Российская компания «Нетворк Профи» (NetworkProfi) с 2005 года работает в сфере создания программного обеспечения. Приоритетным направлением нашей деятельности является разработка программ защиты информации от внутренних угроз и софта для контроля рабочего времени.
Программные решения, разработанные компанией NetworkProfi, позволяют осуществлять мониторинг каналов передачи данных и контролировать все действия сотрудников компании за компьютером. Нашими услугами пользуются самые разные предприятия – крупные и малые, коммерческие и государственные. Разработанные нами программы для обеспечения информационной безопасности предприятия позволяют нашим клиентам обнаружить и предотвратить утечку конфиденциальных данных, повысить эффективность использования сотрудниками своего рабочего времени.
Для крупных организаций
LanAgent Enterprise – программа, защищающая от внутренних угроз. Программные продукты для защиты информации оптимизированы под мониторинг большого числа рабочих компьютеров и имеют несколько специальных функций, в том числе контроль действий пользователя, которые позволяют оповестить специалистов службы безопасности об угрозах (в том числе на ICQ и e-mail), а также выполнить настройку прав доступа к собранным данным.
Информатика 7 класс (Урок№9 — Основы информационной безопасности и защиты информации.)
Для компаний малого и среднего бизнеса
LanAgent Standard – система, разработанная для организации информационной безопасности на предприятии с небольшим количеством компьютеров. Структура LanAgent Standard упрощена, благодаря чему программный продукт прост в настройке и эксплуатации. Система позволяет в кратчайшие сроки оценить продуктивность использования подчиненными своего рабочего времени. Кроме того, это способствует повышению трудовой дисциплины и помогает бороться с внутренними угрозами, позволяя добиться обеспечения защиты данных в компьютерных сетях.
Lan2 Net Firewall – программа, обеспечивающая безопасный доступ в Интернет, фильтрацию интернет-ресурсов, защиту сети, контроль и учет трафика, а также организацию информационной безопасности на предприятии.
Lan2net Traffic Shaper – продукт, предназначенный для динамического управления загрузкой канала.
Для терминальных решений
LanAgent Terminal – система создана для обеспечения контроля работы пользователей на терминальном сервере. Возможно осуществление мониторинга работы пользователей, подключающихся через RDP, а также «тонких клиентов».
Обеспечение защиты информации – это основное направление деятельности компании «Нетворк Профи» (NetworkProfi). Множество клиентов по сей России успели оценить по достоинству наши программные продукты. Присоединяйтесь и вы к их числу!
Источник: www.networkprofi.ru
Перечень программ для защиты информации
«Перечень информационных систем и (или) программы для электронных вычислительных машин, указанных в ч. 8 ст. 10 Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (утв. Роскомнадзором)
Методы защиты информации
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ
ИНФОРМАЦИОННЫХ СИСТЕМ И (ИЛИ) ПРОГРАММЫ ДЛЯ ЭЛЕКТРОННЫХ
ВЫЧИСЛИТЕЛЬНЫХ МАШИН, УКАЗАННЫХ В Ч. 8 СТ. 10 ФЕДЕРАЛЬНОГО
ЗАКОНА ОТ 27.07.2006 N 149-ФЗ «ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ
ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ»
Наименование иностранной информационной системы и (или) программы для электронных вычислительных машин
Описание функционала иностранной информационной системы и (или) программы для электронных вычислительных машин
Наименование юридического лица или фамилия, имя, отчество (при наличии) гражданина, являющегося владельцем иностранной информационной системы и (или) программы для электронных вычислительных машин
Почтовый и (или) электронный адрес юридического лица или фамилия, имя, отчество (при наличии) гражданина, являющегося владельцем иностранной информационной системы и (или) программы для электронных вычислительных машин
Дата внесения сведений об иностранной информационной системы и (или) программы для электронных вычислительных машин
Предназначен для обмена текстовыми сообщениями, отправки и получения файлов, осуществления голосовых и видеозвонков
444 De Haro Street 200, San Francisco, CA 94107, United States
Предназначен для обмена текстовыми сообщениями, отправки фотографий и видео
3000 31st Street, Santa Monica, 90405, United States
Предназначен для обмена текстовыми сообщениями, осуществления голосовых и видеозвонков, отправки и получения файлов, фотографий и видео
One Microsoft Way, Redmond, Washington 98052, United States
Предназначен для обмена текстовыми сообщениями, осуществления голосовых и видеозвонков, отправки и получения файлов, фотографий и видео
One Microsoft Way, Redmond, Washington 98052, United States
Предназначен для обмена текстовыми и голосовыми сообщениями, осуществления голосовых и видеозвонков, отправки и получения файлов, фотографий и видео
Churerstrasse 82, 8808 02.05.2023
Предназначен для обмена текстовыми и голосовыми сообщениями, осуществления голосовых и видеозвонков, отправки и получения файлов, фотографий и видео
Viber Media 2, rue du 02.05.2023
Предназначен для обмена текстовыми и голосовыми сообщениями, осуществления голосовых и видеозвонков, отправки и получения файлов, фотографий и видео
1601 Willow Road Menlo Park, California 94025 United States
Предназначен для обмена текстовыми и голосовыми сообщениями, осуществления голосовых и видеозвонков, отправки и получения файлов, фотографий и видео
WeChat International Pte. Ltd.
