Российские аналоги иностранному оборудованию и программному обеспечению

Уход зарубежных вендоров с российского рынка и приостановка продаж, заставил многие компании принимать экстренные меры по переходу на отечественное оборудование и программное обеспечение.

Специалисты «Траст Технолоджиз» подготовили памятку по отечественным средствам защиты, которые можно использовать в ландшафте ИБ.

Категория «Сетевая безопасность»:

1)      АПКШ Континент версии 4 - универсальное устройство корпоративного уровня для всесторонней защиты сети (UTM) с поддержкой алгоритмов ГОСТ.

2)      Check Point Secure Gateway - линейка состоит из 15 моделей на основе архитектуры Infinity способна обеспечить скорость защиты от угроз до 1,5 Тбит/с и может производить масштабирование по запросу. Вендор продолжает работу в России.

3)      Usergate - обеспечивает межсетевое экранирование для предприятий любого размера, поддерживая при этом высокую скорость обработки трафика, многоуровневую безопасность, применение гранулярных политик к пользователям и прозрачное использование интернет-канала.

4)      Kaspersky Web Traffic Security - проверяет входящий и исходящий трафик, а также позволяет контролировать доступ сотрудников к интернет-ресурсам. Это первый эшелон защиты, который обнаруживает угрозы (включая вредоносное ПО, шифровальщики и фишинговые ссылки) и блокирует их до того, как они смогут заразить конечные узлы сети.

Категория «Управление рисками, событиями и инцидентами ИБ»:

5)      Сканер безопасности Positive Technologies MaxPatrol 8 - предназначен для обеспечения контроля защищенности и соответствия стандартам безопасности информационных систем. В основе MaxPatrol 8 механизмы тестирования на проникновение, системных проверок и контроля соответствия стандартам, что позволяет получать объективную оценку состояния защищенности IТ-инфраструктуры в целом, а также отдельных подразделений, узлов и приложений. предотвращения атак с их использованием.

6)      Гарда технологии Гарда БД - аппаратно-программный комплекс класса DAM /DBF* для обеспечения безопасности СУБД и независимого аудита операций с базами данных и бизнес-приложениями. Ведет непрерывный мониторинг обращений к базам данных и выявляет подозрительные операции в режиме реального времени.

Категория «Защита приложений»:

7)      Континент WAF – это аппаратное устройство, которое предназначено для защиты веб-приложений и проведения в автоматическом режиме анализа бизнес-логики. Благодаря ему можно защитить приложения от различного рода атак, обнаружить уязвимости и разных аномалий в данных, транслируемых по HTTP протоколу.

8)      Positive Technologies Application Firewall - межсетевой экран уровня веб-приложений (web application firewall, WAF)¹, предназначенный для защиты веб-ресурсов от атак из списка OWASP Top 10, DDoS-атак уровня приложений, а также зловредных ботов.

Категория «Защита от таргетированных атак (Anti APT)»:

9)      Kaspersky KATA - решение класса XDR (Extended Detection and Response) помогает организациям построить надежную систему защиты корпоративной инфраструктуры от сложных кибератак без привлечения дополнительных ресурсов и с соблюдением требований законодательства.

10)   Positive Technologies Sandbox - передовая песочница, которая позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО. Она поддерживает гибкую удобную кастомизацию виртуальных сред для анализа и обнаруживает угрозы не только в файлах, но и в трафике.

11)   Group-IB Threat Hunting Framework - комплексное решение, предназначенное для выявления сложных и целевых атак и неизвестных угроз, охоты за угрозами как внутри.

Категория «Защита инфраструктуры и рабочих мест»:

12)   Secret Net Studio - защита данных и инфраструктуры серверов и рабочих станций, является стандартом для ряда критически важных отраслей российской экономики в области защиты конфиденциальной информации, включая защиту государственной тайны.

13)   Kaspersky KES - оптимальное сочетание инструментов и технологий для построения системы безопасности в компаниях с небольшим отделом ИБ. Решение обеспечивает автоматическое обнаружение и оперативное реагирование на скрытые угрозы и отражает принципы ступенчатого подхода «Лаборатории Касперского» к построению стратегии кибербезопасности.

14)   Check Point Endpoint Security - безопасность конечных точек Check Point включает в себя защиту данных, сетевую безопасность, расширенное предотвращение угроз, судебную экспертизу, обнаружение и реагирование на конечные точки (EDR) и решения VPN для удаленного доступа.

15)   Kaspersky Total Security и KS для почтовых серверов - обеспечивает многоуровневую защиту с использованием технологий машинного обучения и данных глобальной базы угроз. Решение эффективно защищает корпоративную почту от вредоносного ПО, программ-вымогателей, спама, фишинга и BEC-атак, не позволяя злоумышленникам нанести ущерб вашей компании через вредоносные письма и вложения.

16)   Group-IB Atmosphere - облачная защита электронной почты от целевых атак, детонация полезных нагрузок и атрибуция угроз. Atmosphere анализирует текст, ссылки, вложения и зашифрованные объекты и эффективно противостоит актуальным техникам обхода детектирования, что позволяет выявлять даже сложные целевые атаки, обходящие другие средства защиты.

17)   Kaspersky EDR - активность EDR направлена на защиту конечных узлов корпоративной сети, которые чаще всего и становятся входными воротами атаки. Главными задачами EDR является обнаружение признаков вторжения, формирование автоматического ответа на атаку, предоставление специалистам возможности оперативно определить масштаб угрозы и ее источник, а также собрать данные для последующего расследования инцидента.