Журнал "Information Security/ Информационная безопасность" #4, 2021

• 47 НОВЫЕ ПРОДУКТЫ И УСЛУГИ www.itsec.ru За счет реализации в m-TrusT функции неотчуждаемого неизвлекаемого ключа возможно использовать ключ до трех лет. Характеристики: размеры m-TrusT в корпусе 105 х 85 х 30 мм, имеет креп- ления типов DIN и VESA. Устанавлива- ется вблизи целевого компьютера и соединяется с ним кабелем Ethernet Ориентировочная цена: 37 500 руб. Время появления на российском рынке: II полугодие 2021 г. Подробная информация: готовится к размещению страница в разделе https://www.okbsapr.ru/products/newhar- vard/ Фирма, предоставившая инфор- мацию: ОКБ САПР См. стр. 26–27 Atmosphere Производитель: Group-IB Сертификат: не подлежит сертифи- кации Назначение: облачная защита элек- тронной почты от целевых атак, детона- ция полезных нагрузок и атрибуция угроз Особенности: Atmosphere позволяет настраивать ключевые свойства вир- туальных машин так, чтобы они выгля- дели максимально похоже на ваше настоящее окружение: реальные имена пользователей и компьютеров, под- ключение к контроллеру домена с вашим именем Возможности: l Блокировка сложных целевых атак в электронной почте l Детонация полезных нагрузок и полу- чение информации об атаке l Атрибуция угроз для прогнозирования последующих действий l Облачное окружение, максимально похожее на настоящее l Автоматический ретроспективный ана- лиз и обнаружение угроз l Быстрое внедрение и простая настрой- ка Характеристики: l Хранение данных на территории РФ l Бесплатный пробный период и быстрая интеграция l Интеграция с API популярных облач- ных платформ Время появления на российском рынке: 2021 г. Подробная информация: https://www.group-ib.ru/atmosphere.html Фирма, предоставившая инфор- мацию: Group-IB См. стр. 30 КодСкоринг (CodeScoring) Производитель: ООО "Профископ" Сертификат: изделие не подлежит сертификации Назначение: управление интеллекту- альной собственностью компании через автоматическое отслеживание исполь- зования программных компонент и оцен- ку качества кода в разрезе команды Особенности: КодСкоринг (Code- Scoring) – программное обеспечение, созданное российскими разработчика- ми. Решение распространяется по SaaS-модели и в виде инсталляции on- premise Возможности: продукт обеспечива- ет функции компонентного анализа программного обеспечения (Software Composition Analysis, SCA), контроль совместимости лицензий, расширен- ный анализ для юристов и оценку качества исполнения в разрезе команд Характеристики: l Обнаружение и анализ зависимостей: – по исходному коду; – по файлам конфигураций (манифесты и метафайлы менеджеров пакетов); – по метаданным: по классическим и "нечетким" хешам. l Выявление и оценка совместимости лицензий – идентификация лицен- зионной информации, добавленной напрямую в исходный код приложений. Отслеживание наличия несовмести- мости по общим правилам и на основе сформированных политик l Поиск уязвимостей и формирование рекомендаций по исправлению най- денных проблем, отображение клас- сификации уязвимостей (CVSS v2, CVSS v3.1, CWE) l Управление политиками лицензий и оповещениями – КодСкоринг обла- дает предустановленным набором готовых политик, связанных с совме- стимостью лицензий, безопасностью и качеством ПО. Формирование регу- лярных отчетов по отслеживаемым событиям с возможностью их отправ- ки на почту или в систему управления задачами l Поиск дубликатов, оценка качества кода – поиск с учетом направления копирования и по кодовой базе внутри проектов, между проектами и по известным компонентам Open Source. Анализ учитывает не только простой copy-paste, но и переименования пере- менных l Раскрытие авторского состава, исто- рии, технологий, похожести авторов, в том числе с учетом выявленных характеристик качества Время появления на российском рынке: январь 2021 г. Подробная информация: codescoring.com/ru Фирма, предоставившая инфор- мацию: WEB CONTROL См. стр. 39 ESET Threat Intelligence APT Reports PREMIUM Производитель: ESET Сертификат: не подлежит обязатель- ной сертификации Назначение: регулярные отчеты с детальным анализом угроз и описани- ем актуальных вредоносных кампаний, новых инструментов и связанных объ- ектов. Отчеты содержат YARA- и Snort- правила, техники, тактики и процедуры MITRE ATT&CK ® , рекомендации по защите и устранению нарушений без- опасности Особенности: при описании сложных комплексных угроз предоставляются инструменты для аналитиков, в частно- сти сценарии деобфускации и дешиф- ровки Возможности: l Сводные отчеты об активности с опи- санием последних АРТ-кампаний, отслеживаемых исследователями ESET, их целей и связанных индика- торах компрометации l Сервис дает возможность получить ранний доступ к отчетам исследова- телей ESET. Данные позволяют свое- временно подготовиться к реагирова- нию на новые инциденты Характеристики: l Доступ к платформе для обмена информацией о вредоносном ПО – серверу ESET Malware Information Shar- ing Platform (MISP), который содержит индикаторы компрометации, описан- ные в отчетах l Специальное предупреждение об активности содержит актуальные ново- сти, например об основных вредонос- ных кампаниях или уязвимостях "нуле- вого дня", эксплуатируемых "в дикой природе" l Каждый подписчик сервиса APT Reports PREMIUM получает доступ к