10 Anson Road, #21-07 International Plaza, Singapore 079903
Предназначен для обмена текстовыми и голосовыми сообщениями, осуществления голосовых и видеозвонков, отправки и получения файлов, фотографий и видео
Telegram messenger Inc.
Источник: legalacts.ru
100 Программ для пентестинга, взлома и не только
Подборка 100 программ для информационной безопасности и проверки на проникновение.
Внимание! Данный список программ представлен в ознакомительных целях. Вы можете их использовать для проверки своих сайтов или программ на проникновение. За использование данного софта в корыстных целях вы понесёте ответственность.
MISP — Malware Information Sharing Platform, платформа для совместного использования информации о вредоносном программном обеспечении. Она помогает распространять информацию об уязвимостях, которая может использоваться специалистами по ИБ и исследователями вирусов.
Buttercup — кроссплатформенный менеджер паролей с открытым исходным кодом, основанный на Node.js. Поможет сохранить ваши пароли в надежном месте.
Anchore — инструмент для анализа состояния и безопасности контейнеров, а также для управления ими. Имеет достаточно много функций кроме сканирования безопасности;
Lynis — инструмент для аудита безопасности операционных систем на базе Linux, Mac OS или Unix. Позволяет провести углубленную проверку состояния.
osquery — этот инструмент позволяет узнать подробную информацию об операционной системе Linux, Mac OS или Windows. Он может помочь при анализе надежности архитектуры, обнаружении вторжений и проверке соответствия оригинальным файлам.
BetterCAP — это полноценный, модульный и очень легко расширяемый инструмент для выполнения MitM атак. Сейчас он активно разрабатывается.
Cyphon — это платформа для управления событиями и реагирования на входящие сообщения. Она универсальна и может использоваться для целей информационной безопасности.
Faraday — инструмент для совместной работы при тестировании безопасности, поддерживается интеграция с несколькими другими инструментами.
Nmap — это сканер безопасности, который может выполнять сканирование портов, эксплуатировать различные уязвимости сети и обнаруживать уязвимости систем.
Suricata — это брандмауэр и движок для обнаружения сетевых атак, который включает обнаружение вторжений (IDS), защиту от вторжений (IPS) и мониторинг сетевой безопасности (NSM).
Privacy Badger — расширение для браузеров, которое позволяет защитить ваши данные от различных скриптов отслеживания на веб-сайтах.
Social-Engineer Toolkit — инструмент с открытым исходным кодом для тестирования задач, где используется социальная инженерия.
THC Hydra — программа для перебора паролей путем грубой силы (brute force) в реальном времени. Инструмент работает напрямую с различными формами аутентификации, поддерживаются такие протоколы, как telnet, FTP, LDAP, SSH, SNMP, HTTP и многие другие.
WPScan — это набор инструментов, которые позволяют выполнять сканирование безопасности WordPress, находить уязвимости движка, искать пользователей, активные темы и плагины.
IVRE — программа для проведения разведки интернет трафика, использует другие инструменты для получения информации и отображает ее в веб-интерфейсе.
vFeed — это база данных и движок поиска информации об уязвимостях. Здесь есть база данных уязвимостей, API, а также инструменты для добавления информации в нее.
Hashcat — одна из самых популярных программ для взлома паролей из хэша методом перебора. Программа поддерживает разные алгоритмы, с помощью которых можно получить максимальную производительность.
Veil Framework — инструмент, разработанный для генерации Payload в Metasploit. Позволяет обходить защиту антивирусов.
Wifiphisher — это программа для выполнения автоматических фишинговых атак на Wifi точки доступа и их клиентов. Полезна для оценки безопасности.
