| Название базовой системы (платформы): | Cezurity Sensa |
| Разработчики: | Cezurity |
| Дата последнего релиза: | 2017/04/20 |
| Технологии: | SaaS - Программное обеспечение как услуга, ИБ - Антивирусы |
Решение Cezurity COTA основано на том, что действия злоумышленников неизбежно приводят к изменению атакуемых систем. Cezurity COTA выявляет APT-атаки с помощью мониторинга состояний конечных точек. Это позволяет обнаружить любую попытку атакующих закрепиться в информационной системе компании. Данные о состоянии компьютеров в разные моменты времени сравниваются между собой. Произошедшие изменения анализируются облачной экспертной системой Cezurity Sensa и если они имеют признаки аномалий, то это является сигналом опасности. Такой подход позволяет выявить те атаки, которые раньше не встречались
2017: Cezurity Cota SoHo Edition
20 апреля 2017 года компания Cezurity объявила о выпуске Cezurity COTA SoHo Edition - технологии для выявления хакерских атак в небольших компаниях. Продукт Cezurity предназначен для компаний менее 50 сотрудников.
По мнению разработчиков, организации такого размера лишены возможности использовать какие-либо решения для защиты своей сети, кроме стандартных инструментов – антивирус или файрвол. Такое положение обусловлено высокой стоимостью специализированных решений и тем, что небольшие компании не могут позволить себе возможность - иметь в штате квалифицированных, дорогостоящих специалистов в области информационной безопасности, прибегать к услугам аутсорсинга.
 | Руководитель небольшой компании не знает, что обычный щелчок мыши по письму в электронной почте иногда угрожает всему бизнесу, он вечером закрывает дверь в свой офис, но не задумывается о том, что компьютеры беззащитны, а всю информацию с них может украсть начинающий хакер, потратив на организацию атаки несколько часов. До сегодняшнего дня у малого бизнеса не было инструмента, способного ответить на вопрос о том, есть ли в компьютерной сети незваные гости. Именно такой инструмент мы хотим предложить. Андрей Воронов, технический директор Cezurity |  |
В основе Cezurity COTA SoHo Edition действует технология мониторинга компьютеров и серверов, выявляя аномалии в работе. Низкая стоимость владения, которая делает решение доступным для небольших компаний, обусловлена облачной архитектурой: обработка данных происходит в облачной системе Cezurity Sensa.
Аналитическая система Cezurity Sensa разработана и поддерживается компанией Cezurity, размещена в дата-центре Селектел (Selectel).
Особенность Cezurity COTA в том, что для выявления атак не используются «черные списки»:
- определения вирусов (антивирусные сигнатуры),
- сигнатуры поведения вредоносных программ,
- индикаторы компрометации (Indicator of compromise, IOC).
Технология не ищет совпадения с базой программ, или событий, о которых уже известно, что они несут вред. В основе решения – выявление аномалий или отклонений от нормы. Для этого данные о состоянии компьютеров в разные моменты времени сравниваются между собой. Произошедшие изменения анализируются облачной системой Cezurity Sensa и если они имеют признаки аномалий, то это становится сигналом опасности. Данный подход позволяет выявить атаки, которые раньше не встречались – например, если хакеров интересовала конкретная компания и они адаптировали средства атаки, чтобы их не мог обнаружить антивирус.
| | Мы рассчитываем заинтересовать очень широкий круг компаний из разных отраслей, нашим покупателем может стать любая компания, осознающая риски, которые связаны с компрометацией данных. Например, адвокатское бюро, консалтинговая компания, аудиторская или бухгалтерская компания, любой аутсорсер. Иногда такие компании становятся мишенью хакеров лишь по той причине, что работают с крупным бизнесом, а их инфраструктура – удобный плацдарм для организации атаки на партнера. Если средние или большие организации могут оценивать свои риски от компрометации данных в деньгах, то для небольших компаний риск, как правило, только один. Это потеря бизнеса. Дмитрий Попович, директор по маркетингу Cezurity | |
| | Мир компьютерных угроз изменился, организация хакерских атак приобрела черты подпольной индустрии с разделением труда. Разделение труда привело к тому, что инструменты для организации атак и для обмана защиты стали доступны даже начинающим хакерам – в виде продуктов или в виде сервисов. Если антивирус молчит, то это не значит, что в сети нет непрошеных гостей. | |
Cezurity COTA SoHo Edition доступна для заказа у официальных партнеров Cezurity с 21 апреля 2017 года.
2015: Cezurity Cota
Решение для обнаружения целенаправленных атак (APT) Cezurity Cota. Предназначено для корпоративных заказчиков. В России и СНГ эксклюзивно продается компанией Infowatch – они поставляют это решение под своими торговыми марками (Infowatch TAD и Infowatch Attack Killer). Ключевое преимущество в том, что по сравнению с конкурирующими наше решение проще внедрить и ниже стоимость владения.
