|
|
 |
|
|
 |
Надежность нового продукта компании «Код Безопасности» подтверждена ФСТЭК
Компания «Код Безопасности» сообщает о выходе сертифицированной версии нового продукта — Security Studio Honeypot Manager, предназначенного для обнаружения вторжений и несанкционированного доступа к конфиденциальной информации. В настоящий момент на продукт Security Studio Honeypot Manager получен сертификат соответствия ФСТЭК России на соответствие требованиям по 4 уровню контроля отсутствия НДВ и технических условий (ТУ).
Honeypot Manager — это система защиты информации, реализующая проактивную защиту от хакерских вторжений и несанкционированных действий инсайдеров. Система имитирует работу сетевых бизнес-приложений (ERP и т.п.) на базе СУБД Oracle и регистрирует любые попытки несанкционированного доступа к ним.
Honeypot Manager позволяет усиливать защиту информационных систем организации, существенно снижая риски раскрытия данных бизнес-приложений. Кроме этого система позволяет выполнять некоторые требования, предъявляемые к системам защиты персональных данных, банковским системам и платежным системам:
• Требования ФСТЭК России к СЗИ для ПДн (Приказ № 58 и методические материалы) в части защиты персональных данных средствами имитации в системах класса К1, К2, К3 от различных угроз реализуемых с использованием протоколов межсетевого взаимодействия, а также в случае если особенности обработки персональных данных и структура ИС не позволяет сделать это другими средствами.
• Международный стандарт безопасности данных индустрии платежных карт PCI DSS.
• Стандарт Банка России СТО БР СТО БР ИББС-1.0-2008.
Honeypot Manager позволяет в режиме «реального» времени выявлять нарушителей (инсайдеров или хакеров), действующих в локальной вычислительной сети предприятия, анализировать и пресекать их действия без риска потери реальных данных. Уникальные особенности данной системы:
• Единственное средство обнаружения вторжений, основанное на имитации данных, рекомендуемое для защиты ИСПДн до класса К1 включительно;
• Может использоваться в сетях с конфиденциальной информацией (вплоть до АС 1Г) - имеет сертификат по НДВ-4 и ТУ;
• Низкий уровень ложных срабатываний – по сути это поведенческая система, регистрирующая только факты НСД;
• Не требует специально подготовленного специалиста по анализу вторжений – оповещения о событиях системы понятны обычным ИТ-администраторам;
• Достоверная имитация бизнес-приложений и их данных – для повышения качества имитации ложные данные могут создаваться на основе реальных данных заказчика;
• Может использоваться в составе систем централизованного мониторинга – такие системы входят в состав продуктов Secret Net и Security Studio.
Более подробную информацию о продукте, Вы можете найти на сайте компании «Код Безопасности».
Контактное лицо: Шубина Варвара (написать письмо автору)
Компания: Код Безопасности (все новости этой организации)
Добавлен: 12:59, 21.04.2010
Количество просмотров: 865
| Innostage, КГЭУ и ПЭИПК договорились о совместной подготовке кадров для ТЭК, Innostage, 15:46, 03.04.2026, Россия |
262 |
| В рамках международного электроэнергетического форума «Энергопром» компания Innostage, Петербургский энергетический институт повышения квалификации и Казанский государственный энергетический университет подписали меморандум о партнерстве в сфере подготовки кадров для топливно-энергетического комплекса. |
 |
| Платформа QuantSync Risk Analysis включена в Единый реестр российского ПО, Синкретис, 15:33, 03.04.2026, |
52 |
| Платформа для финансово-экономического моделирования и количественной оценки рисков QuantSync Risk Analysis, разработанная компанией Синкретис, 31 марта 2026 года включена в Единый реестр российского программного обеспечения Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
