Перейти к содержанию
AM_Bot

Новое решение в продуктовой линейке ГК InfoWatch

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

infowatch.jpgГруппа компаний InfoWatch продолжает расширять свой состав. В холдинг ГК InfoWatch в ближайшее время войдет канадская компания Appercut Security. Сделка пройдет путем обмена акциями между акционерами компаний. Планируемый оборот Appercut Security за 2012 год составит около $2 млн. в ценах заказчика. В текущем году у компании появилось 5 клиентов в России в госсекторе, завершено 10 пилотных проектов. В следующем году запланировано увеличение оборота в России до $5 млн. долларов.

подробнее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Логичный шаг для InfoWatch с точки зрения управления портфелем продуктов. Но не очень понятно пока, возможна ли какая-то синергия за счет интеграции между решениями для защиты от утечек и для поиска закладок/ошибок в коде.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано
Логичный шаг для InfoWatch с точки зрения управления портфелем продуктов. Но не очень понятно пока, возможна ли какая-то синергия за счет интеграции между решениями для защиты от утечек и для поиска закладок/ошибок в коде.

Все наоборот же :)

Уникальное поисковое ядро ApperScan адаптирует для анализа исходных кодов методики поиска соответствия элементов кода известным шаблонам, ранее с успехом применявшиеся интернет-поисковиками, производителями антивирусов и DLP-систем. Сочетания синтаксического анализа и метода «цифровых отпечатков», этот способ дает пользователям сервиса возможность не только находить классические уязвимости кода, типа «SQL-инъекции» или «переполнения буфера», но и добавлять в базу сигнатур свои уязвимости, специфические для конкретных приложений, архитектур, бизнес-процессов или компаний

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Уникальное поисковое ядро ApperScan адаптирует для анализа исходных кодов методики поиска соответствия элементов кода известным шаблонам, ранее с успехом применявшиеся интернет-поисковиками, производителями антивирусов и DLP-систем. Сочетания синтаксического анализа и метода «цифровых отпечатков», этот способ дает пользователям сервиса возможность не только находить классические уязвимости кода, типа «SQL-инъекции» или «переполнения буфера», но и добавлять в базу сигнатур свои уязвимости, специфические для конкретных приложений, архитектур, бизнес-процессов или компаний

Тут скорее про сходство с антивирусами можно говорить. Как я понял, ApperScan ищет по сигнатурам известных ему нежелательных кусков кода, также используется некоторая эвристика. Т.е. сходство с антивирусными технологиями намного большее, чем с DLP.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.9.
    • Ego Dekker
      Новая версия бесплатного приложения ESET Online Scanner доступна пользователям

      От Ego Dekker · Опубликовано

      ESET Online Scanner был обновлён до версии 3.7.4.0.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю автоматически ( при формировании скрипта  ) удалять  идентичные расширения браузеров по ID т.е. удаляем расширение из одного браузера = автоматически  удаляем это расширение из всех браузеров. https://www.comss.ru/page.php?id=12970 --------------- Возможно в Категориях по браузерам стоит собирать\ консолидировать все доступные данные по этому браузеру. т.е. не только данные о расширениях, но и назначенные задания; все подписанные или не подписанные файлы; Все файлы _которые есть в каталогах браузеров_; скрипты; ярлыки; групповые политики; сетевая активность и т.д.    
×