Название базовой системы (платформы): | Cezurity Sensa |
Разработчики: | Cezurity |
Дата последнего релиза: | 2017/04/20 |
Технологии: | SaaS - Программное обеспечение как услуга, ИБ - Антивирусы |
Решение Cezurity COTA основано на том, что действия злоумышленников неизбежно приводят к изменению атакуемых систем. Cezurity COTA выявляет APT-атаки с помощью мониторинга состояний конечных точек. Это позволяет обнаружить любую попытку атакующих закрепиться в информационной системе компании. Данные о состоянии компьютеров в разные моменты времени сравниваются между собой. Произошедшие изменения анализируются облачной экспертной системой Cezurity Sensa и если они имеют признаки аномалий, то это является сигналом опасности. Такой подход позволяет выявить те атаки, которые раньше не встречались
2017: Cezurity Cota SoHo Edition
20 апреля 2017 года компания Cezurity объявила о выпуске Cezurity COTA SoHo Edition - технологии для выявления хакерских атак в небольших компаниях. Продукт Cezurity предназначен для компаний менее 50 сотрудников.
По мнению разработчиков, организации такого размера лишены возможности использовать какие-либо решения для защиты своей сети, кроме стандартных инструментов – антивирус или файрвол. Такое положение обусловлено высокой стоимостью специализированных решений и тем, что небольшие компании не могут позволить себе возможность - иметь в штате квалифицированных, дорогостоящих специалистов в области информационной безопасности, прибегать к услугам аутсорсинга.
Руководитель небольшой компании не знает, что обычный щелчок мыши по письму в электронной почте иногда угрожает всему бизнесу, он вечером закрывает дверь в свой офис, но не задумывается о том, что компьютеры беззащитны, а всю информацию с них может украсть начинающий хакер, потратив на организацию атаки несколько часов. До сегодняшнего дня у малого бизнеса не было инструмента, способного ответить на вопрос о том, есть ли в компьютерной сети незваные гости. Именно такой инструмент мы хотим предложить. Андрей Воронов, технический директор Cezurity |
В основе Cezurity COTA SoHo Edition действует технология мониторинга компьютеров и серверов, выявляя аномалии в работе. Низкая стоимость владения, которая делает решение доступным для небольших компаний, обусловлена облачной архитектурой: обработка данных происходит в облачной системе Cezurity Sensa.
Аналитическая система Cezurity Sensa разработана и поддерживается компанией Cezurity, размещена в дата-центре Селектел (Selectel).
Особенность Cezurity COTA в том, что для выявления атак не используются «черные списки»:
- определения вирусов (антивирусные сигнатуры),
- сигнатуры поведения вредоносных программ,
- индикаторы компрометации (Indicator of compromise, IOC).
Технология не ищет совпадения с базой программ, или событий, о которых уже известно, что они несут вред. В основе решения – выявление аномалий или отклонений от нормы. Для этого данные о состоянии компьютеров в разные моменты времени сравниваются между собой. Произошедшие изменения анализируются облачной системой Cezurity Sensa и если они имеют признаки аномалий, то это становится сигналом опасности. Данный подход позволяет выявить атаки, которые раньше не встречались – например, если хакеров интересовала конкретная компания и они адаптировали средства атаки, чтобы их не мог обнаружить антивирус.
Мы рассчитываем заинтересовать очень широкий круг компаний из разных отраслей, нашим покупателем может стать любая компания, осознающая риски, которые связаны с компрометацией данных. Например, адвокатское бюро, консалтинговая компания, аудиторская или бухгалтерская компания, любой аутсорсер. Иногда такие компании становятся мишенью хакеров лишь по той причине, что работают с крупным бизнесом, а их инфраструктура – удобный плацдарм для организации атаки на партнера. Если средние или большие организации могут оценивать свои риски от компрометации данных в деньгах, то для небольших компаний риск, как правило, только один. Это потеря бизнеса. Дмитрий Попович, директор по маркетингу Cezurity |
Мир компьютерных угроз изменился, организация хакерских атак приобрела черты подпольной индустрии с разделением труда. Разделение труда привело к тому, что инструменты для организации атак и для обмана защиты стали доступны даже начинающим хакерам – в виде продуктов или в виде сервисов. Если антивирус молчит, то это не значит, что в сети нет непрошеных гостей. |
Cezurity COTA SoHo Edition доступна для заказа у официальных партнеров Cezurity с 21 апреля 2017 года.
2015: Cezurity Cota
Решение для обнаружения целенаправленных атак (APT) Cezurity Cota. Предназначено для корпоративных заказчиков. В России и СНГ эксклюзивно продается компанией Infowatch – они поставляют это решение под своими торговыми марками (Infowatch TAD и Infowatch Attack Killer). Ключевое преимущество в том, что по сравнению с конкурирующими наше решение проще внедрить и ниже стоимость владения.
