Газинформсервис: Efros Defence Operations

Продукт
Разработчики: Газинформсервис (ГИС)
Дата последнего релиза: 2024/12/06
Отрасли: Информационная безопасность
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

Основная статья: Security Information and Event Management (SIEM)

2024

Efros DefOps 2.11 с поддержкой протокола TLS 1.3

Компания «Газинформсервис» выпустила обновление 2.11 своей модульной платформы по защите ИТ-инфраструктуры Efros DefOps, сфокусировавшись на улучшении ключевых модулей и добавлении функций, которые необходимы для современной киберзащиты. Об этом компания сообщила 6 декабря 2024 года.

«
В релизе Efros DefOps 2.11 мы стремились к созданию интегрированного решения — теперь технологии работают в унисон, слаженно. Это позволяет автоматизировать ключевые процессы кибербезопасности, улучшая общую защиту и значительно снижая нагрузку на администраторов, — подчеркнула менеджер по продукту Efros Defence Operations компании «Газинформсервис» Мария Кудрявцева.
»

Обновлённый модуль Network Access Control (NAC) Efros DefOps включает усовершенствованный EDO-агент с графическим веб-интерфейсом для упрощения подключения к сети. Встроенный 802.1x суппликант исключает необходимость в отдельной установке суппликанта на пользовательских устройствах, упрощая внедрение системы. EDO-агент теперь собирает события с устройств под управлением ОС Windows и передаёт журналы сторонним приложениям и сервисам (например, SIEM).TAdviser выпустил новую Карту «Цифровизация ритейла»: 280 разработчиков и поставщиков услуг 15.5 т

Поддержка модулем NAC протокола TLS 1.3 последней версии гарантирует высокий уровень защиты передаваемых данных. Протокол TLS 1.3 признан стандартом безопасности для сетевого взаимодействия и призван обеспечить безопасное взаимодействие в сетях Интернет на ближайшие несколько лет. Это обеспечит быстрые и безопасные соединения для тех пользователей, кто использует доступ по сертификатам. А миграция из Cisco ACS стала значительно проще и быстрее благодаря функции импорта групп конечных точек.

Автоматизация коснулась и управления системами. Модуль Change Manager (CM) теперь предлагает автоматизацию конфигурирования устройств. С помощью данного типа заявки теперь можно автоматически применять конфигурации на устройстве или группе устройств одной принадлежности (например, 2 межсетевых экрана CISCO ASA). С помощью скриптов пользователь может конфигурировать любые настройки устройства из Efros: например добавить/изменить правило, интерфейс, пользователя. Также система сама отсеивает заведомо невыполнимые запросы, исключая лишнюю работу и экономя время специалистов.

Управление хранилищем данных также обновлено — система теперь отправляет оповещения по электронной почте о достижении установленного лимита. Это позволяет контролировать объём событий и отчётов, предотвращая переполнение базы данных и обеспечивая бесперебойную работу системы. Также добавлен ряд функциональных обновлений: улучшена оптимизация работы пользователей и комплекса, устранены ошибки.

Совместимость с Ideco VPN

Efros DefOps совместим с решением Ideco VPN. Испытания подтвердили корректность совместной работы. Объединение этих решений позволит укрепить сетевую защиту обеспечивая защищенный доступ работы для удаленных сотрудников. Об этом Газинформсервис (ГИС) сообщил 3 сентября 2024 года.

Ideco VPN обеспечивает шифрованное соединение между удаленными пользователями и корпоративной сетью, гарантируя безопасность работы. А благодаря поддержке быстрых и безопасных протоколов IKEv2/IPSec, WireGuard и SSTP, Ideco VPN обеспечивает стабильную работу в любых сетевых условиях. 

«
Совместимость Efros DefOps и Ideco VPN обеспечивается посредством модуля Efros DefOps NAC. Это ещё один важный шаг в обеспечении безопасности наших заказчиков. Совместное решение предлагает защиту для корпоративных сетей, обеспечивая бесперебойную работу и аутентификацию по безопасному протоколу, — отметил Кирилл Миронов, менеджер продукта Efros DefOps компании «Газинформсервис».
»

«
Вместе с Efros DefOps мы выходим за пределы традиционного подхода к безопасности, создавая комплексное решение, которое объединяет лучшие технологии. Объединяя плюсы Ideco VPN с технологиями Efros DefOps NAC, мы предоставляем надежную защиту и передачу данных — сказал Дмитрий Хомутов, директор Ideco. 
»

Совместимость с «С-Терра Шлюзом»

«Газинформсервис» и «С-Терра СиЭсПи» завершили совместные испытания продуктов Efros Defence Operations и «С-Терра Шлюз». Об этом «Газинформсервис» сообщил 6 августа 2024 года.

Результаты испытаний подтверждают корректность совместного функционирования программного комплекса Efros Defence Operations и программно-аппаратного комплекса «С-Терра шлюз» при условии соблюдения требований эксплуатационной документации.

Программный комплекс по защите системно-технической инфраструктуры Efros Defence Operations производства ООО «Газинформсервис» обеспечивает комплексную защиту системно-технической инфраструктуры от внутренних и внешних угроз. Программно-аппаратный комплекс «С-Терра Шлюз» от ООО «С-Терра СиЭсПи» обеспечивает защиту сети от несанкционированного доступа и кибератак. Объединение этих решений создает многоуровневый щит, способный отразить самые разнообразные киберугрозы, от внутренних нарушений до сложных кибератак.

«
Совместимость наших решений обеспечивает клиентам комплексный подход к защите информационной инфраструктуры. Интеграция Efros Defence Operations и «С-Терра Шлюз» создает надежный многоуровневый щит от киберугроз, минимизируя риски для бизнеса, – отметила Мария Кудрявцева, менеджер продукта Efros Defence Operations.
»

«
Мы предоставляем нашим заказчикам высококачественные услуги и решения, для этого постоянно дорабатываем наши продукты и проверяем их на совместимость с комплементарными продуктами по защите информации, — сказал руководитель технического консалтинг Андрей Работинский. – Комплексные решения помогают значительно повысить защищенность информационных систем, в данном случае обеспечить аутентификацию и защищенный доступ удаленных пользователей в корпоративную сеть с использованием отечественных продуктов.
»

Совместимость с коммутаторами D-Link серий DG

Специалисты компаний «Газинформсервис» и ООО «Д-Линк Трейд» завершили технические испытания совместимости. Испытания подтвердили корректность функционирования комплекса по защите ИТ-инфраструктуры Efros DefOps с оборудования D-Link серий DGS-1210-XX, DGS-1210-XX/ME, DGS-3130-XX, DGS-3630-XX, DXS-3610-XX. Об этом «Газинформсервис» сообщил 2 мая 2024 года.

Efros Defence Operations, объединив в себе возможности решений нескольких классов продуктов позволяет решать обширный спектр задач пользователя. Поддержка широкого перечня оборудования, возможность кластеризации, работа в облачных средах – позволяют размещать ПК в крупных распределенных инфраструктурах с высокими требованиями к ИБ. Это полностью импортонезависимое ПО, совместимое с отечественными ОС: Astra Linux, Ред ОС и СУБД.

Компания D-Link производит полный спектр оборудования для построения корпоративных сетей предприятий любого масштаба и сферы деятельности, включая коммутаторы уровня ядра, агрегации и доступа. В рамках партнерства с ведущими российскими интеграторами продукция компании поставляется в государственные и коммерческие проекты корпоративного, регионального и национального уровня.

«
Обеспечение защиты информации является важным аспектом для комфортного функционирования бизнеса. Компания D-Link – один из крупнейших вендоров по производству активного сетевого оборудования. Проведённые тестирования на совместимость показали, что наши продукты взаимодействую корректно, и это обеспечивает надежный автоматизированный мониторинг конфигураций продуктов D-Link, – отметила Юлия Парфенова, менеджер направления «контроль целостности» Efros Defence Operations, ООО «Газинформсервис».
»

«
Решения, основанные на всестороннем совместном тестировании производителями оборудования и программного обеспечения, позволяют предлагать отрасли комплексные решения, являющиеся на май 2024 года оптимальными, обладающими всем необходимым функционалом, отсутствием рисков и сбалансированы под конкретные задачи бюджетом, – подчеркнул Владислав Волков, менеджер проектов компании Д-Линк в СЗФО РФ.

»

2023: Включение в реестр отечественного ПО

EFROS DefOps внесен в реестр российских программ для ЭВМ И БД. Об этом Газинформсервис (ГИС) сообщил 21 сентября 2023 года.

EFROS Defence Operations – программный комплекс отечественного производства, предназначенный для мониторинга и анализ безопасности ИТ-инфраструктуры.

Многофункциональный комплекс по защите ИТ-инфраструктуры позволяет корпоративным заказчикам проводить анализ безопасности ИТ-инфраструктуры, включая аутентификацию и авторизацию конечных точек, аудит топологии и сегментации сети, анализ векторов атак, контроль целостности и соответствия политикам безопасности системных файлов и ряда параметров прикладного ПО.

Функциональные модули ПК EFROS DefOps позволяют: · Формировать политики доступа к сети для оборудования по протоколу Radius и предоставлять достаточный и необходимый доступ к нему администраторов; · Контролировать конфигурации сетевого оборудования; · Контролировать целостность файлов и директорий в различных ОС и СУБД и осуществлять проверки соответствия хостов и конечных точек. · Анализировать и оптимизировать правила доступа на уровне межсетевых экранов; · Производить оценку рисков ИБ, осуществлять профилактику сложных, многовекторных атак как снаружи, так и изнутри периметра организации посредствам построения возможных векторов атак; · Выполнять требования приказов №17, 21, 31, 239 ФСТЭК России;



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (6)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (24)
  Инфосистемы Джет (16)
  SearchInform (СёрчИнформ) (16)
  Softline (Софтлайн) (15)
  Другие (144)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Ngenix (Современные сетевые технологии, ССТ) (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  Уральский центр систем безопасности (УЦСБ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Positive Technologies (Позитив Текнолоджиз) (2)
  RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (2)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Другие (12)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (6)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (3)
  Нота (Холдинг Т1) (1)
  Другие (13)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 40)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 14)
  Micro Focus (5, 13)
  Другие (280, 113)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  IBM (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 4)
  Лаборатория Касперского (Kaspersky) (3, 3)
  Русием (RuSIEM) (1, 2)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
  Другие 160

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  MaxPatrol SIEM - 2
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Ngenix Облачная платформа - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  Innostage SOAR (ранее Innostage IRP) - 4
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  CyberART Сервисная служба киберзащиты - 4
  СёрчИнформ SIEM - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  F.A.C.C.T. Attack Surface Management - 1
  МТС Центр информационной безопасности (SOC) - 1
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  Другие 12

  СёрчИнформ SIEM - 9
  Перспективный мониторинг: Ampire Киберполигон - 4
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  MaxPatrol SIEM - 2
  Kaspersky Endpoint Detection and Response (KEDR) - 2
  Другие 12