Уход зарубежных вендоров с российского рынка и приостановка продаж, заставил многие компании принимать экстренные меры по переходу на отечественное оборудование и программное обеспечение.
Специалисты «Траст Технолоджиз» подготовили памятку по отечественным средствам защиты, которые можно использовать в ландшафте ИБ.
Категория «Сетевая безопасность»:
1) АПКШ Континент версии 4 — универсальное устройство корпоративного уровня для всесторонней защиты сети (UTM) с поддержкой алгоритмов ГОСТ.
2) Check Point Secure Gateway — линейка состоит из 15 моделей на основе архитектуры Infinity способна обеспечить скорость защиты от угроз до 1,5 Тбит/с и может производить масштабирование по запросу. Вендор продолжает работу в России.
3) Usergate — обеспечивает межсетевое экранирование для предприятий любого размера, поддерживая при этом высокую скорость обработки трафика, многоуровневую безопасность, применение гранулярных политик к пользователям и прозрачное использование интернет-канала.
4) Kaspersky Web Traffic Security — проверяет входящий и исходящий трафик, а также позволяет контролировать доступ сотрудников к интернет-ресурсам. Это первый эшелон защиты, который обнаруживает угрозы (включая вредоносное ПО, шифровальщики и фишинговые ссылки) и блокирует их до того, как они смогут заразить конечные узлы сети.
Категория «Управление рисками, событиями и инцидентами ИБ»:
5) Сканер безопасности Positive Technologies MaxPatrol 8 — предназначен для обеспечения контроля защищенности и соответствия стандартам безопасности информационных систем. В основе MaxPatrol 8 механизмы тестирования на проникновение, системных проверок и контроля соответствия стандартам, что позволяет получать объективную оценку состояния защищенности IТ-инфраструктуры в целом, а также отдельных подразделений, узлов и приложений. предотвращения атак с их использованием.
6) Гарда технологии Гарда БД — аппаратно-программный комплекс класса DAM /DBF* для обеспечения безопасности СУБД и независимого аудита операций с базами данных и бизнес-приложениями. Ведет непрерывный мониторинг обращений к базам данных и выявляет подозрительные операции в режиме реального времени.
Категория «Защита приложений»:
7) Континент WAF – это аппаратное устройство, которое предназначено для защиты веб-приложений и проведения в автоматическом режиме анализа бизнес-логики. Благодаря ему можно защитить приложения от различного рода атак, обнаружить уязвимости и разных аномалий в данных, транслируемых по HTTP протоколу.
8) Positive Technologies Application Firewall — межсетевой экран уровня веб-приложений (web application firewall, WAF)¹, предназначенный для защиты веб-ресурсов от атак из списка OWASP Top 10, DDoS-атак уровня приложений, а также зловредных ботов.
Категория «Защита от таргетированных атак (Anti APT)»:
9) Kaspersky KATA — решение класса XDR (Extended Detection and Response) помогает организациям построить надежную систему защиты корпоративной инфраструктуры от сложных кибератак без привлечения дополнительных ресурсов и с соблюдением требований законодательства.
10) Positive Technologies Sandbox — передовая песочница, которая позволяет защитить компанию от целевых и массовых атак с применением современного вредоносного ПО. Она поддерживает гибкую удобную кастомизацию виртуальных сред для анализа и обнаруживает угрозы не только в файлах, но и в трафике.
11) Group-IB Threat Hunting Framework — комплексное решение, предназначенное для выявления сложных и целевых атак и неизвестных угроз, охоты за угрозами как внутри.
Категория «Защита инфраструктуры и рабочих мест»:
12) Secret Net Studio — защита данных и инфраструктуры серверов и рабочих станций, является стандартом для ряда критически важных отраслей российской экономики в области защиты конфиденциальной информации, включая защиту государственной тайны.
13) Kaspersky KES — оптимальное сочетание инструментов и технологий для построения системы безопасности в компаниях с небольшим отделом ИБ. Решение обеспечивает автоматическое обнаружение и оперативное реагирование на скрытые угрозы и отражает принципы ступенчатого подхода «Лаборатории Касперского» к построению стратегии кибербезопасности.
14) Check Point Endpoint Security — безопасность конечных точек Check Point включает в себя защиту данных, сетевую безопасность, расширенное предотвращение угроз, судебную экспертизу, обнаружение и реагирование на конечные точки (EDR) и решения VPN для удаленного доступа.
15) Kaspersky Total Security и KS для почтовых серверов — обеспечивает многоуровневую защиту с использованием технологий машинного обучения и данных глобальной базы угроз. Решение эффективно защищает корпоративную почту от вредоносного ПО, программ-вымогателей, спама, фишинга и BEC-атак, не позволяя злоумышленникам нанести ущерб вашей компании через вредоносные письма и вложения.
16) Group-IB Atmosphere — облачная защита электронной почты от целевых атак, детонация полезных нагрузок и атрибуция угроз. Atmosphere анализирует текст, ссылки, вложения и зашифрованные объекты и эффективно противостоит актуальным техникам обхода детектирования, что позволяет выявлять даже сложные целевые атаки, обходящие другие средства защиты.
17) Kaspersky EDR — активность EDR направлена на защиту конечных узлов корпоративной сети, которые чаще всего и становятся входными воротами атаки. Главными задачами EDR является обнаружение признаков вторжения, формирование автоматического ответа на атаку, предоставление специалистам возможности оперативно определить масштаб угрозы и ее источник, а также собрать данные для последующего расследования инцидента.
С полным перечнем отечественных аналогов зарубежных средств защиты можно ознакомиться во вложении.
