Информационная безопасность

Система обнаружения и исследования вредоносного программного обеспечения «АФИНА»

ПАК «Афина» представляет собой уникальную систему исследования вредоносной активности. Она использует  аппаратно-программное средство оперативной фиксации противоправных действий со стороны опасного программного обеспечения и последующего анализа полученной информации.

Задачи системы:

  •  - Выявление нового вредоносного программного обеспечения (ВПО), в том числе на мобильных платформах (Android, iOS, Windows Phone).
  •  - Выявление утечки конфиденциальных данных.
  •  - Проведение расследования инцидентов информационной безопасности.

Преимущества программно-аппаратного комплекса «Афина»

Объем создания и распространения новых вредоносных программ растет в геометрической прогрессии. По данным PandaLabs 27% всех зафиксированных вредоносных программ (более 84 млн. образцов) появились только за 2015 год. Для максимизации прибыли кибер-преступники ищут способы, которые позволяют им выполнять атаки на наибольшее число пользователей и предприятий. По этой причине будет увеличиваться число вредоносных программ для мобильных устройств, особенно под Android, которая является наиболее популярной операционной системой в данном секторе рынка. Современные антивирусные средства, использующие сигнатурный метод анализа, не справляются с таким потоком вредоносной активности. В связи с этим растет потребность в новых технологиях и средствах защиты, применяемых принципиально иной метод обнаружения новых вредоносных программ. Эффективным решением данной проблемы является система выявления и анализа вредоносного программного обеспечения «Афина».

Афина совмещает в себе функциональность проактивных антивирусных продуктов и систем защиты от утечек (DLP). В части проактивной антивирусной защиты используются технологии сигнатурного и эвристического анализа ВПО, анализа поведения ВПО, sandboxing, эмуляция кода и виртуализация рабочего окружения. В части DLP-систем Афина позволяет выявить сбор и передачу конфиденциальных данных как самим ВПО, так и манипулируемым им доверенным ПО. Анализ конфиденциальных данных ведется на сетевом уровне (анализ трафика на шлюзе) и на уровне хоста для выявления сбора данных до их обработки (шифрования, стеганографирования и т.п.).

Но основным и уникальным отличием Афина от проактивных антивирусных продуктов и DLP-систем является возможность проведения многофакторного анализа ВПО для расследования инцидентов информационной безопасности. Афина позволяет выявить все вредоносные действия ВПО путем многократного анализа его работы в различных средах (операционная система, программное обеспечение, аппаратное обеспечение, настройки среды) и сравнения результатов анализа.

Объем утечки информации растет с каждым годом на 20%. При этом 50% из них умышленные, большая часть которых инициируется внешними злоумышленниками. При большом объеме данных в крупных компаниях DLP-системы настраиваются на достаточно мягкий режим работы для снижения ложных срабатываний, вследствие чего возникает утечка конфиденциальной информации без ведома службы информационной безопасности. Афина позволяет выявить все данные, которые собраны ВПО, в том числе и незафиксированные DLP-системой.

Афина не заменяет, а дополняет существующие в компании средства информационной безопасности и позволяет службе ИБ проводить полноценный многофакторный анализ вредоносного программного обеспечения и утечки конфиденциальных данных.

Стоимость внедрения и совокупная стоимость владения Афина значительно ниже, чем у DLP-систем. Например, стоимость внедрения любой системы из блока лидирующих на рынке DLP-систем (см. рисунок ниже) начинается с $150000. Стоимость внедрения Афина – от $50000.

Архитектура системы

 

Программные комплексы ГазИнформСервис

ООО "Синергия" является официальным дилером ГазИнформСервис на территории Татарстана.