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767) Elma (Элма, Интеллект Лаб, Практика БПМ) (1642) TrueConf (Труконф) (1589) Террасофт (Terrasoft, ТС-Консалтинг) (1147) Naumen (Наумен консалтинг) (500) Другие (8218) Elma (Элма, Интеллект Лаб, Практика БПМ) (245) Террасофт (Terrasoft, ТС-Консалтинг) (186) ВидеоМост (VideoMost) (181) Directum (Директум) (110) QuickBPM (83) Другие (753) Elma (Элма, Интеллект Лаб, Практика БПМ) (230) ВидеоМост (VideoMost) (101) Directum (Директум) (81) 1С-Рарус (30) Адванта Консалтинг (Advanta) (26) Другие (545)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2771) ВидеоМост (VideoMost) (3, 1818) Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1762) TrueConf (Труконф) (3, 1605) Creatio (12, 1231) Другие (1887, 6874) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 328) Directum (Директум) (2, 233) Creatio (1, 198) ВидеоМост (VideoMost) (2, 183) 1С Акционерное общество (13, 145) Другие (148, 497) Directum (Директум) (2, 238) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233) ВидеоМост (VideoMost) (1, 102) 1С Акционерное общество (9, 97) Адванта Консалтинг (Advanta) (1, 26) Другие (85, 318) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180) Directum (Директум) (1, 147) 1С Акционерное общество (12, 80) Naumen (Наумен консалтинг) (5, 22) Адванта Консалтинг (Advanta) (1, 16) Другие (74, 238) 1С Акционерное общество (6, 16) Webinar Group (Вебинар, Вебинар Технологии) (1, 5) Optimacros (Оптимакрос) (1, 4) ВидеоМост (VideoMost) (1, 4) B2B-Center (Центр развития экономики) (1, 3) Другие (35, 47)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ВидеоМост (VideoMost) ВКС - 1818 (1817, 1) 1С:Предприятие 8.3 - 1622 (204, 1418) TrueConf Server - 1605 (1589, 16) ELMA BPM Suite - 1432 (1432, 0) Creatio (ранее bpm’online) - 1231 (937, 294) Другие 4695 ELMA BPM Suite - 242 (242, 0) Directum RX - 233 (233, 0) Creatio (ранее bpm’online) - 198 (198, 0) ВидеоМост (VideoMost) ВКС - 183 (182, 1) 1С:Предприятие 8.3 - 137 (4, 133) Другие 387 Directum RX - 238 (238, 0) ELMA BPM Suite - 151 (151, 0) ВидеоМост (VideoMost) ВКС - 102 (102, 0) 1С:Предприятие 8.3 - 92 (4, 88) ELMA365 - 83 (83, 0) Другие 209 ELMA365 - 161 (161, 0) Directum RX - 147 (147, 0) 1С:Предприятие 8.3 - 72 (3, 69) ELMA BPM Suite - 22 (22, 0) Advanta (Адванта) - система управления проектами - 16 (16, 0) Другие 155 1С:Предприятие 8.3 - 14 (2, 12) МТС Линк Платформа для бизнес-коммуникаций и совместной работы - 5 (5, 0) Optimacros Платформа для оптимизационного и консолидационного планирования - 4 (4, 0) ВидеоМост (VideoMost) ВКС - 4 (4, 0) B2B-Center: Мои поставщики - 3 (3, 0) Другие 29 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203) ESET (ИСЕТ Софтвеа) (118) Лаборатория Касперского (Kaspersky) (77) Инфосистемы Джет (52) ДиалогНаука (51) Другие (873) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) Инфосистемы Джет (3) Softline (Софтлайн) (3) Другие (54) А-Реал Консалтинг (3) Deiteriy (Дейтерий) (2) Информзащита (2) Лаборатория Касперского (Kaspersky) (2) TUV Austria (2) Другие (41)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 364) ESET (ИСЕТ Софтвеа) (21, 141) Доктор Веб (Dr.Web) (17, 61) UserGate, Юзергейт (ранее Entensys) (3, 19) Fortinet (11, 15) Другие (362, 139) R-Vision (Р-Вижн) (1, 4) Trend Micro (2, 3) Лаборатория Касперского (Kaspersky) (2, 3) Fortinet (2, 1) Ростелеком (1, 1) Другие (3, 3) Лаборатория Касперского (Kaspersky) (4, 5) А-Реал Консалтинг (1, 3) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) UserGate, Юзергейт (ранее Entensys) (1, 1) R-Vision (Р-Вижн) (1, 1) Другие (1, 1) Лаборатория Касперского (Kaspersky) (2, 4) UserGate, Юзергейт (ранее Entensys) (1, 4) CloudLinux (1, 1) F.A.C.C.T. (ранее Group-IB в России) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ESET NOD32 - 140 (26, 114) Kaspersky Business Space Security - 87 (87, 0) Kaspersky Endpoint Security - 81 (81, 0) Kaspersky Security - 80 (80, 0) Dr.Web антивирус - 62 (12, 50) Другие 123 R-Vision SGRC Центр контроля информационной безопасности - 4 (4, 0) Kaspersky Industrial CyberSecurity (KICS) - 2 (2, 0) Trend Micro: Deep Discovery - 2 (2, 0) Kaspersky Total Security - 1 (1, 0) Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1 (1, 0) Другие 4 Kaspersky Endpoint Security - 3 (3, 0) А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0) R-Vision SGRC Центр контроля информационной безопасности - 1 (1, 0) Kaspersky Industrial CyberSecurity (KICS) - 1 (1, 0) Kaspersky IoT Secure Gateway - 1 (1, 0) Другие 2 UserGate UTM - 4 (4, 0) Kaspersky Endpoint Security - 3 (3, 0) Kaspersky Security - 2 (2, 0) CloudLinux Imunify360 - 1 (1, 0) Другие 0 
