Разработчики: | Hewlett-Packard (HP) |
Дата премьеры системы: | 2021/05/12 |
Технологии: | ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основные статьи:
- Security Information and Event Management (SIEM)
- DLP - Data Loss / Leak Prevention - Технологии предотвращения утечек конфиденциальной информации
2021: Анонс HP Wolf Security
12 мая 2021 года компания HP представила интегрированное решение HP Wolf Security, включающее портфолио защищенных ПК и принтеров, программно-аппаратный комплекс для защиты конечных устройств и сервисы для обеспечения безопасности.
По информации компании, в опубликованном отчёте HP Wolf Security Blurred Lines & Blindspots подчёркивается, что во время пандемии COVID-19 число кибератак во всём мире увеличилось на 238%, при этом самой распространенной мишенью для хакеров становятся сотрудники, работающие удаленно за пределами офиса.
В будущем всё шире будет распространяться модель распределенной организации рабочих процессов. Со временем всё больше сотрудников будут работать за пределами офисов и пользоваться удалённым доступом к корпоративным ресурсам, что приведёт к появлению других уязвимостей. отметила Джоанна Берки (Joanna Burkey), директор по информационной безопасности (CISO) HP Inc. |
Согласно глобальной статистике KuppingerCole, в 2020 году клиентские устройства, подключённые к Интернету, подвергались атакам с частотой полтора раза в минуту. В то же время 91% опрошенных ИТ-специалистов заявили, что на май 2021 года они тратят на обеспечение безопасности конечных устройств больше времени, чем два года назад, кроме того, 91% сообщили, что защита конечных устройств стала задачей не менее важной, чем обеспечение безопасности сети.Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке
Решение HP Wolf Security основано на принципах ZeroTrust и использует технологии для снижения нагрузки на ИТ-персонал. Комплексная защита обеспечивается за счёт самовосстанавливающихся микропрограмм, функции обнаружения утечек памяти и сдерживания угроз с помощью виртуализации и облачных интеллектуальных технологий. Решение сокращает зону, уязвимую для атак, и предоставляет возможность удалённого восстановления после атак на микропрограммное обеспечение, оптимизирует сбор данных об угрозах и обеспечивает точные и своевременные предупреждения об опасности.
Интегрированное портфолио решений HP Wolf Security подразделяется на следующие категории:
- HP Wolf Security for Home включает набор встроенных функций безопасности для потребительских устройств, а также программное обеспечение и сервисы HP Wolf Essential Security, которые продаются отдельно.
- HP Wolf Security for Business включает в себя набор аппаратных функций безопасности, которые входят в комплект поставки каждого корпоративного ПК и предназначены как для крупных, так и для малых предприятий.
- Программное обеспечение, устройства и сервисы HP Wolf Pro Security для малого и среднего бизнеса.
- Программное обеспечение, устройства и сервисы HP Wolf Enterprise Security для крупных предприятий и государственных органов.
Также HP Wolf Enterprise Security получила функцию Sure Access Enterprise, основанную на технологии изоляции HP, которая обеспечивает полную защиту критически важных приложений от любых вредоносных программ, скрывающихся на пользовательских ПК. HP Sure Access создаёт микро-виртуальные машины с использованием аппаратных средств (ВМ), которые способны защищать ключевые приложения, создавая виртуальный барьер между приложением и компьютером. Таким образом, приложения и данные изолированы от ОС и от любых злоумышленников. Этот аппаратный подход помогает:
- Обеспечивать безопасность выполнения ключевых задач, таких как, например, удалённый доступ системного администратора к критически важным системам.
- Предоставлять пользователям возможности безопасно работать на нескольких виртуальных рабочих станциях с привилегированным доступом (PAW) с одного устройства.
- Предоставлять доступ к критически важным приложениям через браузер.
Компания HP переопределяет защиту ПК для малого и среднего бизнеса, представляя платформу HP Wolf Pro Security. Платформа объединяет Threat Containment (Сдерживание угроз) на основе микровиртуализации, Malware Prevention (Проактивную защиту от вредоносных программ) на основе Антивируса следующего поколения и Identity Protection (Защиту личных данных) с аппаратными возможностями защиты для построения, развёртывания и эксплуатации комплексной системы безопасности.
- Threat Containment поднимает защиту конечных устройств на следующий уровень, обеспечивая защиту вне зависимости от времени обнаружения опасности. Аппаратная микровиртуализация обеспечивает полную изоляцию угроз, проникающих по всем распространённым направлениям, не влияя на взаимодействие с пользователем.
- Malware Prevention — полноценное антивирусное ПО следующего поколения, использующее комбинацию методов на основе искусственного интеллекта, среди которых глубокое обучение и поведенческий анализ, которые обеспечивают расширенную защиту от вредоносных программ за счёт предиктивного обнаружения.
- Identity Protection отвечает за защиту учётных данных от фишинговых атак во всех популярных браузерах.
- Интеграция со встроенными аппаратными средствами безопасности HP, такими как: Application Persistence (Стабильность приложений), OS Resiliency (Отказоустойчивость ОС) и Physical Tamper Protection (Защита от физических изменений).
Также в рамках HP Wolf Security компания представила решение Flexworker. Технология оптимизирует эффективность работы ИТ-отделов, помогая им обеспечивать безопасность корпоративных сетей и данных. Это расширение сервиса управления печатью (MPS) позволяет ИТ-отделам предоставлять мобильным сотрудникам сервисы и функции для печати, которые можно отслеживать и автоматически исправлять при нарушении корпоративных политик безопасности.
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (53)
ДиалогНаука (44)
Информзащита (40)
Другие (920)
Инфосистемы Джет (5)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
Информзащита (3)
А-Реал Консалтинг (3)
Makves (Маквес) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 57)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (407, 309)
R-Vision (Р-Вижн) (1, 4)
Инфосекьюрити (Infosecurity) (2, 2)
Солар (ранее Ростелеком-Солар) (2, 2)
Makves (Маквес) (1, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Makves (Маквес) (1, 2)
Softscore UG (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Киберполигон (1, 1)
ARinteg (АРинтег) (1, 1)
Cloud4Y (ООО Флекс) (1, 1)
CyberPeak (СайберПик) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 15)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Makves (Маквес) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 51
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 345
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Kickidler Система учета рабочего времени - 2
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
Другие 12
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar Dozor DLP-система - 4
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar JSOC - 3
SearchInform FileAuditor - 2
Другие 10
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (24)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (16)
Softline (Софтлайн) (14)
Другие (141)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
R-Vision (Р-Вижн) (3)
Softline (Софтлайн) (3)
Инфосекьюрити (Infosecurity) (2)
Инфосистемы Джет (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
Уральский центр систем безопасности (УЦСБ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 39)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 14)
ArcSight (5, 13)
Другие (279, 110)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
Инфосекьюрити (Infosecurity) (2, 2)
IBM (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
SearchInform (СёрчИнформ) (1, 2)
Уральский центр систем безопасности (УЦСБ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
Перспективный мониторинг (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (3, 3)
Перспективный мониторинг (1, 3)
Русием (RuSIEM) (1, 2)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37
MaxPatrol SIEM - 33
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
СёрчИнформ SIEM - 17
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
Другие 156
R‑Vision SOAR (ранее R-Vision IRP) - 3
MaxPatrol SIEM - 2
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Ngenix Облачная платформа - 2
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
Другие 13
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
Innostage SOAR (ранее Innostage IRP) - 4
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
CyberART Сервисная служба киберзащиты - 4
УЦСБ: DATAPK - 2
Другие 13