Индекс тегов

Работа CIAM (Customer Identity and Access Management) решений напрямую связана с управлением идентификацией и доступом к данным клиентов. Если быть более точным, CIAM позволяет идентифицировать клиентов, быстрее узнавать их, объединять репозитории и управлять ими. Решения используются для защиты данных и помогают компаниям вести свою деятельность безопасно.

CIAM также является ключевой технологией для повышения лояльности клиентов и увеличения продаж, например, на сайтах электронной коммерции во время рекламных кампаний или специальных событий.

Источник

с этим тегом 1 элемент

13 февр. 2024 г.
Avanpost Web SSO
- СрЗИ/CIAM

СрЗИ/DAG

с этим тегом 2 элемента

31 июл. 2024 г.
Solar DAG
- СрЗИ/DAG
07 июн. 2024 г.
Спектр
- СрЗИ/DCAP
- СрЗИ/DAG

СрЗИ/DCAP

с этим тегом 3 элемента

31 окт. 2024 г.
СёрчИнформ FileAuditor
- СрЗИ/DCAP
07 июн. 2024 г.
Спектр
- СрЗИ/DCAP
- СрЗИ/DAG
27 февр. 2024 г.
Makves DCAP
- СрЗИ/DCAP

СрЗИ/DDP

DDP-платформа, Distributed Deception Platform – платформа для создания распределенной инфраструктуры ложных целей.

с этим тегом 2 элемента

29 июл. 2024 г.
Xello Deception
- СрЗИ/DDP
06 июн. 2024 г.
HoneyCorn
- СрЗИ/DDP

СрЗИ/DLP

с этим тегом 3 элемента

30 сент. 2024 г.
Solar Dozor
- СрЗИ/DLP
20 сент. 2024 г.
СёрчИнформ КИБ
- СрЗИ/DLP
02 апр. 2024 г.
Кибер Протего
- СрЗИ/DLP

СрЗИ/DRP

с этим тегом 1 элемент

25 сент. 2024 г.
Solar AURA
- СрЗИ/DRP

СрЗИ/DSP

Data Security Platform (DSP) - единая платформа, которая работать со всеми данными независимо от их типа и места нахождения.

Идея Data Security Platform заключается в унификации подхода работы с данными — как бы они ни выглядели и где бы ни находились. Решения этого класса призваны работать в современной гетерогенной инфраструктуре любого масштаба и предоставлять единый интерфейс для решения целого комплекса задач:

Инвентаризация инфраструктуры данных. Real-time мониторинг состояния инфраструктуры, обнаружение новых элементов, а также изменений в структуре и конфигурации уже существующих.
Классификация данных по уровню чувствительности. Категорирование данных по уровню критичности для бизнеса: например, сведения, составляющие коммерческую тайну, чувствительные персональные или платежные данные клиентов.
Анализ и разграничение доступа к данным. Анализ текущей матрицы доступов к чувствительной информации, выявление недостатков, предоставление инструментов для разграничения и выстраивания принципа минимальных привилегий (least privilege).
Мониторинг обращений к данным со стороны пользователей. Логирование запросов к данным со стороны пользователей, обнаружение и предотвращение аномальной и зловредной активности.

Как результат — Data Security Platform помогает оптимизировать затраты на приобретение и поддержку средств защиты данных, обеспечивает эффективное управление механизмами ИБ и существенно упрощает работу специалистов.

Источник: [Data Security Platform, или Защита данных в современной инфраструктуре]

