Перейти к содержанию
AM_Bot

Новое решение в продуктовой линейке ГК InfoWatch

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

infowatch.jpgГруппа компаний InfoWatch продолжает расширять свой состав. В холдинг ГК InfoWatch в ближайшее время войдет канадская компания Appercut Security. Сделка пройдет путем обмена акциями между акционерами компаний. Планируемый оборот Appercut Security за 2012 год составит около $2 млн. в ценах заказчика. В текущем году у компании появилось 5 клиентов в России в госсекторе, завершено 10 пилотных проектов. В следующем году запланировано увеличение оборота в России до $5 млн. долларов.

подробнее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Логичный шаг для InfoWatch с точки зрения управления портфелем продуктов. Но не очень понятно пока, возможна ли какая-то синергия за счет интеграции между решениями для защиты от утечек и для поиска закладок/ошибок в коде.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

A.    875

A.
Опубликовано
Логичный шаг для InfoWatch с точки зрения управления портфелем продуктов. Но не очень понятно пока, возможна ли какая-то синергия за счет интеграции между решениями для защиты от утечек и для поиска закладок/ошибок в коде.

Все наоборот же :)

Уникальное поисковое ядро ApperScan адаптирует для анализа исходных кодов методики поиска соответствия элементов кода известным шаблонам, ранее с успехом применявшиеся интернет-поисковиками, производителями антивирусов и DLP-систем. Сочетания синтаксического анализа и метода «цифровых отпечатков», этот способ дает пользователям сервиса возможность не только находить классические уязвимости кода, типа «SQL-инъекции» или «переполнения буфера», но и добавлять в базу сигнатур свои уязвимости, специфические для конкретных приложений, архитектур, бизнес-процессов или компаний

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Уникальное поисковое ядро ApperScan адаптирует для анализа исходных кодов методики поиска соответствия элементов кода известным шаблонам, ранее с успехом применявшиеся интернет-поисковиками, производителями антивирусов и DLP-систем. Сочетания синтаксического анализа и метода «цифровых отпечатков», этот способ дает пользователям сервиса возможность не только находить классические уязвимости кода, типа «SQL-инъекции» или «переполнения буфера», но и добавлять в базу сигнатур свои уязвимости, специфические для конкретных приложений, архитектур, бизнес-процессов или компаний

Тут скорее про сходство с антивирусами можно говорить. Как я понял, ApperScan ищет по сигнатурам известных ему нежелательных кусков кода, также используется некоторая эвристика. Т.е. сходство с антивирусными технологиями намного большее, чем с DLP.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 7-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для macOS были обновлены до версии 7.3.3700.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.14
      ---------------------------------------------------------
       o Исправлена критическая ошибка при разборе параметров в файлах задач.
         Из-за ошибки uVS мог аварийно завершится без создания дампа.  o Каталог по умолчанию теперь каталог Windows.
         (Для окон выбора каталога).
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      NVIDIA Power Management - приложение с открытым исходным кодом... Для управления настройками электропитания приложение использует System Management Interface. Это утилита командной строки NVIDIA, которая позволяет запрашивать и изменять состояния видеокарт. Инструмент поддерживает графические процессоры NVIDIA Tesla, GRID, Quadro и Titan X, а также может работать с ограничениями с другими видеокартами NVIDIA. NVIDIA Power Management имеет графический интерфейс. Пользователям доступны создание ограничений мощности для отдельных приложений, создание профилей мощности для нескольких приложений, базовый мониторинг производительности, адаптивное энергопотребление и другие функции. https://www.comss.ru/page.php?id=11792 Фактически это не только позволит получать информацию и вести мониторинг. Но и добавить в меню\скрипт uVS новые команды.        
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Руководство по расследованию атак с использованием CVE-2022-21894 BlackLotus campaign https://www.microsoft.com/en-us/security/blog/2023/04/11/guidance-for-investigating-attacks-using-cve-2022-21894-the-blacklotus-campaign/    
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Думаю стоит добавить твик: [HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config] "EnableCertPaddingCheck"="1" [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config] "EnableCertPaddingCheck"="1" ------------------- https://www.comss.ru/page.php?id=11668 Бывают всякие непонятные неясные случаи - возможно это в ряде случаев поможет.
×