Продукты, которые мы предлагаем:

    Защита SAP

    • SafeERP - Программный комплекс SafeERP предназначен для защиты систем, построенных на платформе SAP NetWeaver.
    • SafeERP SNC - Программный комплекс обеспечивает возможность использования российских криптографических алгоритмов в SAP-системах для аутентификации, шифрования и контроля целостности передаваемой информации.
    • SafeERP SSF - Комплекс предназначен для обеспечения криптографической защиты электронных документов за счёт использования механизмов ЭЦП (усиленной ЭЦП) на основе российских криптоалгоритмов для подписи документов и их хранения в зашифрованном виде в системах SAP.

    Защита рабочих станций и серверов

    • Блокхост-Сеть К - Программно-техническое средство защиты от несанкционированного доступа (НСД) к информации, предназначенным для комплексной и многофункциональной защиты программно-информационных ресурсов рабочих станций и обеспечения конфиденциальности обрабатываемой информации.
    • Блокхост-МДЗ - Обеспечивает сохранность конфиденциальных данных на жестких дисках и съемных носителях в случае их кражи или утери.
    • Блокхост-АМДЗ - Аппаратно-программный комплекс доверенной загрузки для обеспечения доверенной загрузки операционных систем семейств Windows/Unix/Linux (в т.ч. систем виртуализации ESX/ESXi) на персональных электронно-вычислительных машинах (ПЭВМ) типа IBM PC.

    Электронный документооборот, шифрование данных

    • Litoria Desktop - Продукт для создания внешнего и внутреннего электронного юридически значимого и конфиденциального документооборота.
    • Litoria Library - Библиотека BHCryptography.dll предназначена для выполнения операций шифрования и работы с усовершенствованной электронной подписью файлов различных типов.
    • Litoria DVCS - Программно-аппаратный комплекс , обеспечивающий гарантии неприкосновенности и неизменности электронного документа в процессе передачи по государственным и иностранным телекоммуникационным каналам.

    Защита ИТ-инфраструктуры

    • Efros Config Inspector - Hазначением этого комплекса является контроль конфигураций сетевых устройств компании Cisco Systems, HP, Check Point, D-link, Zyxel, 3Com, РКСС и др., а так же контроль конфигураций серверных платформ виртуализации на базе Vsphere и серверов UnixLinux
    • Efros Cloud Shield - Назначением Efros Cloud Shield является комплексная и многофункциональная защита ресурсов виртуальной инфраструктуры, развернутой с использованием средств VMware vSphere версии 5 и выше.

    Информационные системы

    • Блокхост-АСЗП - Информационная система, предназначеная для автоматизации процесса заказа и оформления пропусков, контроля доступа посетителей (проезда автотранспорта) через КПП как при наличии, так и при отсутствии системы контроля и управления доступом, а также для организации контрольно-пропускного режима на предприятии.
    • Monitor3S - Спутниковый мониторинг на базе технологий ГЛОНАСС/GPS.

    Контроль защищенности

    • IRIDA - Инструментальный комплекс для проведения статического и динамического анализа потоков управления в исполняемых кодах программ. Предоставляет возможность интерактивного исследования программного кода.
    • IRIDA Sources - Инструментальный комплекс для автоматизации проведения статического и динамического анализа потоков управления в исходных кодах программ на языке С++ для проектов Microsoft Visual Studio NET.

 

25 Сентября 2017
Новую измерительную станцию ГЛОНАСС установили в камчатском крае

В июне этого года специалисты информационно-аналитического центра координатно-временного и навигацио...

12 Августа 2017
ГЛОНАСС пополнится 6 спутниками к 2019 году

Развитие навигационных систем не стоит на месте. «Роскосмос» собирается довести количество спутников...

21 Июля 2017
Госсектору ввели запрет на покупку иностранного ГЛОНАСС-оборудования

Правительство РФ добавило в список иностранного «железа», запрещенного при государственных закупках,...

24 Апреля 2017
Строительство радиотелескопа в Ленинградской области для увеличения точности работы системы ГЛОНАСС

В ленинградской области в декабре 2017 года планируется завершить строительство радиотелескопа. В об...