Новости Информационной
| Вид материала | Бюллетень |
- Новости Информационной, 955.99kb.
- Новости Информационной, 1386.56kb.
- Новости Информационной, 1315.55kb.
- Новости Информационной, 1058.97kb.
- Новости Информационной, 1195.66kb.
- Новости Информационной, 1268.45kb.
- Новости Информационной, 1016.22kb.
- Новости Информационной, 1001.26kb.
- Новости Информационной, 1203.15kb.
- Новости Информационной, 1112.81kb.
"Доктор Веб" обновила перехватчик трафика в составе Dr.Web Desktop Security Suite
Компания "Доктор Веб" сообщает об обновлении перехватчика сетевого и почтового трафика в продукте Dr.Web Desktop Security Suite.
Этот компонент уже был обновлен в составе персональных продуктов, теперь же он вошел в бизнес-продукт Dr.Web 6.0 для Windows.
Напомним, что были исправлены причины возможной несовместимости с рядом сторонних программ. Также было улучшено детектирование вредоносных почтовых вложений при работе в Windows 2000. Была исправлена ошибка, при которой сайты, внесенные в черный список веб-антивируса, могли быть доступны пользователям.
www.itnews.com.ua
01.07.11 16:52
"Инфосистемы Джет" внедрили систему мониторинга и управления событиями ИБ для "Тройки Диалог"
Компании "Тройка Диалог", "Инфосистемы Джет" и ArcSight сообщили о завершении проекта по внедрению в "Тройке Диалог" системы мониторинга и управления событиями информационной безопасности (ИБ) на основе продукта HP ArcSight. Система позволяет сотрудникам отдела информационной безопасности "Тройки Диалог" более эффективно отслеживать события ИБ в режиме реального времени, получать данные для оценки и последующего анализа рисков и принимать обоснованные решения по обеспечению информационной безопасности.
"Тройка Диалог" уделяет повышенное внимание безопасности бизнес-процессов и регулярно принимает необходимые организационно-технические меры по обеспечению информационной безопасности. Для автоматизации процесса управления событиями ИБ управление безопасности компании приняло решение о внедрении специализированной системы, осуществляющей мониторинг событий, их автоматизированную обработку и выявление инцидентов информационной безопасности. Исполнителем проекта была выбрана компания "Инфосистемы Джет", имеющая в портфолио различные проекты, начиная от внедрения отдельных компонентов систем ИБ до разворачивания Центров оперативного управления ИБ "под ключ".
Проанализировав спектр решений по сбору и корреляции событий информационной безопасности, сотрудники управления безопасности "Тройки Диалог" совместно со специалистами "Инфосистемы Джет" остановили выбор на продукте HP ArcSight. Данное SIEM-решение (Security Information and Event Management) обладает широким функционалом для сбора и обработки событий с критичных для бизнеса компании систем, говорится в совместном сообщении компаний "Тройка Диалог" и "Инфосистемы Джет".
"В настоящее время задачи по мониторингу событий информационной безопасности и оперативному реагированию на инциденты выходят на первый план, и большинство наших заказчиков концентрирует усилия на автоматизации этих задач, — отметил Евгений Акимов, заместитель директора Центра информационной безопасности компании "Инфосистемы Джет". — Для такой крупной компании, как “Тройка Диалог”, оперативный доступ к данным мониторинга безопасности, своевременное отслеживание и разрешение инцидентов в режиме реального времени — неоценимый вклад в повышение эффективности управляемости системы ИБ в целом".
Проект стартовал в феврале 2011 г. и был реализован в течение двух месяцев. Благодаря четкой постановке задач со стороны управления безопасности "Тройки Диалог" специалистам "Инфосистем Джет" удалось в короткие сроки создать ядро системы мониторинга и управления событиями информационной безопасности. В ходе пошаговой проработки деталей проекта достигалось выполнение всех ключевых показателей и метрик, заданных заказчиком.
