Cezurity СОТА
Cloud Observer for Targeted Attacks

Продукт
Название базовой системы (платформы): Cezurity Sensa
Разработчики: Cezurity
Дата последнего релиза: 2017/04/20
Технологии: SaaS - Программное обеспечение как услуга,  ИБ - Антивирусы

Решение Cezurity COTA основано на том, что действия злоумышленников неизбежно приводят к изменению атакуемых систем. Cezurity COTA выявляет APT-атаки с помощью мониторинга состояний конечных точек. Это позволяет обнаружить любую попытку атакующих закрепиться в информационной системе компании. Данные о состоянии компьютеров в разные моменты времени сравниваются между собой. Произошедшие изменения анализируются облачной экспертной системой Cezurity Sensa и если они имеют признаки аномалий, то это является сигналом опасности. Такой подход позволяет выявить те атаки, которые раньше не встречались

2017: Cezurity Cota SoHo Edition

20 апреля 2017 года компания Cezurity объявила о выпуске Cezurity COTA SoHo Edition - технологии для выявления хакерских атак в небольших компаниях. Продукт Cezurity предназначен для компаний менее 50 сотрудников.

По мнению разработчиков, организации такого размера лишены возможности использовать какие-либо решения для защиты своей сети, кроме стандартных инструментов – антивирус или файрвол. Такое положение обусловлено высокой стоимостью специализированных решений и тем, что небольшие компании не могут позволить себе возможность - иметь в штате квалифицированных, дорогостоящих специалистов в области информационной безопасности, прибегать к услугам аутсорсинга.

Скриншот окна ПО, (2016)
«
Руководитель небольшой компании не знает, что обычный щелчок мыши по письму в электронной почте иногда угрожает всему бизнесу, он вечером закрывает дверь в свой офис, но не задумывается о том, что компьютеры беззащитны, а всю информацию с них может украсть начинающий хакер, потратив на организацию атаки несколько часов. До сегодняшнего дня у малого бизнеса не было инструмента, способного ответить на вопрос о том, есть ли в компьютерной сети незваные гости. Именно такой инструмент мы хотим предложить.

Андрей Воронов, технический директор Cezurity
»

В основе Cezurity COTA SoHo Edition действует технология мониторинга компьютеров и серверов, выявляя аномалии в работе. Низкая стоимость владения, которая делает решение доступным для небольших компаний, обусловлена облачной архитектурой: обработка данных происходит в облачной системе Cezurity Sensa.

Аналитическая система Cezurity Sensa разработана и поддерживается компанией Cezurity, размещена в дата-центре Селектел (Selectel).

Особенность Cezurity COTA в том, что для выявления атак не используются «черные списки»:

  • определения вирусов (антивирусные сигнатуры),
  • сигнатуры поведения вредоносных программ,
  • индикаторы компрометации (Indicator of compromise, IOC).

Технология не ищет совпадения с базой программ, или событий, о которых уже известно, что они несут вред. В основе решения – выявление аномалий или отклонений от нормы. Для этого данные о состоянии компьютеров в разные моменты времени сравниваются между собой. Произошедшие изменения анализируются облачной системой Cezurity Sensa и если они имеют признаки аномалий, то это становится сигналом опасности. Данный подход позволяет выявить атаки, которые раньше не встречались – например, если хакеров интересовала конкретная компания и они адаптировали средства атаки, чтобы их не мог обнаружить антивирус.

«
Мы рассчитываем заинтересовать очень широкий круг компаний из разных отраслей, нашим покупателем может стать любая компания, осознающая риски, которые связаны с компрометацией данных. Например, адвокатское бюро, консалтинговая компания, аудиторская или бухгалтерская компания, любой аутсорсер. Иногда такие компании становятся мишенью хакеров лишь по той причине, что работают с крупным бизнесом, а их инфраструктура – удобный плацдарм для организации атаки на партнера. Если средние или большие организации могут оценивать свои риски от компрометации данных в деньгах, то для небольших компаний риск, как правило, только один. Это потеря бизнеса.

Дмитрий Попович, директор по маркетингу Cezurity
»

«
Мир компьютерных угроз изменился, организация хакерских атак приобрела черты подпольной индустрии с разделением труда. Разделение труда привело к тому, что инструменты для организации атак и для обмана защиты стали доступны даже начинающим хакерам – в виде продуктов или в виде сервисов. Если антивирус молчит, то это не значит, что в сети нет непрошеных гостей.
»

Cezurity COTA SoHo Edition доступна для заказа у официальных партнеров Cezurity с 21 апреля 2017 года.

2015: Cezurity Cota

Решение для обнаружения целенаправленных атак (APT) Cezurity Cota. Предназначено для корпоративных заказчиков. В России и СНГ эксклюзивно продается компанией Infowatch – они поставляют это решение под своими торговыми марками (Infowatch TAD и Infowatch Attack Killer). Ключевое преимущество в том, что по сравнению с конкурирующими наше решение проще внедрить и ниже стоимость владения.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) (1767)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
  TrueConf (Труконф) (1593)
  Террасофт (Terrasoft, ТС-Консалтинг) (1147)
  Directum (Директум) (548)
  Другие (8584)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
  Террасофт (Terrasoft, ТС-Консалтинг) (186)
  ВидеоМост (VideoMost) (181)
  Directum (Директум) (110)
  QuickBPM (83)
  Другие (759)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
  ВидеоМост (VideoMost) (101)
  Directum (Директум) (80)
  1С-Рарус (30)
  Projecto (Проджекто) (26)
  Другие (563)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (179)
  Directum (Директум) (84)
  Naumen (Наумен консалтинг) (22)
  Первый Бит (22)
  Адванта Консалтинг (Advanta) (20)
  Другие (399)

