МК Эксперт теперь открывает данные iOS-версии ДругВокруг для исследования

Екатерина Быстрова 14 Апреля 2022 - 15:18

Домашние пользователи

Системы сетевой криминалистики

...

МК Эксперт теперь открывает данные iOS-версии ДругВокруг для исследования

«Оксиджен Софтвер», российский разработчик криминалистических решений, представил «Мобильный Криминалист Эксперт» версии 3.3. Компания открыла для исследования данные сервиса для общения ДругВокруг на iOS-устройствах и соцсети TenChat (Android, iOS).

«На рынке информационных технологий изменения происходят каждый день. Мы активно следим за всеми тенденциями, чтобы добавлять в наши продукты актуальный функционал», — говорит Ольга Гутман, генеральный директор компании «Оксиджен Софтвер».

«В версии 3.3 "МК Эксперта" мы уделили особое внимание новым мобильным приложениям. Например, для исследования открыты данные сервиса для общения ДругВокруг на iOS-устройствах. В последнее время он стал задействован в большем количестве преступлений, совершаемых против несовершеннолетних».

«Также стало доступным изучение информации из социальной сети TenChat (Android, iOS). За месяц она набрала около 1 миллиона активных пользователей. Популярная соцсеть в будущем может привлечь и злоумышленников».

Компания усовершенствовала функциональность по работе с приложениями и для «МК Агента» — инструмента по работе с Android-смартфонам. В нем осуществлена возможность извлечения контактов, звонков, приватных и групповых чатов из мессенджера Wickr Pro.

Помимо этого, «Мобильный Криминалист» подтверждает свои лидерские позиции по поддержке Huawei Kirin-устройств, делая возможным получение информации из гаджетов на чипсете Kirin 820.

Отдельно стоит отметить функционал модуля по работе с персональными компьютерами. Обновленный «Скаут» анализирует образы рабочих станций macOS, созданных с помощью Time Machine и находит файлы и приложения в снапшотах из Windows Volume Shadow Copy, позволяя исследовать содержимое ПК на Windows.

«МК Эксперт» 3.3 поддерживает более 40 600 моделей устройств, более 29 500 версий приложений, 725 уникальных приложений, 145 источников данных из ПК и 98 облачных сервисов.

Узнать больше об обновлениях программы можно здесь (PDF).

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Апреля 2026 - 19:59

Ideco NGFW Novum Корпорации Сетевая безопасность Межсетевой экран Межсетевые экраны нового поколения (NGFW) Айдеко

В Ideco NGFW Novum появились новые функции ZTNA, DNS-Security и SD-WAN

Компания Ideco представила обновление межсетевого экрана Ideco NGFW Novum. Новый релиз заметно расширяет функциональность продукта: в него вошли централизованное управление, доработки модуля защиты DNS, новые сценарии ZTNA и встроенные механизмы SD-WAN.

Одним из главных изменений стала платформа Ideco Center для централизованного управления.

В ней появилась поддержка высокопроизводительных контекстов и геораспределённого кластера из двух узлов в разных дата-центрах. При этом отказ одного из узлов, как заявляется, не должен прерывать управление инфраструктурой. Также добавлен централизованный сбор журналов IPS и WAF с возможностью выгрузки в SIEM.

Отдельно доработан модуль DNS-Security. В системе появился журнал DNS-запросов, где можно отслеживать обмен DNS-сообщениями при включённом логировании и активированном модуле защиты. Сам модуль предназначен для выявления угроз, которые не всегда видны обычным механизмам межсетевого экрана, включая DGA-домены, DNS-туннелирование, обращения к управляющей инфраструктуре, фишинговые и недавно зарегистрированные домены.

Изменения затронули и ZTNA-клиент. Теперь пользователя можно привязывать к конкретному устройству, а сертификат использовать как дополнительный фактор авторизации в VPN. Сертификаты можно выпускать через NGFW или использовать собственные. В сочетании с логином, паролем и одноразовым кодом это позволяет собрать многофакторную схему доступа.

В блоке SD-WAN появились SLA-профили. Это означает, что маршрутизация теперь может учитывать параметры вроде задержки, джиттера и потери пакетов. Если канал перестаёт соответствовать заданному профилю, узел NGFW может переключить маршрут. Все такие переключения фиксируются в журнале с указанием причины.

Кроме того, в релиз добавили интеграцию с базой ФинЦЕРТ. Благодаря этому в правилах межсетевого экрана, контент-фильтра и IPS можно использовать соответствующие индикаторы компрометации.

Изменения затронули и кластеризацию. В обновлении заявлены синхронизация FIB-таблицы и состояния LACP-интерфейсов между узлами, поддержка Graceful Restart для BGP и OSPF, синхронизация базы отчётов между нодами, а также ускорение переключения внутри кластера.

В части ИБ-функций добавлены защита от ICMP-туннелирования, авторизация администраторов по SSH-ключу и двухфакторная аутентификация для административного доступа.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!