FireHOL — инструмент для настройки iptables с более понятным интерфейсом. Также есть FireQOS, который реализует распределение трафика.
Seccubus — автоматический сканер уязвимостей, который поддерживает Nussus, OpenVAS, SSLyze, Medusa, SkipFish, OWASP ZAP, и SSLlabs.
pick — менеджер паролей, который работает в терминале Linux и macOS.
Cuckoo Sandbox — платформа для анализа вредоносных программ. Программа следит за изменениями файлов, поэтому может точно сообщить что делать программа и какие последствия это будет иметь.
detectem — сканер веб-приложений, который позволяет определить, какие компоненты там используются, например, JQuery, Apache и другие.
Vault — еще одно хранилище для хранения различных секретных данных, например, ключей или паролей.
Thug — инструмент мониторинга для тестирования атак на стороне клиента. Позволяет имитировать клиентское приложение, например, веб-браузер и показывает как проходит атака.
Decentraleyes — расширение, которое блокирует работу некоторых систем доставки контента CDN для повышения вашей безопасности.
SpiderFoot — это инструмент для автоматизации разведки. Позволяет собирать IP адреса, домены и сети.
Fail2ban — платформа для мониторинга и противодействия вторжениям. Защищает сервера от атак перебором.
The Sleuth Kit — инструмент для исследования образов дисков и проведения криминалистического анализа.
O-Saft — показывает информацию про SSL сертификаты. Позволяет тестировать SSL соединение с определенными конфигурациями и шифрами.
Commix — инструмент тестирования веб-приложений для обнаружения атак инъекции команды.
LMD — Linux Malware Detect, сканер для обнаружения вирусов и вторжений в операционных системах Linux.
radare2 — инструмент для реверс инженеринга файлов различных типов и форматов. Может использоваться для исследования вирусов, прошивок и других двоичных файлов.
YARA — помогает специалистам ИБ идентифицировать и классифицировать вирусы по определенным критериям.
LIEF — библиотека для анализа исполняемых файлов форматов ELF, MachO и PE. Может использоваться для реверс-инжиниринга, двоичного анализа и исследования вирусов.
django-guardian — расширяет систему полномочий движка django. Добавляет контроль полномочий для каждого объекта базы данных, дает более точный контроль.
Bro — сетевой монитор (NSM).
KeePassXC — кроссплатформенный менеджер паролей для хранения различной секретной информации, такой как пароли, ключи и другие данные. Графический интерфейс написан на С++.
DocBleach — проверяет и обезвреживает опасное содержимое в документах.
OpenStego — свободный инструмент для сокрытия данных в других файлах, таких как изображения или для добавления водяных знаков для них.
mitmproxy — инструмент, который позволяет перехватывать, просматривать, модифицировать и имитировать потоки трафика. Поддерживает работу с SSL/TLS.
Pocsuite — это платформа для удаленного поиска уязвимостей и тестирования на проникновение.
ScanSSH — инструмент для сканирования SSH на предмет открытых портов и прокси. Определяет версию и другие доступные детали.
SearchSploit — инструмент командной строки для поиска эксплойтов в базе данных.
Brakeman — статический анализатор кода для Ruby on Rails. Позволяет выявить проблемы с безопасностью.
Yersinia — программы для взлома сети, выполнения различных атак на уровне сети и работы с трафиком.
WordPress Exploit Framework (WPXF), написан на Ruby, платформа для тестирования безопасности WordPress.
Loki — файловый сканер для обнаружения признаков вторжения. Сравнивает файлы со своими шаблонами.
subuser — инструмент, который позволяет выполнять команды Linux с ограничениями. Используется только в Linux, и позволяет улучшить безопасность системы.
Cowrie — сервис, для эмулирования открытых портов ssh и telnet. Может использоваться для изучения методов атак и дополнительного уровня защиты в виде мониторинга.
SNARE — мощный инструмент для обнаружения атак, обработки потоков трафика и других задач. Преемник Glastopf.
ntopng — улучшенная версия ntop. Показывает использование сети, захватывает трафик и предоставляет информацию про нагрузку.
CAIRIS — это инструмент для моделирования безопасных систем и окружений для использования в производстве. Он помогает планировать элементы, нужные для удобства использования и анализировать риски.
ZAP — анализатор веб приложений, помогает найти уязвимости в веб программах, скриптах или сайтах во время разработки и тестирования.
jSQL Injection — это инструмент, который позволяет проверять приложения и сайты на наличие уязвимостей SQL Injection.