с этим тегом 1 элемент

10 окт. 2024 г.
PT Data Security
- СрЗИ/DSP

СрЗИ/EASM

с этим тегом 1 элемент

29 мая 2024 г.
СКИПА
- СрЗИ/EASM

СрЗИ/EBA

с этим тегом 1 элемент

11 июн. 2024 г.
Гарда NDR

СрЗИ/EDR

с этим тегом 2 элемента

29 мая 2024 г.
РУНА
- СрЗИ/EDR
20 мая 2024 г.
BI.ZONE EDR
- СрЗИ/EDR

СрЗИ/FIM

с этим тегом 1 элемент

05 нояб. 2024 г.
SoftControl Change Monitoring

СрЗИ/IdM

с этим тегом 1 элемент

09 сент. 2024 г.
Solar inRights
- СрЗИ/IGA
- СрЗИ/IdM

СрЗИ/IDS

с этим тегом 1 элемент

11 июн. 2024 г.
Гарда NDR

СрЗИ/IGA

с этим тегом 1 элемент

09 сент. 2024 г.
Solar inRights
- СрЗИ/IGA
- СрЗИ/IdM

СрЗИ/IMP

с этим тегом 1 элемент

05 нояб. 2024 г.
SoftControl Change Monitoring

СрЗИ/ITDR

ITDR (Identity Threat Detection and Response, букв. «выявление угроз для учетных данных и реагирование на них») - термин компании Gartner для описания набора средств и лучших практик защиты систем учетных данных. Компании тратят значительные средства на модернизацию систем управления доступом (IAM), но модернизация в основном касается улучшения технологий аутентификации, что приводит к увеличению площади атаки основополагающей части инфраструктуры безопасности.

Системы ITDR призваны обеспечивать защиту учетных данных, выявлять и предотвращать атаки на них.

ITDR — это комплекс технических средств и организационных мер, направленных на идентификацию, сдерживание и предотвращение атак, целью которых являются учётные данные.

Системы, входящие в состав решения ITDR, осуществляют непрерывный мониторинг активности пользовательских и сервисных учетных записей, выявляя нехарактерные последовательности событий и паттерны, указывающие на подготовку или проведение атаки на учетные данные. Для оценки протекающих в инфраструктуре процессов показатели могут сравниваться как со статически заданными значениями, так и с базовыми статистическими данными, которые постоянно рассчитываются в ходе работы систем ITDR.

В зависимости от того, как система квалифицирует ту или иную угрозу, для затронутых инцидентом сущностей может быть заблокирован доступ к определенным сервисам, либо включен запрос дополнительных факторов аутентификации.

Решения класса ITDR позволяют выявлять:

нелегитимное использование учетных данных;
попытки повышения привилегий;
сервисные и псевдоадминистративные учетные данные;
атаки на учетные данные (password spraying, golden/diamond ticket, lateral movement и т.п.).

А также обеспечивать защиту учетных данных, выявлять и противодействовать атакам путем блокировки доступа и информирования других систем безопасности.

Источник

с этим тегом 1 элемент

26 февр. 2024 г.
Indeed ITDR
- СрЗИ/ITDR

СрЗИ/NDR

с этим тегом 1 элемент

11 июн. 2024 г.
Гарда NDR

СрЗИ/NGFW

с этим тегом 13 элементов Показываются 10 тегов

12 нояб. 2024 г.
ФПСУ-IP
- СрЗИ/NGFW
16 окт. 2024 г.
Solar NGFW
- СрЗИ/NGFW
14 окт. 2024 г.
ViPNet xFirewall
- СрЗИ/NGFW
07 окт. 2024 г.
Kaspersky NGFW
- СрЗИ/NGFW
01 окт. 2024 г.
InfoWatch ARMA NGFW
- СрЗИ/NGFW
26 сент. 2024 г.
Ideco NGFW
- СрЗИ/NGFW
26 сент. 2024 г.
PT NGFW
- СрЗИ/NGFW
26 сент. 2024 г.
Traffic Inspector Next Generation
- СрЗИ/NGFW
26 сент. 2024 г.
UserGate NGFW
- СрЗИ/NGFW
26 сент. 2024 г.
Континент 4
- СрЗИ/NGFW

СрЗИ/NSPM

с этим тегом 1 элемент

26 сент. 2024 г.
MIST Insight
- СрЗИ/NSPM

СрЗИ/NTA

Системы класса Network Traffic Analysis (NTA) предназначены для перехвата и анализа сетевого трафика, а также для обнаружения сложных и целевых атак. С их помощью можно проводить ретроспективное изучение сетевых событий, обнаруживать и расследовать действия злоумышленников, реагировать на инциденты. NTA могут служить отличным источником данных для оперативных центров информационной безопасности (SOC).

Источник

с этим тегом 2 элемента

11 июн. 2024 г.
Гарда NDR
27 мар. 2024 г.
PT NAD
- СрЗИ/NTA

СрЗИ/PAM

Privileged Access Management (PAM) — это система, предназначенная для управления и контроля учетных записей привилегированных пользователей IT-подразделений разных категорий (штатных и внештатных сотрудников, внешних исполнителей) к критически важным ресурсам.

PAM-система предотвращает бесконтрольное использование привилегированных учетных записей, когда сотрудники могут хранить их в небезопасном месте (в файлах на рабочем столе или сетевом диске, на стикерах и т.п.) или умышленно передавать пароли третьим лицам. При этом компании могут отказаться от использования сотрудниками привилегированных учетных данных в явном виде.

Администраторам серверов, сетевого оборудования, Active Directory и прикладных систем больше не требуется владеть административными учетными данными, эту задачу для них решает PAM. Сотрудник подключается к PAM-системе с помощью своей пользовательской учетной записи, а на целевом ресурсе ему открывается сессия под учетной записью, обладающей нужным набором прав.

PAM-системы позволяют управлять доступом привилегированных пользователей, защищать ИТ-инфраструктуру от несанкционированного доступа и записывать логи сессий пользователей для возможного расследования ошибочных или неправомерных действий сотрудников.

Источник

с этим тегом 6 элементов

29 окт. 2024 г.
Infrascope
- СрЗИ/PAM
02 окт. 2024 г.
BI.ZONE PAM
- СрЗИ/PAM
03 сент. 2024 г.
sPACE
- СрЗИ/PAM
29 июл. 2024 г.
Solar SafeInspect
- СрЗИ/PAM
17 июл. 2024 г.
СКДПУ
- СрЗИ/PAM
24 янв. 2024 г.
Indeed PAM
- СрЗИ/PAM

СрЗИ/SBC

с этим тегом 2 элемента

29 окт. 2024 г.
Sfera SBC
- СрЗИ/SBC
24 янв. 2024 г.
E-SBC
- СрЗИ/SBC

СрЗИ/SCM

с этим тегом 1 элемент

05 нояб. 2024 г.
SoftControl Change Monitoring

СрЗИ/SGRC

с этим тегом 1 элемент

20 авг. 2024 г.
SECURITM
- СрЗИ/SGRC

СрЗИ/SIEM

с этим тегом 4 элемента

24 окт. 2024 г.
САВРУС
- СрЗИ/SIEM
20 сент. 2024 г.
СёрчИнформ SIEM
- СрЗИ/SIEM
02 сент. 2024 г.
KUMA
- СрЗИ/SIEM
01 июл. 2024 г.
RuSIEM
- СрЗИ/SIEM

СрЗИ/SWG

с этим тегом 1 элемент

09 окт. 2024 г.
Solar webProxy
- СрЗИ/SWG

СрЗИ/UEM

с этим тегом 2 элемента

04 апр. 2024 г.
Kaspersky Secure Mobility Management
- СрЗИ/UEM
04 апр. 2024 г.
SafeMobile
- СрЗИ/UEM

СрЗИ/UTM

с этим тегом 1 элемент

01 июл. 2024 г.
Numa Edge
- СрЗИ/UTM

СрЗИ/VM

с этим тегом 1 элемент

02 нояб. 2024 г.
R-Vision VM
- СрЗИ/VM

СрЗИ/WAAP

с этим тегом 1 элемент

24 июл. 2024 г.
Гарда WAF
- СрЗИ/WAF
- СрЗИ/WAAP

СрЗИ/WAF

с этим тегом 4 элемента

16 сент. 2024 г.
PT Application Firewall
- СрЗИ/WAF
24 июл. 2024 г.
BI.ZONE WAF
- СрЗИ/WAF
24 июл. 2024 г.
SolidWall
- СрЗИ/WAF
24 июл. 2024 г.
Гарда WAF
- СрЗИ/WAF
- СрЗИ/WAAP

СрЗИ/БСВВ

с этим тегом 1 элемент

31 мая 2024 г.
Numa BIOS
- СрЗИ/БСВВ

СрЗИ/виртуализация

Виртуализация
Группа технологий, основанных на преобразовании формата или параметров программных или сетевых запросов к компьютерным ресурсам с целью обеспечения независимости процессов обработки информации от программной или аппаратной платформы информационной системы.
ГОСТ Р 56938-2016. Защита информации. Защита информации при использовании технологий виртуализации. Общие положения