Одним из ключевых этапов проекта стало подключение источников событий: настроен сбор информации с различных систем, образующих периметр безопасности, и установлены серверы корреляции событий. Далее в соответствии с требованиями "Тройки Диалог" специалисты "Инфосистем Джет" провели работы по настройке правил обработки, нормализации, агрегации и приоритезации событий информационной безопасности.
В настоящее время сотрудники отдела информационной безопасности имеют оперативный доступ к данным аудита критичных систем, возможность отслеживать и разрешать инциденты в режиме реального времени, а также хранить историю событий.
"В нашей компании применяется комплексный подход к обеспечению информационной безопасности. Использование системы SIEM позволяет автоматизировать и систематизировать процесс сбора, анализа и обработки информации о событиях безопасности, что, в конечном итоге, приводит к повышению эффективности работы всей системы безопасности, — сообщил начальник отдела информационной безопасности "Тройки Диалог" Михаил Иванов.
Своевременное получение и реакция на события безопасности позволяют перейти на качественно новый уровень в поддержке бизнес-процессов компании. Мы удовлетворены сотрудничеством с “Инфосистемы Джет” и планируем продолжить работу с компанией по совершенствованию и оптимизации системы".
Система передана на техническую поддержку "Инфосистемам Джет". В дальнейшем планируется развитие проекта — расширение спектра решаемых системой задач и подключение дополнительных функций ArcSight.
www.cnews.ru
01.07.11 17:41
Выпущен русифицированный DeviceLock версии 7.1
Компания DeviceLock объявила о выпуске новой версии продукта DeviceLock 7.1 Endpoint DLP Suite.
Это программный комплекс, предназначенныйо для предотвращения инсайдерских утечек данных с пользовательских компьютеров и серверов корпоративных информационных систем.
Что нового в DeviceLock 7.1 по сравнению с версией 7.0:
• добавлена поддержка новых сервисов веб-почты: GMX.de, Web.de и Mail.ru;
• контентно-зависимые правила для теневого копирования теперь могут быть заданы для принтеров;
• улучшен контроль защищенных SSL соединений с сервисом веб-почты Gmail;
• улучшен контроль Bluetooth-подключений Blackberry-устройств;
• улучшена поддержка многоуровневых архивов в контентно-зависимых правилах;
• улучшена поддержка зашифрованных архивов в контентно-зависимых правилах;
• улучшены механизмы аудита и теневого копирования сообщений и вложений в сервисах веб-почты Hotmail и Yahoo Mail;
• улучшена поддержка социальных сетей ВКонтакте и Facebook;
• теневые копии файлов, записываемых на съемные устройства и floppy-диски, теперь создаются, даже если передача файлов запрещена контентно-зависимыми правилами (при условии, что теневое копирование включено);
• улучшен алгоритм разделения данных протокола HTTP на файлы и данные в функционале аудита и теневого копирования;
• улучшен алгоритм отчета “Top Copied Files” для сервисов веб-почты, социальных сетей и служб мгновенных сообщений;
• улучшена логика подсчета событий, связанных с протоколами в отчетах "Allowed & Denied access requests per channel," "Allowed vs. Denied access requests," "Top active computers" и "Top active users";
• устранена ошибка, приводившая к "зависанию" отчетов в состоянии "Generating".
Компоненты комплекса DeviceLock Endpoint DLP Suite лицензируются по функционально-модульному принципу. Базисный модуль контроля доступа к периферийным устройствам и интерфейсам компьютеров DeviceLock может использоваться независимо.
Опционально лицензируемые компоненты ContentLock и NetworkLock могут приобретаться дополнительно к DeviceLock, но независимо друг от друга, что обеспечит пользователям постепенное и экономное расширение функционала их DLP-решений в соответствии с реальными потребностями. Поскольку инсталляционный пакет DeviceLock включает все компоненты комплекса, активация опциональных лицензий не потребует переустановки каких-либо его частей.
www.itnews.com.ua
01.07.11 18:53