SearchInform представила обновления продуктов

Александр Панасенко 03 Сентября 2012 - 15:02

Системы защиты от утечек конфиденциальной информации (DLP)

...

SearchInform представила обновления продуктов

Компания SearchInform, представила серию обновлений своих продуктов, входящих в состав «Контура информационной безопасности SearchInform» - комплексного решения для контроля информационных потоков и предотвращения утечек информации в организациях.

Ключевым изменением в клиентской части «Контура информационной безопасности SearchInform» является возможность просмотра практически всей информации из единой клиентской консоли, которая является общей для всех поддерживаемых протоколов (кроме MonitorSniffer). С новой версий своего флагманского продукта компания SearchInform окончательно избавляет специалистов по информационной безопасности от необходимости использовать различные консоли в рамках одного пакета. При этом компания понимает важность и удобство модульной структуры, поэтому сохранит её, что позволит создавать более выгодные предложения на рынке и успешно конкурировать с другими вендорами.

Среди других улучшений стоит отметить поддержку новых индексов и улучшенную поддержку польского языка в SearchInform CommonClient, а также доработки в пользовательском интерфейсе компонента ReportCenter, отвечающего за построение отчетов об активностях пользователей.

Обновления коснулись не только клиентской, но и серверной части пакета. Так, в продукте SearchServer, реализующем функциональность поиска конфиденциальных данных в перехваченной информации, реализована разбивка по времени сохраняемой в базах данных информации. Для входящей почты и HTTPIM-протокола реализовано сохранение в базу с временем, когда сообщение действительно отправлено, а не когда осуществлен его перехват. Также улучшены индексация непрерывных архивов 7z и индексация веб-почты.

Как отметил генеральный директор компании SearchInform Лев Матвеев, «стратегия лидерства на рынке средств обеспечения информационной безопасности в России и странах СНГ требует непрерывного совершенствования предлагаемых нами продуктов, поэтому каждая новая версия «Контура информационной безопасности SearchInform», опережая на голову конкурентов, будет предлагать новые возможности и еще более удобные средства борьбы с утечками конфиденциальных данных».

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 17 Декабря 2025 - 08:46

Android Трояны Домашние пользователи

Новый Android-вредонос внедряется в установленные на смартфоне приложения

На киберпреступных форумах злоумышленники продвигают новый Android-зловред формата «вредонос как услуга» (malware-as-a-service, MaaS). Троян получил имя Cellik, а его главная «фишка» — возможность встраивать вредоносную начинку в любые приложения из Google Play, сохраняя их внешний вид и рабочую функциональность.

Схема выглядит просто и опасно одновременно. Злоумышленник выбирает популярное приложение из официального магазина, собирает его троянизированную версию — и на выходе получает APK, который ведёт себя как обычное приложение.

Интерфейс на месте, функции работают, а пользователь долгое время может не подозревать, что вместе с приложением установил зловред. Продавец Cellik даже утверждает, что такой подход помогает обходить Google Play Protect, хотя подтверждений этому пока нет.

На Cellik обратили внимание специалисты из iVerify. По их данным, зловред продаётся по подписке за 150 долларов в месяц или за 900 долларов за пожизненную лицензию.

По возможностям Cellik — это полноценный шпионский инструмент. Он умеет в режиме реального времени транслировать экран устройства, перехватывать уведомления, просматривать файловую систему, выгружать файлы, стирать данные и общаться с управляющим сервером по зашифрованному каналу.

Есть и скрытый браузерный режим, который позволяет злоумышленнику открывать сайты с заражённого устройства, используя сохранённые у жертвы cookies.

Отдельного внимания заслуживает система инъекций. Cellik позволяет накладывать фальшивые окна входа поверх любых приложений или внедрять код прямо в них, чтобы красть учётные данные.

Более того, зловред может «подсаживать» вредоносную функциональность в уже установленные приложения — и тогда даже давно знакомая программа внезапно начинает вести себя подозрительно.

Самый тревожный момент — интеграция Google Play в APK-билдер Cellik. Прямо из интерфейса инструмента злоумышленник может просматривать магазин приложений, выбирать нужные и сразу собирать их заражённые версии. В iVerify отмечают, что ставка делается именно на доверие к популярным приложениям: трояны, спрятанные внутри них, потенциально могут дольше оставаться незамеченными автоматическими проверками.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »