Сети и коммуникации ЦОД Информационная безопасность Инженерия Мультимедиа ВОЛС

Информационная безопасность

Компания IT Business Group предлагает Вам следующие направления по Информационной безопасности :

  • Фаерволлы нового поколения (NGFW) : Fortinet, Palo Alto Networks, Check Point, Forcepoint, Kerio, WatchGuard.
  • Web Application Firewall (WAF) : Fortinet, Forcepoint, F5, Positive Technologies.
  • Системы предотвращения атак (IPS) : Check Point, Fortinet, IBM XGS.
  • Защита от DDoS : Check Point, Fortinet.
  • Угрозы нулевого дня (Песочницы) : Check Point, Fortinet, Trend Micro.
  • Защита от утечек данных (DLP) : InfoWatch, FalconGaze, SearchInform, Symantec,Solar Security.
  • Системы корреляции событий безопасности (SIEM) IBM QRadar, Positive Technologies, Fortinet, Splunk.
  • Системы аутентификации и авторизации : Аладдин Р.Д., Vasco, Dallas Lock, Secret Net.
  • АнтиВирусное ПО : Лаборатория Касперского, Eset,Trend Micro, DrWeb, Symantec, McAfee.
  • Решения по АнтиСпаму : Fortinet, Kaspersky Anti-Spam, Symantec, GFI ,Barracuda.
  • Услуги по проведению Пентестов, а так же сервисы по поддержке и внедрению различных решений.

 

1. Фаерволлы нового поколения (NGFW,NGTP,NGTX,UTM).
Check Point, Fortinet, Palo Alto Networks, Forcepoint , Cisco , Barracuda Networks, McAfee.

1.1 Palo Alto Networks предлагает производительные решения для проверки и предотвращения взломов в сеть крупного предприятия. Операционные системы PAN OS являются программными средствами защиты информации в вычислительных сетях с функциями межсетевого экрана и систем обнаружения вторжений и соответствуют сертификатам ФСТЭК No2632, 2633, 2609 и 2610.

Данный межсетевой экран осуществляет проверку всего трафика, в том числе приложений, на наличие угроз. В результате позволяет четко определять и предотвращать угрозы, осуществлять контроль и управление политиками безопасности организации. Приложения исоответствующие угрозы способны преодолевать межсетевые экраны, работающие по алгоритму блокирования портов, но фаерволл нового поколения от Palo Alto Networks анализирует трафик в индивидуальном порядке от конкретного приложения,а не стандартным подходом путём идентификации порта и протокола. Межсетевой экран - точка, где можно осуществлять мониторинг всего трафика, который проходит через сеть и очевидным местом применения политик ИБ являеется именно он. Таким образом, общая безопасность данных повышается, а затраты остаются на том же уровне или уменьшаются, благодаря масштабируемости решения.

Межсетевой экран Palo Alto Networks также подходит для защиты центров обработки данных, проверяя приложения, изолируя подозрительные данные и предотвращая угрозы, связанные с общедоступными и частными средами облачных вычислений. Трафик независимо от механизма шифрования или использованного порта (SSL или SSH) проходит идентификацию в соответствии с политиками безопасности.

Вредоносное программное обеспечение, находящееся в таких форматах как EXE, DLL, ZIP-файлы, документы PDF, документы Office, Java и Android APK, а также DNS-запросы автоматически обнаруживаются, проверяются и изолируются продуктом WildFire, являющимся изолированной виртуальной средой для анализа исполняемого кода, тем самым снижая угрозу успешной кибератаки. Поддерживаются различные операционные системы такие как Microsoft Windows, Mac OS X, Linux, Android, iOS для мониторинга работы приложений в сети организации.

Мобильные устройства работников организации могут быть защищены модулем GlobalProtect. Наиболее популярные модели Palo Alto Networks PA 200 PA 500 Широко представлены в Россий.

Комплекс решений включает так же антивирус, URL – фильтрацию, защиту от угроз нулевого дня, RemoteAccess VPN и Site-to-Site VPN (SSL, IPsec), User-ID идентификатор учетной записи пользователя и виртуальные маршрутизаторы с зонами безопасности.

 

1.2 Fortinet является американской компанией, одним из ключевых направлений которой является обеспечение сетевой безопасности. Флагманским продуктом этого направления являются шлюзы безопасности FortiGate, которые с 2009 года по версии Gartner регулярно находятся в группе лидеров решений UTM (Unified Threat Management). Компания Fortinet занимает одну из лидирующих позиций на рынке среди UTM-решений, что неоднократно подтверждалось аналитическим агентством IDC. Fortinet предлагает программно-аппаратные комплексы, шлюзы безопасности и другие продукты, характеризующиеся высокопроизводительными ASIC-процессорами, надежным программным обеспечением, комплексным подходом к обеспечению защиты и постоянными обновлениями и сигнатурами, предоставляемыми собственной лабораторий FortiGuard. Продукты и решения Fortinet рассчитаны на использование организациями любого размера (SMB, Enterprise, сервис-провайдеры, операторы связи).

Fortinet предлагает решения, лицензионно полностью укомплектованные согласно последним тенденциям NGFW-наборов - это межсетевой экран, подержка маршрутизации, поддержка IPSec и SSL VPN, NAC (Network Access Control - контроль доступа к сети),  прокси (explicit и reverse), система предотвращения атак (IPS), контроль трафика сетевых приложений с шейпингом, WEB-фильтр, потоковый антивирус, антиспам, а также опционально предотвращение утечек данных (DLP) и контроль уязвимость. Отличительными особенностями программно-аппаратных платформ от Fortinet является их высокая производительность при средних процессорах и цене, что обусловлено использованием высокопроизводительных ASIC-процессоров. Также уникальной чертой платформ от Fortinet является опциональная интеграция с полноценным контроллером Wi-Fi сетей (шлюз безопасности FortiWiFi), коммутаторами FortiSwitch, а также клиентами FortiClient, что позволяет серьёзно унифицировать сеть, сократить расходы и издержки, уменьшить количество обслуживающего персонала и совокупного времени внедрения и, естстественно, обеспечить непревзойдённую сетевую безопасность организованных беспроводных сетей.

В решениях компании Fortinet используется простой подход к лицензированию: лицензия приобретается за устройство, вне зависимости от количества защищаемых пользователей и объемов трафика. Младшими моделями межсетевых экранов являются Fortinet FortiWiFi-30D и FortiGate-30D. Указанные модели имеют достаточно широкий функционал, включающий межсетевое экранирование, VPN, IPS, веб-фильтрацию и контроль приложений. Пропускная способность данных моделей ограничена потолком в 20 Mbps, таким образом они предназначены в основном для малых предприятий, доп. офисов до 10-20 человек и банкоматных сетей. Объём жёстких дисков FortiWiFi-30D и FortiGate-30D составляет 2 GB.

Более старшие модели - это FortiWiFi-40D и FortiGate-40D. Обе модели, как и Fortinet FortiWiFi-30D и FortiGate-30D, выполнены в настольном форм-факторе и также имеют 2 варианта исполнения - с WiFi-контроллером и без него. Что касается производительности FortiWiFi-40D и FortiGate-40D, то это уже более серьезные решения по сравнению с FortiWiFi-30D и FortiGate-30D и их пропускной способностью до 20 Mbps. Пропускная способность FortiWiFi-40D и FortiGate-40D достигает 200 Mbps, что в 10 раз больше, чем у предыдущих младших моделей. Кроме того, модели 40-ой серии, в отличие от 20-ой, содержат уже два именованных WAN-интерфейса. Объём хранилища моделей увеличен до 4 GB. Эти модели отлично подойдут для малых предприятий или дополнительных офисов численностью до 30-50 человек.

Далее идут модели FortiGate-60D и FortiWiFi-60D. Они имеют следующие показатели: производительность IPS до 200 Mbps; производительность антивируса в режиме проксирования - 35 Mbps, в потоковом режиме - 50 Mbps. Эти модели подойдут для малых предприятий или дополнительных офисов численностью до 80-100 человек.

Следующий FortiGate-100D - это уже более серьезный межсетевой экран. Платформа отлично справиться с полной сетевой защитой малых и средних предприятий численностью до 200 человек. Показатели межсетевого экрана FortiGate-100D в цифрах: производительность до 2,5 Gbps, производительность IPS - до 950 Mbps, производительность антивируса в режиме проксирования - 300 Mbps (все цифры указаны для лабораторного UDP-трафика).

Следующими идут уже гораздо более производительные решения NGFW (Next-Generation Firewall) Fortinet - это модели Fortinet FortiGate-300D, FortiGate-800D , FortiGate-1000D. Эти модели уже начинают перекрывать серьёзные по производительности потребности предприятий уровня Enetrprise и High-Enterprise.

По вопросам приобретения, настройки и последующей поддержки межсетевых экранов нового поколения от Fortinet обращайтесь нашу Компанию - авторизованному партнеру Fortinet в России.

 

1.3 Barracuda NG Firewall – решение межсетевого экранирования нового поколения от компании Barracuda Networks для защиты приложений и пользователей в сети организации. Наряду с функциями фаерволла и VPN-решением, Barracuda NG Firewall включает в свой состав набор функционалов межсетевого экрана следующего поколения (NGFW).

Firewall от Barracuda использует метод интеллектуального управления трафиком, оптимизируя результативность и надежность сети для организации. Администрирование и контроль маршрутизации прикладного уровня вместе с установкой приоритетов трафика осуществляется  сразу по нескольким соединениям. Поддерживает соединения xDSL, сети мобильной связи 3G, а так же прочие соединения на базе сети Ethernet. Кроме того останавливает распространение вирусного ПО, обеспечивая соответствие политикам безопасности.

Из основных функций данного решения можно выделить пересылку пакетов с учетом связи, проксирование по TCP, поддержку NAT (src, dst, nets), Port Address Translation, Jumbro frame. Поддерживает протоколы IPv4, ARP, IPv6 (с 2011 года), протокол RPC (ONC-RPC, DCE-RPC), 802.1q VLAN, IPinIP, GRE, маршрутизацию OSPF/RIP. Работает с различными инфраструктурными сервисами DHCP, HTTP, SSH, FTP proxy. Аутентифицирует по x.509, NTLM, RADIUS, RSA SecurID, LDAP/LDAPS, позволяет проводить настройку службы Active Directory, TACACS+.

В комплекс решений включен так же антивирус, антиспам, веб-фильтр (URL-фильтрация), центральная консоль управления. Антивирусный инструмент совместно с анти спамом централизованно обновляются, что даёт гарантию высококлассной защиты. Консоль управления решениями Barracuda NG дает возможность прозрачного и скоординированного контроля безопасностью сети организации с возможностью создания правил и политик, своевременный анализ формирует отчетные данные для большинства шлюзов, полное документирование статистики и возможность восстановления конфигурации даже для полной инфраструктуры сети позволяют гибко масштабировать работу всех модулей решения. Администратор имеет возможность про активного получения уведомлений о детектируемых угрозах. Для решения задач, связанных с поддержкой решения Barracuda NG, существует техническая служба поддержки, работающая в режиме 24/7, а устройство на замену отправляется на следующий день.

Инструментами комплекса обеспечения безопасности Barracuda NG являются: Barracuda NG Web Security, состоящий из Barracuda NG Web Filter - фильтр для веб-трафика и Barracuda NG Malware Protection – средство защиты от вредоносного программного обеспечения, Barracuda BG Secure Web Proxy (для инспекции HTTP(S) трафика), Barracuda NG SSL VPN (доступ с помощью веб-браузера без специализированного клиента), а так же NAC (Network Access Control - инструмент для проверки безопасного доступа пользователя).

 

2. Web Application Firewall (WAF)
Imperva, F5, Barracuda Networks , Fortinet , Positive Technologies.

2.1 Web Application Firewall (WAF) от Fortinet.

Решения для защиты Web-приложений Fortinet входят в число лидеров рынка WAF в России, имея на своем счету не один десяток внедрений!
Одним из ключевых преимуществ решений WAF Fortinet является соотношение цена-качество и постоянная доработка продукта производителем. WAF Fortinet имеет два типа исполнения - виртуальный и железный, а так-же широкую модельную линейку, что позволяет гибко подобрать наиболее подходящий вариант. Специалисты IT Business Group помогут вам выбрать наиболее подходящие решение Web Application Firewall (WAF) от компаний Fortinet и провести пилот.

2.2 Web Application Firewall (WAF) от Imperva.

Что можно сказать по WAF Imperva? Он - лидер рынка! Он легко разворачивается в сети, имеет режимы работы под любую инфраструктуру, так же имеет удобную консоль, огромное количество встроенных правил, удобную аналитику. У WAF от Imperva есть только один недостаток – цена. Но нам кажется, что те, кто могут позволить себе Rolls-Royce не жалуются на его цену, так вот в мире WAF, WAF от Imperva это Rolls-Royce. Если вы хотите прикоснуться к этой живой легенде и провести тест-драйв Waf Imperva Специалисты IT Business Group будут рады вам в этом помочь!

2.3 Web Application Firewall (WAF) от Positive Technologies.

WAF от Позитивов - это тот, увы, не частый случай, когда Российские производители сделали действительно отличный продукт, который не стыдно сравнить с лидерами рынка! А в чем то, и лидерам стоит поучиться у коллег из Positive Technologies. Итак, из плюсов - возможность работы с репликацией трафика, возможность работы с ГОСТ SSL и многое другое. Из минусов – увы, цена очень близка к Imperva, и существенно выше чем у того же Fortinet. Но еще не забываем, что это Наше решение и санкции и прочее им не страшны!
Специалисты IT Business Group помогут вам выбрать наиболее подходящие решение Web Application Firewall (WAF) от компаний Positive Technologies и провести пилот!

2.4 Application Firewall (WAF) от F5.

Без сомнения, F5 - один из старожилов и лидеров рынка WAF , из их плюсов стоит отметить отличную производительность, возможность перезаписи содержимого, а не просто его анализ, XML, SOAP, JSON-валидатор и многое другое!

 

3. Защита от утечек данных (DLP)
InfoWatch, Forcepoint, Symantec , Falcongaze , McAfee , SearchInform.

3.1 Решение по защите от утечек данных (DLP) InfoWatch.

Решения по защите от утечек данных (DLP) InfoWatch давно известны уже не только на Российском, но и на мировом рынке. На сегодняшний день компания имеет в активе 2 основных продукта класса DLP это InfoWatch traffic monitor standard для малого и среднего сегмента бизнеса и  InfoWatch Traffic Monitor Enterprise для компаний имеющих штат более 300 пользователей и требующих от DLP более широкий функционал. Специалисты IT Business Group помогут вам выбрать наиболее подходящие решение DLP от компаний InfoWatch и провести пилотный проект.

3.2 Решение по защите от утечек данных (DLP) Falcongaze .

Решения по защите от утечек данных (DLP) Falcongaze также давно известны на Российском рынке.Основное решение (DLP) Falcongaze SecureTower, много лет представлено на рынке решение (DLP) и заняло свою заслуженную нишу в рядах лидеров рынка!Особенность (DLP) Falcongaze SecureTower - это его проста, легкость настройки и внедрения. Ведь не секрет, что решения класса DLP являются одними из самых сложных и тяжелых, но с Falcongaze SecureTower у вас будет просто как 1,2,3. Если вы нам не верите , то Специалисты IT Business Group помогут вам выбрать наиболее подходящую конфигурацию Falcongaze SecureTower и провести пилот!