  Directum (Директум) (54)
  Первый Бит (13)
  Naumen (Наумен консалтинг) (11)
  B2B-Center (Центр развития экономики) (10)
  Extyl (Экстил) (8)
  Другие (164)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С Акционерное общество (35, 2810)
  ВидеоМост (VideoMost) (3, 1818)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1766)
  TrueConf (Труконф) (3, 1609)
  Creatio (12, 1238)
  Другие (1929, 7275)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
  Directum (Директум) (2, 233)
  Creatio (1, 200)
  ВидеоМост (VideoMost) (2, 183)
  1С Акционерное общество (13, 145)
  Другие (154, 503)

  Directum (Директум) (2, 236)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
  ВидеоМост (VideoMost) (1, 102)
  1С Акционерное общество (9, 98)
  Projecto (Проджекто) (1, 26)
  Другие (95, 342)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
  Directum (Директум) (1, 147)
  1С Акционерное общество (12, 86)
  Naumen (Наумен консалтинг) (5, 22)
  1С-Битрикс (1, 22)
  Другие (80, 264)

  Directum (Директум) (1, 61)
  1С Акционерное общество (7, 44)
  1С-Битрикс (1, 16)
  Naumen (Наумен консалтинг) (3, 14)
  B2B-Center (Центр развития экономики) (1, 10)
  Другие (62, 126)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) ВКС - 1818 (1817, 1)
  ELMA BPM Suite - 1770 (1431, 339)
  1С:Предприятие 8.3 - 1657 (205, 1452)
  TrueConf Server - 1609 (1593, 16)
  Creatio (ранее bpm’online) - 1238 (944, 294)
  Другие 4440

  ELMA BPM Suite - 327 (241, 86)
  Directum RX - 233 (233, 0)
  Creatio (ранее bpm’online) - 200 (200, 0)
  ВидеоМост (VideoMost) ВКС - 183 (182, 1)
  1С:Предприятие 8.3 - 137 (4, 133)
  Другие 222

  Directum RX - 236 (236, 0)
  ELMA BPM Suite - 234 (151, 83)
  ВидеоМост (VideoMost) ВКС - 102 (102, 0)
  1С:Предприятие 8.3 - 93 (4, 89)
  Projecto - 26 (26, 0)
  Другие 124

  ELMA BPM Suite - 183 (22, 161)
  Directum RX - 147 (147, 0)
  1С:Предприятие 8.3 - 76 (3, 73)
  1С-Битрикс24 - 22 (22, 0)
  Advanta (Адванта) - система управления проектами - 20 (20, 0)
  Другие -4

  Directum RX - 61 (61, 0)
  1С:Предприятие 8.3 - 40 (3, 37)
  1С-Битрикс24 - 16 (16, 0)
  B2B-Center: Мои поставщики - 10 (10, 0)
  HRlink Система электронного кадрового документооборота - 9 (9, 0)
  Другие 67

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (203)
  ESET (ИСЕТ Софтвеа) (118)
  Лаборатория Касперского (Kaspersky) (77)
  Инфосистемы Джет (55)
  ДиалогНаука (51)
  Другие (891)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (3)
  Инфосистемы Джет (3)
  Другие (53)

  А-Реал Консалтинг (3)
  Deiteriy (Дейтерий) (2)
  Информзащита (2)
  Лаборатория Касперского (Kaspersky) (2)
  TUV Austria (2)
  Другие (40)

  Инфосистемы Джет (6)
  Уральский центр систем безопасности (УЦСБ) (4)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Другие (42)

  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Корус Консалтинг (1)
  Другие (28)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (42, 366)
  ESET (ИСЕТ Софтвеа) (21, 141)
  Доктор Веб (Dr.Web) (17, 61)
  UserGate, Юзергейт (ранее Entensys) (3, 19)
  Fortinet (11, 15)
  Другие (365, 140)

  R-Vision (Р-Вижн) (1, 4)
  Trend Micro (2, 3)
  Лаборатория Касперского (Kaspersky) (2, 3)
  Fortinet (2, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (3, 3)

  Лаборатория Касперского (Kaspersky) (4, 5)
  А-Реал Консалтинг (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  UserGate, Юзергейт (ранее Entensys) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Другие (1, 1)

  Лаборатория Касперского (Kaspersky) (2, 4)
  UserGate, Юзергейт (ранее Entensys) (1, 4)
  CloudLinux (1, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (0, 0)

  UserGate, Юзергейт (ранее Entensys) (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ESET NOD32 - 140 (26, 114)
  Kaspersky Business Space Security - 87 (87, 0)
  Kaspersky Endpoint Security - 81 (81, 0)
  Kaspersky Security - 81 (81, 0)
  Dr.Web антивирус - 62 (12, 50)
  Другие 126

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  Kaspersky Industrial CyberSecurity (KICS) - 2 (2, 0)
  Trend Micro: Deep Discovery - 2 (2, 0)
  Kaspersky Total Security - 1 (1, 0)
  Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1 (1, 0)
  Другие 4

  Kaspersky Endpoint Security - 3 (3, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (1, 0)
  Kaspersky Industrial CyberSecurity (KICS) - 1 (1, 0)
  Kaspersky IoT Secure Gateway - 1 (1, 0)
  Другие 2

  UserGate UTM - 4 (4, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Kaspersky Security - 2 (2, 0)
  F.A.C.C.T. Business Email Protection - 1 (1, 0)
  Другие 0

  UserGate UTM - 3 (3, 0)
  Kaspersky Industrial CyberSecurity (KICS) - 1 (1, 0)
  Другие 0