В соответствии с подпунктом 13.1 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утверждённого Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, приказом ФСТЭК России от 27 октября 2022 г. N 187 (зарегистрирован Минюстом России 22 декабря 2022 г., регистрационный N 71774) утверждены Требования по безопасности информации к средствам виртуализации.\ https://fstec.ru/dokumenty/vse-dokumenty/informatsionnye-i-analiticheskie-materialy/informatsionnoe-soobshchenie-fstek-rossii-ot-20-yanvarya-2023-g-n-240-24-169

Обзоры

04.06.2024 [таблица] Сертифицированные средства виртуализации 2024

tag:#СрЗИ/виртуализация

с этим тегом 11 элементов Показываются 10 тегов

19 нояб. 2024 г.
Astra Linux
22 окт. 2024 г.
Брест
- СрЗИ/виртуализация
01 окт. 2024 г.
Альт
- СрЗИ/ОС
- СрЗИ/виртуализация
01 окт. 2024 г.
РЕД ОС
- СрЗИ/ОС
- СрЗИ/виртуализация
25 сент. 2024 г.
Базис.Virtual Security
- СрЗИ/виртуализация
07 июн. 2024 г.
Горизонт-ВС
- СрЗИ/виртуализация
04 июн. 2024 г.
Numa vServer
- СрЗИ/виртуализация
04 июн. 2024 г.
ROSA Virtualization
- СрЗИ/виртуализация
04 июн. 2024 г.
zVirt
- СрЗИ/виртуализация
04 июн. 2024 г.
ЕСР VeiL
- СрЗИ/виртуализация

СрЗИ/МДЗ

с этим тегом 1 элемент

31 мая 2024 г.
Numa Arce
- СрЗИ/МДЗ

Операционная система (Operating system)
Совокупность системных программ, предназначенная для обеспечения определенного уровня эффективности системы обработки информации за счет автоматизированного управления ее работой и представляемого пользователю определенного набора услуг.
ГОСТ 15971-90 Системы обработки информации. Термины и определения

В соответствии с подпунктом 13.1 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, приказом ФСТЭК России от 19 августа 2016 г. N 119 (зарегистрирован Минюстом России 19 сентября 2016 г., регистрационный N 43691) утверждены Требования безопасности информации к операционным системам, которые вступают в силу с 1 июня 2017 г.
https://fstec.ru/dokumenty/vse-dokumenty/informatsionnye-i-analiticheskie-materialy/informatsionnoe-soobshchenie-3?

Обзоры

19.03.2024 [таблица] Сертифицированные операционные системы 2024

tag:#СрЗИ/ОС

с этим тегом 13 элементов Показываются 10 тегов

19 нояб. 2024 г.
Astra Linux
29 окт. 2024 г.
Аврора
- СрЗИ/ОС
01 окт. 2024 г.
AlterOS
- СрЗИ/ОС
01 окт. 2024 г.
Альт
- СрЗИ/ОС
- СрЗИ/виртуализация
01 окт. 2024 г.
Атлант
- СрЗИ/ОС
01 окт. 2024 г.
МСВСфера
- СрЗИ/ОС
01 окт. 2024 г.
РЕД ОС
- СрЗИ/ОС
- СрЗИ/виртуализация
01 окт. 2024 г.
РОСА
- СрЗИ/ОС
17 июн. 2024 г.
ОСнова
- СрЗИ/ОС
03 июн. 2024 г.
Циркон 37К
- СрЗИ/ОС

СрЗИ/СРК

с этим тегом 1 элемент

17 июл. 2024 г.
RuBackup
- СрЗИ/СРК

СрЗИ/СУБД

Система управления базами данных (СУБД, Data base management system, DBMS)
Совокупность программ и языковых средств, предназначенных для управления данными в базе данных, ведения базы данных и обеспечения взаимодействия ее с прикладными программами.
ГОСТ 20886-85. Организация данных в системах обработки данных. Термины и определения

В соответствии с пунктом 1 статьи 5 Федерального закона от 27 декабря 2002 г. N 184-ФЗ “О техническом регулировании”, пунктом 2, подпунктом 13.1 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утверждённого Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, и подпунктом “б” пункта 2 постановления Правительства Российской Федерации от 15 мая 2010 г. N 330, приказом ФСТЭК России от 14 апреля 2023 г. N 64 (зарегистрирован Минюстом России 15 июня 2023 г., регистрационный N 73865) утверждены Требования по безопасности информации к системам управления базами данных.