Cezurity СОТА
Cloud Observer for Targeted Attacks

Продукт
Название базовой системы (платформы): Cezurity Sensa
Разработчики: Cezurity
Дата последнего релиза: 2017/04/20
Технологии: SaaS - Программное обеспечение как услуга,  ИБ - Антивирусы

Решение Cezurity COTA основано на том, что действия злоумышленников неизбежно приводят к изменению атакуемых систем. Cezurity COTA выявляет APT-атаки с помощью мониторинга состояний конечных точек. Это позволяет обнаружить любую попытку атакующих закрепиться в информационной системе компании. Данные о состоянии компьютеров в разные моменты времени сравниваются между собой. Произошедшие изменения анализируются облачной экспертной системой Cezurity Sensa и если они имеют признаки аномалий, то это является сигналом опасности. Такой подход позволяет выявить те атаки, которые раньше не встречались

2017: Cezurity Cota SoHo Edition

20 апреля 2017 года компания Cezurity объявила о выпуске Cezurity COTA SoHo Edition - технологии для выявления хакерских атак в небольших компаниях. Продукт Cezurity предназначен для компаний менее 50 сотрудников.

По мнению разработчиков, организации такого размера лишены возможности использовать какие-либо решения для защиты своей сети, кроме стандартных инструментов – антивирус или файрвол. Такое положение обусловлено высокой стоимостью специализированных решений и тем, что небольшие компании не могут позволить себе возможность - иметь в штате квалифицированных, дорогостоящих специалистов в области информационной безопасности, прибегать к услугам аутсорсинга.

Скриншот окна ПО, (2016)
«
Руководитель небольшой компании не знает, что обычный щелчок мыши по письму в электронной почте иногда угрожает всему бизнесу, он вечером закрывает дверь в свой офис, но не задумывается о том, что компьютеры беззащитны, а всю информацию с них может украсть начинающий хакер, потратив на организацию атаки несколько часов. До сегодняшнего дня у малого бизнеса не было инструмента, способного ответить на вопрос о том, есть ли в компьютерной сети незваные гости. Именно такой инструмент мы хотим предложить.

Андрей Воронов, технический директор Cezurity
»

В основе Cezurity COTA SoHo Edition действует технология мониторинга компьютеров и серверов, выявляя аномалии в работе. Низкая стоимость владения, которая делает решение доступным для небольших компаний, обусловлена облачной архитектурой: обработка данных происходит в облачной системе Cezurity Sensa. Как зародилась масштабная коррупционная схема при внедрении ИТ в ПФР при участии «Техносерва» и «Редсис». Подробности 38.6 т

Аналитическая система Cezurity Sensa разработана и поддерживается компанией Cezurity, размещена в дата-центре Селектел (Selectel).

Особенность Cezurity COTA в том, что для выявления атак не используются «черные списки»:

  • определения вирусов (антивирусные сигнатуры),
  • сигнатуры поведения вредоносных программ,
  • индикаторы компрометации (Indicator of compromise, IOC).

Технология не ищет совпадения с базой программ, или событий, о которых уже известно, что они несут вред. В основе решения – выявление аномалий или отклонений от нормы. Для этого данные о состоянии компьютеров в разные моменты времени сравниваются между собой. Произошедшие изменения анализируются облачной системой Cezurity Sensa и если они имеют признаки аномалий, то это становится сигналом опасности. Данный подход позволяет выявить атаки, которые раньше не встречались – например, если хакеров интересовала конкретная компания и они адаптировали средства атаки, чтобы их не мог обнаружить антивирус.

«
Мы рассчитываем заинтересовать очень широкий круг компаний из разных отраслей, нашим покупателем может стать любая компания, осознающая риски, которые связаны с компрометацией данных. Например, адвокатское бюро, консалтинговая компания, аудиторская или бухгалтерская компания, любой аутсорсер. Иногда такие компании становятся мишенью хакеров лишь по той причине, что работают с крупным бизнесом, а их инфраструктура – удобный плацдарм для организации атаки на партнера. Если средние или большие организации могут оценивать свои риски от компрометации данных в деньгах, то для небольших компаний риск, как правило, только один. Это потеря бизнеса.

Дмитрий Попович, директор по маркетингу Cezurity
»

«
Мир компьютерных угроз изменился, организация хакерских атак приобрела черты подпольной индустрии с разделением труда. Разделение труда привело к тому, что инструменты для организации атак и для обмана защиты стали доступны даже начинающим хакерам – в виде продуктов или в виде сервисов. Если антивирус молчит, то это не значит, что в сети нет непрошеных гостей.
»

Cezurity COTA SoHo Edition доступна для заказа у официальных партнеров Cezurity с 21 апреля 2017 года.

2015: Cezurity Cota

Решение для обнаружения целенаправленных атак (APT) Cezurity Cota. Предназначено для корпоративных заказчиков. В России и СНГ эксклюзивно продается компанией Infowatch – они поставляют это решение под своими торговыми марками (Infowatch TAD и Infowatch Attack Killer). Ключевое преимущество в том, что по сравнению с конкурирующими наше решение проще внедрить и ниже стоимость владения.



Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  UserGate, Юзергейт (ранее Entensys) (1, 2)
  Другие (0, 0)