Название базовой системы (платформы): | Cezurity Sensa |
Разработчики: | Cezurity |
Дата последнего релиза: | 2017/04/20 |
Технологии: | SaaS - Программное обеспечение как услуга, ИБ - Антивирусы |
Решение Cezurity COTA основано на том, что действия злоумышленников неизбежно приводят к изменению атакуемых систем. Cezurity COTA выявляет APT-атаки с помощью мониторинга состояний конечных точек. Это позволяет обнаружить любую попытку атакующих закрепиться в информационной системе компании. Данные о состоянии компьютеров в разные моменты времени сравниваются между собой. Произошедшие изменения анализируются облачной экспертной системой Cezurity Sensa и если они имеют признаки аномалий, то это является сигналом опасности. Такой подход позволяет выявить те атаки, которые раньше не встречались
2017: Cezurity Cota SoHo Edition
20 апреля 2017 года компания Cezurity объявила о выпуске Cezurity COTA SoHo Edition - технологии для выявления хакерских атак в небольших компаниях. Продукт Cezurity предназначен для компаний менее 50 сотрудников.
По мнению разработчиков, организации такого размера лишены возможности использовать какие-либо решения для защиты своей сети, кроме стандартных инструментов – антивирус или файрвол. Такое положение обусловлено высокой стоимостью специализированных решений и тем, что небольшие компании не могут позволить себе возможность - иметь в штате квалифицированных, дорогостоящих специалистов в области информационной безопасности, прибегать к услугам аутсорсинга.
Руководитель небольшой компании не знает, что обычный щелчок мыши по письму в электронной почте иногда угрожает всему бизнесу, он вечером закрывает дверь в свой офис, но не задумывается о том, что компьютеры беззащитны, а всю информацию с них может украсть начинающий хакер, потратив на организацию атаки несколько часов. До сегодняшнего дня у малого бизнеса не было инструмента, способного ответить на вопрос о том, есть ли в компьютерной сети незваные гости. Именно такой инструмент мы хотим предложить. Андрей Воронов, технический директор Cezurity |
В основе Cezurity COTA SoHo Edition действует технология мониторинга компьютеров и серверов, выявляя аномалии в работе. Низкая стоимость владения, которая делает решение доступным для небольших компаний, обусловлена облачной архитектурой: обработка данных происходит в облачной системе Cezurity Sensa. Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
Аналитическая система Cezurity Sensa разработана и поддерживается компанией Cezurity, размещена в дата-центре Селектел (Selectel).
Особенность Cezurity COTA в том, что для выявления атак не используются «черные списки»:
- определения вирусов (антивирусные сигнатуры),
- сигнатуры поведения вредоносных программ,
- индикаторы компрометации (Indicator of compromise, IOC).
Технология не ищет совпадения с базой программ, или событий, о которых уже известно, что они несут вред. В основе решения – выявление аномалий или отклонений от нормы. Для этого данные о состоянии компьютеров в разные моменты времени сравниваются между собой. Произошедшие изменения анализируются облачной системой Cezurity Sensa и если они имеют признаки аномалий, то это становится сигналом опасности. Данный подход позволяет выявить атаки, которые раньше не встречались – например, если хакеров интересовала конкретная компания и они адаптировали средства атаки, чтобы их не мог обнаружить антивирус.
Мы рассчитываем заинтересовать очень широкий круг компаний из разных отраслей, нашим покупателем может стать любая компания, осознающая риски, которые связаны с компрометацией данных. Например, адвокатское бюро, консалтинговая компания, аудиторская или бухгалтерская компания, любой аутсорсер. Иногда такие компании становятся мишенью хакеров лишь по той причине, что работают с крупным бизнесом, а их инфраструктура – удобный плацдарм для организации атаки на партнера. Если средние или большие организации могут оценивать свои риски от компрометации данных в деньгах, то для небольших компаний риск, как правило, только один. Это потеря бизнеса. Дмитрий Попович, директор по маркетингу Cezurity |
Мир компьютерных угроз изменился, организация хакерских атак приобрела черты подпольной индустрии с разделением труда. Разделение труда привело к тому, что инструменты для организации атак и для обмана защиты стали доступны даже начинающим хакерам – в виде продуктов или в виде сервисов. Если антивирус молчит, то это не значит, что в сети нет непрошеных гостей. |
Cezurity COTA SoHo Edition доступна для заказа у официальных партнеров Cezurity с 21 апреля 2017 года.
2015: Cezurity Cota
Решение для обнаружения целенаправленных атак (APT) Cezurity Cota. Предназначено для корпоративных заказчиков. В России и СНГ эксклюзивно продается компанией Infowatch – они поставляют это решение под своими торговыми марками (Infowatch TAD и Infowatch Attack Killer). Ключевое преимущество в том, что по сравнению с конкурирующими наше решение проще внедрить и ниже стоимость владения.
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
TrueConf (Труконф) (1593)
Террасофт (Terrasoft, ТС-Консалтинг) (1147)
Directum (Директум) (606)
Другие (8591)
Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
Террасофт (Terrasoft, ТС-Консалтинг) (186)
ВидеоМост (VideoMost) (181)
Directum (Директум) (110)
QuickBPM (83)
Другие (759)
Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
ВидеоМост (VideoMost) (101)
Directum (Директум) (80)
1С-Рарус (30)
Projecto (Проджекто) (26)
Другие (561)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2812)
ВидеоМост (VideoMost) (3, 1818)
Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1766)
TrueConf (Труконф) (3, 1609)
Creatio (12, 1238)
Другие (1931, 7339)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
Directum (Директум) (2, 233)
Creatio (1, 200)
ВидеоМост (VideoMost) (2, 183)
1С Акционерное общество (13, 145)
Другие (154, 503)
Directum (Директум) (2, 236)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
ВидеоМост (VideoMost) (1, 102)
1С Акционерное общество (9, 98)
Projecto (Проджекто) (1, 26)
Другие (95, 340)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
Directum (Директум) (1, 147)
1С Акционерное общество (12, 86)
Naumen (Наумен консалтинг) (5, 22)
1С-Битрикс (1, 21)
Другие (80, 260)
Directum (Директум) (1, 119)
1С Акционерное общество (7, 46)
1С-Битрикс (1, 17)
Naumen (Наумен консалтинг) (3, 14)
БизнесАвтоматика НПЦ (5, 12)
Другие (60, 136)
Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817
TrueConf Server - 1593
ELMA BPM Suite - 1431
Directum RX - 987
Creatio (ранее bpm’online) - 944
Другие 8457
ELMA BPM Suite - 241
Directum RX - 233
Creatio (ранее bpm’online) - 200
ВидеоМост (VideoMost) ВКС - 182
1С:ERP Управление предприятием 2 - 113
Другие 571
Directum RX - 236
ELMA BPM Suite - 151
ВидеоМост (VideoMost) ВКС - 102
ELMA365 - 83
1С:ERP Управление предприятием 2 - 68
Другие 361
ELMA365 - 161
Directum RX - 147
1С:ERP Управление предприятием 2 - 52
ELMA BPM Suite - 22
1С-Битрикс24 - 21
Другие 295
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (77)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (893)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (53)
А-Реал Консалтинг (3)
BI.Zone (Безопасная Информационная Зона, Бизон) (2)
Deiteriy (Дейтерий) (2)
Информзащита (2)
Лаборатория Касперского (Kaspersky) (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 366)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (365, 140)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
Корп Софт (CorpSoft24) (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
R-Vision (Р-Вижн) (1, 1)
Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
CloudLinux (1, 1)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Лаборатория Касперского (Kaspersky) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87
Kaspersky Endpoint Security - 81
Kaspersky Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Другие 432
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Kaspersky Industrial CyberSecurity (KICS) - 2
Trend Micro: Deep Discovery - 2
FortiManager - 1
CorpSoft24: Хостинг ИСПДн - 1
Другие 5
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Kaspersky Endpoint Security - 3
Kaspersky IoT Secure Gateway - 1
BI.Zone CESP (Cloud Email Security & Protection) - 1
UserGate Proxy & Firewall - 1
Другие 3