Byte/RE ИТ-издание

Новости

Решения РНТ и Group-IB для защиты критической инфраструктуры

Безопасность
--> 94

Компании РНТ («Российские наукоемкие технологии»), системный интегратор и разработчик средств защиты информации, и Group-IB, специализирующаяся на предотвращении кибератак и разработке продуктов ИБ, приступили к созданию совместных решений, которые должны повысить эффективность предотвращения компьютерных атак на корпорации и объекты критической инфраструктуры.

В сентябре 2017 г. стороны подписали соглашение о намерении начать технологическое сотрудничество, а в начале 2018 г. приступили к интеграции своих продуктов. По сообщению партнеров, бета-версия новой линейки будет доступна для тестирования заказчиками РНТ весной текущего года.

Технологическое сотрудничество РНТ и Group-IB стартовало в нескольких направлениях:

  • интеграция решений РНТ «Форпост» (IDS/IPS) и Group-IB TDS-Polygon;
  • интеграция продуктов Group-IB c РНТ ПК «Форпост-Мониторинг»;
  • интеграция продуктов Group-IB в «Межсетевой экран нового поколения» (NGFW) от РНТ;
  • совместная реализация продукта для однонаправленной передачи данных.

Линейка продуктов РНТ «Форпост», предназначенная для автоматического выявления, блокирования развития компьютерных атак и вторжений, интегрирована с решением для динамического анализа файлов в изолированной среде («песочница») TDS Polygon от Group-IB. Интеграция открывает новые возможности для более точного анализа файлов и выявления недетектируемых и неизвестных ранее киберугроз. Объединение этих технологий позволяет не только обнаружить атаку, но и извлечь новые индикаторы для выявления аналогичных атак у всех клиентов.

Установка решений TDS Sensor и TDS Polygon от Group-IB обеспечивает корреляцию данных об инцидентах, зафиксированных совместными решениями РНТ и Group-IB, и позволяет применять индикаторы, полученные с помощью системы киберразведки Threat Intelligence. Синергия технологий РНТ и Group-IB приближает совместное решение к классу продуктов SIEM.

«Межсетевой экран нового поколения» (NGFW), разработанный РНТ, предотвращает и блокирует опасные сетевые взаимодействия с использованием индикаторов компрометации, адресов центров управления бот-сетями, подозрительных IP-адресов и доменов, а также других тактических сведений об угрозах. В его основе – глубокий анализ трафика (DPI) и технологии систем предотвращения вторжений (IDS). Интеграция позволяет поставлять решения Group-IB в виде программных блейдов, а значит, быстрее и эффективнее детектировать, фиксировать и отражать компьютерные атаки.

Однонаправленная передача данных, согласно требованиям федерального законодательства, требуется для критичных данных, передаваемых и обрабатываемых в сетях государственных предприятий. Объединение технологий партнеров позволит выполнить предписание регулятора и защитить инфраструктуру от атак любой степени сложности.

Вам также могут понравиться

«Такском» подключает к системе «Воинский учёт»

AWG и Data Insight назвали топ-100 омниканальных ритейлеров

Разработка ПО на заказ — новая парадигма

Рексофт и «Факт» будут повышать эффективность оптовой торговли с помощью…

Работодатели заявили о готовности платить больше управленцам за soft skills

Компания «Наносемантика» расширяет присутствие на международном рынке