Новый защитный продукт «Кода Безопасности» Security Studio Honeypot Manager сертифицирован ФСТЭК

Вторник, 20 апреля 2010 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Компания «Код Безопасности» сообщила о выходе сертифицированной версии нового продукта — Security Studio Honeypot Manager, предназначенного для обнаружения вторжений и несанкционированного доступа к конфиденциальной информации. В настоящий момент на продукт Security Studio Honeypot Manager получен сертификат соответствия ФСТЭК России на соответствие требованиям по 4 уровню контроля отсутствия недекларированных возможностей (НДВ) и технических условий (ТУ).

Honeypot Manager — это система защиты информации, реализующая проактивную защиту от хакерских вторжений и несанкционированных действий инсайдеров. Система имитирует работу сетевых бизнес-приложений (ERP и т.п.) на базе СУБД Oracle и регистрирует любые попытки несанкционированного доступа к ним. Решение позволяет усиливать защиту информационных систем организации, снижая риски раскрытия данных бизнес-приложений.

Кроме этого, Honeypot Manager позволяет выполнять некоторые требования, предъявляемые к системам защиты персональных данных, банковским системам и платежным системам: требования ФСТЭК России к СЗИ для ПДн (Приказ № 58 и методические материалы) в части защиты персональных данных средствами имитации в системах класса К1, К2, К3 от различных угроз, реализуемых с использованием протоколов межсетевого взаимодействия, а также в случае если особенности обработки персональных данных и структура ИС не позволяют сделать это другими средствами; требования международного стандарта безопасности данных индустрии платежных карт PCI DSS; а также требования стандарта «Банка России» СТО БР СТО БР ИББС-1.0-2008.

Honeypot Manager также способна в режиме реального времени выявлять нарушителей (инсайдеров или хакеров), действующих в локальной вычислительной сети предприятия, анализировать и пресекать их действия без риска потери реальных данных. Среди особенностей системы следует отметить: средство обнаружения вторжений, основанное на имитации данных, рекомендуемое для защиты ИСПДн до класса К1 включительно; возможность использования в сетях с конфиденциальной информацией (вплоть до АС 1Г) - имеет сертификат по НДВ-4 и ТУ; низкий уровень ложных срабатываний – по сути это поведенческая система, регистрирующая только факты НСД; достоверную имитацию бизнес-приложений и их данных – для повышения качества имитации ложные данные могут создаваться на основе реальных данных заказчика; возможность использования в составе систем централизованного мониторинга – такие системы входят в состав продуктов Secret Net и Security Studio. Кроме того, Honeypot Manager не требует специально подготовленного специалиста по анализу вторжений – оповещения о событиях системы понятны обычным ИТ-администраторам, подчеркнули разработчики.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 1107
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003