Новый продукт компании «Код Безопасности» – Security Studio Honeypot Manager, технический релиз

Компания «Код Безопасности» сообщает о выходе технического релиза нового продукта – Security Studio Honeypot Manager, предназначенного для защиты персональных данных и конфиденциальной информации от программно-математических воздействий путем имитации работы сетевых бизнес-приложений, используемых для их обработки и хранения.

Honeypot Manager позволит существенно снизить риски раскрытия данных бизнес-приложений и выполнить требования, предъявляемые:

  • ФСТЭК России к СЗИ для ПДн в части защиты персональных данных от ПМВ средствами имитации в системах класса К1, К2, К3. Методические материалы ФСТЭК (от 15 февраля 2008 год – документы ДСП):
    • «Рекомендации по обеспечению безопасности ПДн при их обработке в ИСПДн», раздел 5;
    • «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых ИСПДн», разделы 4.2.2 и 4.2.4;
  • Международным стандартом безопасности данных индустрии платежных карт PCI DSS (PCI DSS 1.2, пп. 12.9.5, 11.4.b и т.д).

Honeypot Manager с помощью специальных ловушек (сенсоров) имитирует прикладную СУБД на базе Oracle и уведомляет о фактах несанкционированного доступа к ней. Это позволяет в режиме «реального» времени выявлять нарушителей (инсайдеров или внешних хакеров), действующих в локальной вычислительной сети предприятия, анализировать и пресекать их действия без риска потери реальных данных.

Уникальные особенности системы:

  • Единственный на отечественном рынке продукт типа имитатор, сделанный четко под требования ФСТЭК по защите ИСПДн до класса К1 включительно.
  • Может использоваться в сетях с конфиденциальной информацией (вплоть до АС 1Г) - будет иметь сертификат по НДВ-4 и ТУ.
  • Низкий уровень ложных срабатываний – по сути это поведенческая система, регистрирующая только факты НСД.
  • Не требует специально подготовленного специалиста по анализу вторжений – оповещения о событиях системы понятны обычным ИТ-администраторам.
  • Достоверная имитация бизнес-приложений и их данных – для повышения качества имитации ложные данные могут создаваться на основе реальных  данных заказчика.
  • Может использоваться в составе систем централизованного мониторинга нашей компании – такие системы входят в состав  продуктов Secret Net и Security Studio.

В настоящий момент Security Studio Honeypot Manager проходит сертификационные испытания во ФСТЭК России на соответствие требованиям по 4 уровню контроля отсутствия НДВ и технических условий (ТУ). Получение сертификата и поступление продукта в продажу ожидается в конце 2009 года.

Подробнее о Honeypot Manager




Задать вопрос:

Вход:

Восстановить пароль: