Журнал "Information Security/ Информационная безопасность" #3, 2022

рованных данных. Поиск и анализ мест хранения данных. Категоризация данных. Проверка и настройка прав доступа Характеристики: DCAP-инструмент для обнаружения, классификации, real- time-мониторинга и защиты конфиден- циальных данных в организациях любого масштаба Ориентировочная цена: по запросу Время появления на российском рынке: 2022 г. Подробная информация: www.zecurion.ru/products/dcap-data-cen- tric-audit-and-protection/ Фирма, предоставившая инфор- мацию: Zecurion См. стр. 20–21 СёрчИнформ КИБ Производитель: ООО "СёрчИнформ" Сертификат: № 4144 по требованиям безопасности информации, № РОСС RU.0001.01БИ00 на соответствие 4-му уровню доверия и технических условий, выданы ФСТЭК России Назначение: DLP-система для ком- плексной защиты от утечек, корпора- тивного мошенничества и рисков, свя- занных с человеческим фактором Особенности: защита информации и контроль пользовательского поведения для устройств на MacOS. Поддержка 10+ российских ОС на Linux. Полно- функциональная веб-консоль. Интегра- ция с ГосСОПКА для передачи отчетно- сти об инцидентах. Таск-менеджмент для управления расследованиями, кар- точки пользователей с досье нарушите- лей. ИИ для распознавания лиц, бан- ковских карт, документов установлен- ного образца. Контроль утечек через фото на смарт- фон, маркировка снимков для иденти- фикации источника утечки. Контентные блокировки сообщений в соцсетях и мессенджерах: адресату приходит нечи- таемый текст. Пользовательский интер- фейс на ПК с агентом для контроля рабочего времени, управления досту- пом к съемным устройствам и принте- рам. Анализ безопасности пользова- тельских авторизаций: оценка надеж- ности паролей и выявление компроме- тации аккаунтов Возможности: автоматическое выявление инцидентов по 250+ полити- кам безопасности, онлайн-контроль камеры, микрофона и экрана ПК. Дета- лизированные расследования и удобная отчетность, аналитика пользовательско- го поведения, аудит оборудования и ПО в защищаемом периметре. Превентив- ная защита от утечек и опасной актив- ности пользователей (блокировки по контенту и контексту во всех каналах, карантин, шифрование USB) Характеристики: контроль макси- мального числа каналов передачи информации. Блокировки передачи дан- ных по содержимому для всех каналов. Поисковый движок собственной разра- ботки, работа на импортонезависимых компонентах (БД PostgreSQL). Открытый API. Бесшовная интеграция с SOC, SIEM, DCAP, UBA. Внедрение за день, расширенная техподдержка и обучение Ориентировочная цена: рассчиты- вается в зависимости от комплектации и объема контролируемых конечных точек Время появления на российском рынке: апрель 2022 г. Подробная информация: www.searchinform.ru/products/kib/ Фирма, предоставившая инфор- мацию: ООО "СёрчИнформ" См. стр. 22–23 DLP-система Traffic Monitor 7.3 Производитель: InfoWatch Сертификат: № 4340, выдан ФСТЭК России Назначение: система защиты от уте- чек данных Особенности: первая отечественная DLP с технологиями искусственного интеллекта Возможности: мониторинг и блоки- ровка утечек конфиденциальных данных, автоматическое создание словарей и обучение DLP на документах заказчика, универсальный перехватчик файлов, открытый API, большое количество гото- вых интеграций, защита данных самой DLP Характеристики: InfoWatch Traffic Monitor работает под большими нагруз- ками и контролирует все каналы пере- дачи данных, от корпоративной почты до мессенджеров, веб-почты, облачных хранилищ, локальных и сетевых прин- теров, съемных носителей и социальных сетей. Контроль рабочих станций и удален- ного подключения. Технологии анали- за: лингвистический анализ; детектор текстовых документов; детектор эта- лонных документов; детектор графи- ческих объектов; векторные цифровые отпечатки; детектор выгрузок баз дан- ных; детектор заполненных бланков; детектор печатей; комбинированные объекты защиты Ориентировочная цена: по запросу Время появления на российском рынке: 2003 г. Подробная информация: www.infowatch.ru Фирма, предоставившая инфор- мацию: InfoWatch См. стр. 18–19 Модуль "Управление активами и инвентаризация" на платформе Security Vision Производитель: Security Vision Сертификат: № 4194 от 19.12.2019 г., выдан ФСТЭК России Назначение: модуль "Управление активами и инвентаризация" платформы Security Vision 5 создан для автоматиза- ции и роботизации практически любых процессов управления инвентаризацией технических и логических объектов инфраструктуры Возможности: как все продукты на платформе Security Vision, модуль "Управление активами и инвентаризация" создавался с позиций объектно-ориен- тированного подхода. Все сущности в системе, будь то информационные систе- мы, технические средства, пользователи, ПО и т.д., являются равноценными эле- ментами. Каждый из них имеет свой собственный набор представлений, рабо- чих процессов или атомарных действий, обладает собственным набором свойств и связей с другими элементами системы Особенности: содержит в себе все множество различных процессов иден- тификации, обогащения и управления информационными активами, их техни- ческим состоянием, категорированием и этапами жизненного цикла. Встроен- ная аналитика помогает выявить узкие места в существующих ИТ- и ИБ-про- цессах, а также значительно упростить взаимодействие с аудиторами и регу- ляторами Ориентировочная цена: по запросу Подробная информация: www.secu- rityvision.ru/news/intellektualnaya-bezopas- nost-vypustila-modul-upravlenie-aktivami-i- inventarizatsiya-na-platforme-sec/ Фирма, предоставившая инфор- мацию: Security Vision См. стр. 44–45 Модуль "Управление уязвимостями" на платформе Security Vision Производитель: Security Vision Сертификат: № 4194 от 19.12.2019 г., выдан ФСТЭК России Назначение: позволяет выстроить эффективный процесс управления уязви- мостями в организации, не потерять внешний и внутренний контекст уязви- мостей и в результате иметь прозрачный процесс их обработки и устранения, тре- бующий минимального количества уси- лий с точки зрения его внутреннего про- цессинга, устраняя рутинные операции и позволяя сфокусироваться на решении важных задач Возможности: Наиболее значимые функции: l Сканирование на предмет уязвимо- стей l Универсальный идентификатор уязви- мости CVE или БДУ ФСТЭК l Работа с бюллетенями безопасности • 59 НОВЫЕ ПРОДУКТЫ И УСЛУГИ www.itsec.ru