ATSCAN — это инструмент, который позволяет выполнять массовое сканирование на предмет уязвимостей с помощью поисковых систем. Обнаруженные цели уязвимы к атакам.
OpenSCAP — Программы для проверки систем для администраторов и специалистов ИБ.
Vuls — это сканер уязвимостей для Linux и FreeBSD, он написан на Go и может подключаться удаленно к системе по ssh, чтобы обнаружить уязвимости в любой программе.
Wireshark — очень популярный анализатор трафика, позволяет просмотреть что происходит в сети и увидеть в деталях, как работает тот или иной протокол.
UPX — популярный упаковщик исполняемых файлов.
ClamAV — антивирусный движок с открытым исходным кодом. Позволяет обнаруживать вирусы, трояны, бэкдоры, и другие виды угроз.
sqlmap — еще одна программа, позволяющая віполнить автоматическое сканирование на наличие SQL уязвимостей.
Arachni — сканер безопасности для веб-приложений.
mongoaudit — позволяет проводить аудит безопасности MongoDB.
DataSploit — это платформа разведки для обнаружения личных данных, доменов, и другой информации о целях для атаки.
OWTF — Offensive Web Testing Framework, платформа для тестирования веб-приложений. Большинство частей написано на Python.
VHostScan — это сканер сайта, который может использоваться для обнаружения всех скриптов, псевдонимов и динамических страниц.
Prowler — инструмент тестирования безопасности для платформы AWS. Позволяет найти проблемы в конфигурации.
WordPresscan — сканер безопасности для WordPress. Улучшенная версия WPScan.
jak — инструмент для шифрования и расшифровки секретных данных в Git репозиториях.
PassGen — инструмент для генерации надежных паролей.
SSLyze — библиотека для сканирования служб, которые используют SSL/TLS.
siemstress — система для отслеживания проблем с безопасностью.
ssh_scan — утилита для проверки конфигурации SSH сервера, разрабатываемая в Mozilla. Помогает защитить системы, использующие OpenSSH.
DHCPwn — инструмент для выполнения атак на DHCP.
RemoteRecon — инструмент, который используется после взлома для доступа к целевой системе.
Scirius — веб-интерфейс для управления правилами Suricata.
boofuzz — сканер веб-приложений, форк проекта Sulley.
Manticore — инструмент для двоичного анализа. Позволяет выполнять программы и тестировать их работу.
Kube-Bench — инструмент тестирования безопасности и производительности Kubernetes.
yarGen — утилита помогает составить набор правил для поиска вирусов в YARA.
BoopSuite — инструмент тестирования безопасности беспроводных сетей.
Ruler — программа для тестирования почтовых серверов, которые работают по MAPI/HTTP или RPC/HTTP.
jchroot — предоставляет изоляцию, похожую на chroot, но с возможностью установить более точные разрешения для доступа к системе.
swap_digger — помогает извлечь секретные данные из подключенного раздела подкачки в Linux.
eapmd5pass — позволяет выполнять атаку EAP-MD5. Для работы утилиты сначала нужно захватить нужное количество трафика.
TANNER — система обмена сообщениями для уведомления об атаках.
HoneyPy — это сервис, написанный на Python, который позволяет эмулировать работу различных служб по TCP и UDP.
dirsearch — инструмент для поиска секретных данных в больших архивах. Работает на основе анализа имен папок и файлов;
Assimilator — инструмент настройки брандмауэра. Позволяет настроить правила для проксирвоания запросов на другие типы брандмауэров.
Detective — помогает найти информацию, которую вам запрещено видеть. Фокусируется на утечках и уязвимостях, позволяющих получить секретные данные.
django-axes — это приложение для Django, которое позволяет ограничить количество попыток ввода пароля в вашем приложении.
HoneyPi — позволяет превратить Raspberry Pi в анализатор трафика. Это позволяет следить за всей активностью в сети.
MongoSanitizer — обрабатывает запросы к MongoDB, чтобы ограничить количество атак насколько это вообще возможно.
BleachBit — инструмент очистки системы от лишних файлов, в том числе секретных.
Xplico — инструмент для криминалистического анализа шаблонов трафика, из файлов pcap.
arping — утилита для обнаружения всех хостов в сети с помощью протокола ARP.
SSHsec — сканирует систему с запущенным SSH сервером, проверяет конфигурацию, ключи и группы Диффи-Хеллмана
Источник: dzen.ru