирма, предоставившая инфор- мацию: ООО "Кселло" AVSOFT LOKI Производитель: АВ Софт Назначение: система класса Deception для защиты инфраструктуры Особенности: система LOKI имитиру- ет ИТ-инфраструктуру организации для инициализации взаимодействия с атакой киберпреступника, сбора информации о ней и проверки ее артефактов Возможности: l Микросегментация ИТ-инфраструкту- ры компании l Внедрение слоя ловушек на уровне конечных точек l Классификация сетевой активности l Подробная информация по исследо- ванию l Интеграция с мультисканером и песоч- ницей l Возможность интеграции с другими системами Характеристики: Варианты организации: l Установка системы в тестовой инфра- структуре заказчика l Удаленное подключение к тестовому стенду l Предоставление тестовой физической ИТ-инфраструктуры заказчику Ориентировочная цена: по запросу Время появления на российском рынке: доступно Подробная информация: avsw.ru/products/confidential-data-protec- tion/loki Фирма, предоставившая инфор- мацию: АВ Софт См. стр. 22–23 AVSOFT ATHENA Производитель: АВ Софт Назначение: система защиты от целе- направленных атак Особенности: система работает по принципу систем класса "песочница" (sandbox); каждый файл проходит мно- гоуровневую проверку статическим и динамическим методами анализа с использованием технологии искус- ственного интеллекта Возможности: l Проверка более 15 антивирусами l Детальный статический анализ фай- лов l Проверка во внешних аналитических ресурсах (VirusTotal, Spamhaus и др.) l Запуск файла в эмулируемых средах с имитацией работы пользователя l Фиксация событий и потребляемых ресурсов отслеживаемых процессов l Анализ поведения процессов на пред- мет вредоносной активности l Проверка сетевого трафика процессов (IP-адреса и домены) Характеристики: Поддерживаемые операционные систе- мы: Windows, Linux, Android Прием файлов на проверку из множе- ства источников: l Веб-трафик l Почтовый трафик l Мобильные устройства l Съемные носители l Ручная загрузка l Telegram-bot Анализ любых типов файлов: l Исполняемые файлы l Офисные документы l Мобильные приложения l Архивы, включая многотомные и закры- тые паролем l Скрипты и др. Ориентировочная цена: по запросу Время появления на российском рынке: доступно Подробная информация: avsw.ru/products/anti-apt/athena Фирма, предоставившая инфор- мацию: АВ Софт См. стр. 22–23