Компания «РТК-Солар» объявила о выпуске Solar Dozor 7.8 — новой версии системы предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде.

Solar Dozor обеспечивает контроль коммуникаций сотрудников, блокировку или изменение нежелательных сообщений, выявление и мониторинг групп риска, а также ретроспективный анализ архива коммуникаций для проведения расследований. Также продукт может анализировать поведение пользователей (User Behavior Analytics, UBA), что позволяет выявлять аномалии поведения, круг общения и приватные контакты сотрудников, а также профилировать их на основе устойчивых паттернов поведения. Для детального изучения событий и расследований инцидентов Solar Dozor генерирует визуальные срезы данных и подробные отчёты.

Ключевым нововведением Solar Dozor версии 7.8 стали изменения в логике работы политик, применяемых в модуле контроля действий сотрудников Endpoint Agent. Теперь политики можно применять не только к рабочим станциям, как это было ранее, но и к конкретным пользователям или их группам. Доработкам также подверглись агентские модули для macOS и Linux, пользовательский интерфейс DLP-платформы, подсистема распознавания графических объектов и модуль анализа поведения пользователей UBA, который теперь работает с ещё одним источником данных – мессенджерами, в дополнение к ранее анализируемой информации из электронной почты. Отдельное внимание было уделено реализации поддержки отечественных операционных систем «Ред ОС» 7.3, Astra Linux SE 1.7 «Смоленск», обеспечению совместимости с платформой мониторинга Zabbix версий 5.0/5.4 и с браузерами Yandex и Atom на Windows-платформе.

Система Solar Dozor включена в реестр российского ПО как рекомендованная для закупки российскими компаниями и госструктурами.

Компания R-Vision сообщила о выпуске новой версии защитного программного комплекса Threat Intelligence Platform (TIP) 2.20.

Платформа R-Vision TIP предназначена для выявления скрытой активности злоумышленников в корпоративной IT-среде по определённым признакам, называемым индикаторами компрометации. Продукт обеспечивает автоматический сбор, нормализацию и обогащение индикаторов компрометации, передачу обработанных данных напрямую на внутренние средства защиты, а также поиск и обнаружение индикаторов во внутренней инфраструктуре организации с помощью сенсоров.

В R-Vision TIP версии 2.20 разработчик расширил список доступных интеграций с поставщиками данных киберразведки и сервисами обогащения индикаторов компрометации. В частности, была реализована поддержка систем PT Threat Intelligence Feeds, BI.ZONE ThreatVision и Kaspersky Threat Lookup. Изменения также затронули логику пользовательского интерфейса программного комплекса — расследовать угрозы и реагировать на возникающие инциденты ИБ стало проще.

Система анализа информации об угрозах R‑Vision TIP включена в реестр российского ПО и рекомендована для внедрения в государственных и муниципальных учреждениях.

Исследование, проведённое специалистами «РТК-Солар», говорит о том, что многие российские компании столкнулись с необходимостью реорганизации своей системы киберзащиты. Связано это с рядом причин: ростом киберугроз, новыми регуляторными требованиями, уходом зарубежных поставщиков и потребностью в импортозамещении.

В опросе приняли участие более 150 респондентов, представляющих государственную отрасль, крупный и средний бизнес, включая IT, промышленность, транспорт, ретейл, здравоохранение. Опрос проводился в I и IV кварталах 2022 года, что позволило оценить динамику изменений.

Источник изображения: pixabay.com

Как сообщается, к концу 2022 года 42 % российских организаций пришли к выводу, что им необходимо перестроить свою систему киберзащиты. В госсекторе данный показатель значительно выше — 61 %. На этом фоне крупные коммерческие компании уже начали активнее разрабатывать планы по реагированию на инциденты: если в начале года таких организаций было только 50 %, то теперь — примерно 70 %.

Для модернизации систем киберзащиты российские компании намерены применять решения отечественных поставщиков. Примерно 76 % респондентов заявили, что перейдут на российские средства защиты информации (СЗИ) до конца текущего года. Сейчас доля российских ИБ-решений составляет 35 % против 29 % в I квартале. А к концу 2023 года показатель может достигнуть 52 %.

«Фактическая доля отечественных решений выросла на 6–8 % за 2022 год. Но в то же время сохраняются и определённые барьеры, которые мешают импортозамещению. В частности, респонденты указывали на рост стоимости российских СЗИ — в среднем на 14 %», — говорится в исследовании.

Наибольшим спросом пользуются VPN-шлюзы — их планируют внедрить или поменять 29 % опрошенных. На втором месте по популярности (19 %) находятся системы защиты от утечек (DLP). Кроме того, востребованы отечественные шлюзы безопасности (SWG), межсетевые экраны (NGFW), системы защиты веб-приложений (WAF) и системы управления событиями безопасности (SIEM).