Журнал "Information Security/ Информационная безопасность" #2, 2024

• 71 НОВЫЕ ПРОДУКТЫ И УСЛУГИ www.itsec.ru НОВЫЕ ПРОДУКТЫ BI.ZONE EDR (коробочная версия) Разработчик: BI.ZONE Назначение: помогает обнаруживать сложные угрозы на рабочих станциях и серверах, работающих на Windows, macOS и Linux (включая российские дистрибутивы), а также в контейнерных средах; позволяет оперативно реагиро- вать на инциденты автоматически и вручную Возможности: l Мониторинг инфраструктуры l Обнаружение угроз l Обеспечение проактивного поиска угроз l Автоматическое реагирование, вклю- чая приостановку процесса или потока, а также завершение активной сессии пользователя l Встроенный модуль Deception для соз- дания подложных объектов-приманок, неотличимых от реальных объектов инфраструктуры компании Особенности: l Используется технология eBPF (exten- ded Berkeley Packet Filter), которая позволяет глубже интегрироваться с контейнерными окружениями, такими как Docker или Kubernetes l Возможность ограничивать ресурсы, потребляемые BI.ZONE EDR для Linux для обеспечения стабильной работы критически важных приложений в высоконагруженных и чувствитель- ных инфраструктурах l Мониторинг действий с именованными каналами и событий от процессов под- системы WSL (Windows Subsystem for Linux) Время появления на российском рынке: май 2024 г. Ориентировочная цена: по запросу Подробная информация: https://bi.zone/catalog/products/edr/ SafeTech CA (Certificate Authority) Назначение: современный отечествен- ный центр сертификации, призванный заменить иностранное решение Разработчик: SafeTech Возможности: является ключевым компонентом в инфраструктуре откры- тых ключей: выдает, приостанавливает и отзывает сертификаты, используемые внутри компании для различных техно- логических нужд l Выпуск сертификатов по запросам PKCS#10 l Приостановка и возобновление дей- ствия сертификатов l Отзыв сертификатов l Поддержка RSA, публикации CRL (точка CDP) и корневого сертификата (точка AIA) l Хранение перечня выпущенных сер- тификатов Особенности: l Бесшовный переход с Microsoft СА на SafeTech CA l Микросервисная архитектура для гори- зонтальной и вертикальной масшта- бируемости Ориентировочная цена: по запросу Время появления на российском рынке: апрель 2024 г. Подробная информация: https://safe-tech.ru/products/safetech-ca/ Astra Configuration Manager Разработчик: "Группа Астра" Назначение: инвентаризации софта и железа на рабочих местах и серверах, удаленного управления установкой и обновлением ОС и другого ПО, а также дистанционного администрирования компьютеров Возможности: l Инвентаризация лицензий ОС AL, аппаратной части, ПО l Настройка ПО на целевых компьюте- рах и серверах l Автоматизированная установка аген- тов АСМ на клиенты l Поддержка распределенной инфра- структуры l Установка/обновление ПО и ОС на компьютерах и серверах l Удаленный доступ к конечным устрой- ствам Особенности: l Автоматизация управления, сокраще- ние времени на выполнение повсе- дневных рутинных операций l Более надежная защита ИТ-инфра- структуры компании за счет механиз- мов безопасности Astra Linux l Оптимизация затрат на ИТ-инфра- структуру и ее обслуживание за счет стандартизации управления рабочими станциями и серверами Время появления на российском рынке: май 2024 г. Ориентировочная цена: по запросу Подробная информация: https://astragroup.ru/software- services/application-software-astra- group/acm/ PT Knockin Разработчик: Positive Technologies Назначение: сервис для проверки защищенности почты Возможности: l Имитирует действия злоумышленни- ков и проверяет, хорошо ли защищена корпоративная почта l Дает рекомендации о том, как настроить защиту Особенности: l Проверяет защищенность почты за 2 минуты l Симулирует атаки с помощью обез- вреженного ВПО, популярного у зло- умышленников l Не требует скачивания и установки ПО Ориентировочная цена: по запросу Время появления на рынке: апрель 2024 г. Подробная информация: https://knockin.ptsecurity.com/ AM Threat Intelligence Portal Разработчик: "Перспективный мони- торинг" (входит в ГК "ИнфоТеКС") Назначение: поставка комплексной информации об индикаторах компроме- тации и базы решающих правил AM Rules Возможности: l Предоставляет актуальную подробную информацию об угрозах по CVE, IP- адресам, хешам, доменам, URL, пра- вилам, техникам и тактикам, данным WHOIS и др. l Предоставляет визуализированную аналитическую информацию; на встроенной киберкарте в режиме реального времени можно увидеть вредоносную активность, фиксируе- мую на территории Российской Феде- рации Особенности: данные об угрозах, аккумулированные экспертами ПМ в ходе расследований инцидентов и изучения деятельности хакерских группировок во всем мире, а также обезличенные данные с устройств линейки ViPNet, подключенных к центру мониторинга ПМ, позволяют поставлять большое количество IoC для россий- ского рынка ИБ Ориентировочная цена: по запросу Время появления на российском рынке: апрель 2024 г. Подробная информация: https://amonitoring.ru/service/amtip/