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
TrueConf (Труконф) (1594)
Террасофт (Terrasoft, ТС-Консалтинг) (1147)
Directum (Директум) (733)
Другие (8651)
Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
Террасофт (Terrasoft, ТС-Консалтинг) (186)
ВидеоМост (VideoMost) (181)
Directum (Директум) (110)
QuickBPM (83)
Другие (759)
Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
ВидеоМост (VideoMost) (101)
Directum (Директум) (80)
1С-Рарус (30)
Projecto (Проджекто) (26)
Другие (562)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2831)
ВидеоМост (VideoMost) (3, 1818)
Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1768)
TrueConf (Труконф) (3, 1610)
Creatio (12, 1238)
Другие (1939, 7476)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
Directum (Директум) (2, 233)
Creatio (1, 200)
ВидеоМост (VideoMost) (2, 183)
1С Акционерное общество (13, 146)
Другие (153, 489)
Directum (Директум) (2, 236)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
ВидеоМост (VideoMost) (1, 102)
1С Акционерное общество (9, 99)
Projecto (Проджекто) (1, 26)
Другие (94, 330)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
Directum (Директум) (1, 146)
1С Акционерное общество (12, 89)
Naumen (Наумен консалтинг) (5, 22)
1С-Битрикс (1, 21)
Другие (81, 265)
Directum (Директум) (1, 237)
1С Акционерное общество (8, 60)
1С-Битрикс (1, 18)
Naumen (Наумен консалтинг) (3, 16)
БизнесАвтоматика НПЦ (5, 12)
Другие (66, 166)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ВидеоМост (VideoMost) ВКС - 1818 (1817, 1)
ELMA BPM Suite - 1772 (1431, 341)
1С:Предприятие 8.3 - 1676 (205, 1471)
TrueConf Server - 1610 (1594, 16)
Creatio (ранее bpm’online) - 1238 (944, 294)
Другие 4646
ELMA BPM Suite - 327 (241, 86)
Directum RX - 233 (233, 0)
Creatio (ранее bpm’online) - 200 (200, 0)
ВидеоМост (VideoMost) ВКС - 183 (182, 1)
1С:Предприятие 8.3 - 138 (4, 134)
Другие 220
Directum RX - 236 (236, 0)
ELMA BPM Suite - 234 (151, 83)
ВидеоМост (VideoMost) ВКС - 102 (102, 0)
1С:Предприятие 8.3 - 94 (4, 90)
Projecto - 26 (26, 0)
Другие 120
ELMA BPM Suite - 183 (22, 161)
Directum RX - 146 (146, 0)
1С:Предприятие 8.3 - 79 (3, 76)
1С-Битрикс24 - 21 (21, 0)
Advanta (Адванта) - система управления проектами - 20 (20, 0)
Другие -10
Directum RX - 237 (237, 0)
1С:Предприятие 8.3 - 54 (3, 51)
1С-Битрикс24 - 18 (18, 0)
HRlink Система электронного кадрового документооборота - 12 (12, 0)
B2B-Center: Мои поставщики - 12 (12, 0)
Другие 91
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (78)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (900)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (53)
А-Реал Консалтинг (3)
Информзащита (2)
Лаборатория Касперского (Kaspersky) (2)
TUV Austria (2)
Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 368)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (368, 140)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
Ростелеком (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
UserGate, Юзергейт (ранее Entensys) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
CloudLinux (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
Лаборатория Касперского (Kaspersky) (2, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (0, 0)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ESET NOD32 - 140 (26, 114)
Kaspersky Business Space Security - 87 (87, 0)
Kaspersky Endpoint Security - 82 (82, 0)
Kaspersky Security - 81 (81, 0)
Dr.Web антивирус - 62 (12, 50)
Другие 127
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
Kaspersky Industrial CyberSecurity (KICS) - 2 (2, 0)
Trend Micro: Deep Discovery - 2 (2, 0)
Kaspersky Total Security - 1 (1, 0)
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1 (1, 0)
Другие 4
Kaspersky Endpoint Security - 3 (3, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (1, 0)
Kaspersky Industrial CyberSecurity (KICS) - 1 (1, 0)
Kaspersky IoT Secure Gateway - 1 (1, 0)
Другие 2
UserGate UTM - 4 (4, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Kaspersky Security - 2 (2, 0)
CloudLinux Imunify360 - 1 (1, 0)
Другие 0
UserGate UTM - 3 (3, 0)
Kaspersky Antivirus - 1 (1, 0)
BI.Zone CESP (Cloud Email Security & Protection) - 1 (1, 0)
Другие 0