 

4. Антифрод и AML (ПОД/ФТ)

Компания IT Business Group совместно с компанией «Фродекс» имеет огромный опыт внедрения и реализаций проектов по защите АБС, ДБО систем Банков и АРМ КБР.
Реализованы проекты по АнтиФроду включая AML (ПОД/ФТ) в банках : АБ АСПЕКТ (АО), Банк "Таатта" АО, ЗАО АКИБ Почтобанк (УралЭкспресс), КБ "Кубань Кредит", Камский коммерческий банк (КАМКОМБАНК), ОФК Банк, Национальный Стандарт, Уралсиб, ИК Банк и многих других. Всего реализовано более 60 различных проектов в банках : DeltaCredit, ОАО «Всероссийский банк развития регионов», ПАО «Акционерный Коммерческий Банк «Кредит-Москва», «АйМаниБанк», ПАО «Проминвестбанк», «Восточный экспресс банк», СМП Банк, Банк «Возрождение»  и многих других.
Постоянное поддержание контакта со большинством банков Россий и СНГ и постоянное участие в таких выставках как «iFin», «Вся банковская автоматизация», «АнтиФрод в Банках» и других, позволяет нам всегда быть в курсе проблем банков и всегда предлагать для них оперативные и оптимальные решения в сфере Информационной безопасности.

 

5. Сканеры уязвимости

5.1 Сканер уязвимостей Nessus.

Сканеры уязвимостей Nessus широко представлены на российском рынке, особенно в банковском секторе !

5.2 Сканер уязвимостей XSpider.

Сканеры уязвимостей XSpider от компаний Positive Technologies является наиболее распространённым решением из сканеров уязвимостей на российском рынке основное преимущество сканера уязвимостей XSpider от компаний Positive Technologies являеться цена.

5.3 Сканер уязвимостей MaxPatrol.

Так же как и XSpider явлаеться решением от компаний Positive Technologies, но имеет более глубой функционал и самое низкое число ложных срабатываний в отрасли.

5.4 Сканер уязвимостей QualysGuard.

Сканеры уязвимостей QualysGuard не так широко представлены на российском рынке, но тем неменее QualysGuard часто используют в качестве 2-ого сканера !

 

6. Антивирусное ПО

Компания IT Business Group предлагает различное Антивирусное ПО следующих производителей : Kaspersky, Доктор Веб, Eset, McAfee, Symantec, Trend Micro.

 

7. Решения по защитам от целевых атак и угроз нулевого уровня

7.1 Trend Micro Deep Discovery.

Решение Trend Micro Deep Discovery обладает уникальными возможностями для обнаружения и идентификации скрытых угроз, глубокого анализа и получения оперативных данных, которые необходимы для защиты организации от атаки:

  • Снижение степени риска и уменьшение ущерба от сложных постоянных угроз
  • Защита от современных угроз
  • Повышение уровня безопасности и контроля сети
  • Противодействие атакам с помощью полнофункциональной адаптируемой системы защит

Более детальную информацию по решению Trend Micro Deep Discovery вы можете получить у специалистов IT Business Group.

7.2 Symantec Advanced Threat Protection.

Symantec Managed Security Services - Advanced Threat Protection и Symantec Advanced Threat Protection Solution. Эти интегрируемые системы собирают оповещения и аналитику, используя разнообразные технологии защиты для гарантии всеобъемлющего предотвращения вторжений.

Более детальную информацию по решениям Advanced Threat Protection и Symantec Advanced Threat Protection Solution вы можете получить у специалистов IT Business Group.

7.3 Kaspersky Anti Targeted Attack Platform.

Для защиты от комплексных целевых атак любой сложности «Лаборатория Касперского» разработала специализированное решение Kaspersky Anti Targeted Attack Platform. Платформа помогает компаниям выявлять любое несанкционированное проникновение в корпоративную сеть и позволяет специалистам по информационной безопасности оперативно предпринять меры, необходимые для сохранности данных.

7.4 Cezurity COTA (Cloud Observer for Targeted Attacks) ранее InfoWatch Targeted Attack Detector.

Cezurity COTA — это решение, которое предназначено для обнаружения атак, пропущенных антивирусами и другими средствами защиты. В решении используется разработанная Cezurity технология динамического обнаружения атак. В основе технологии лежит анализ изменений компьютеров, составляющих информационную систему.

  • Постоянный мониторинг информационной системы.
  • Выявление активных целенаправленных атак или их следов, в том числе заражений сложными вредоносными программами.
  • Обнаружение технических средств, скрывающих активность, препятствующих корректной работе решений для защиты.
  • Результаты мониторинга доступны в информационной панели.
 

Заказать бесплатный звонок