Новое решение в продуктовой линейке ГК InfoWatch - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Новое решение в продуктовой линейке ГК InfoWatch

Recommended Posts

AM_Bot

infowatch.jpgГруппа компаний InfoWatch продолжает расширять свой состав. В холдинг ГК InfoWatch в ближайшее время войдет канадская компания Appercut Security. Сделка пройдет путем обмена акциями между акционерами компаний. Планируемый оборот Appercut Security за 2012 год составит около $2 млн. в ценах заказчика. В текущем году у компании появилось 5 клиентов в России в госсекторе, завершено 10 пилотных проектов. В следующем году запланировано увеличение оборота в России до $5 млн. долларов.

подробнее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Логичный шаг для InfoWatch с точки зрения управления портфелем продуктов. Но не очень понятно пока, возможна ли какая-то синергия за счет интеграции между решениями для защиты от утечек и для поиска закладок/ошибок в коде.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Логичный шаг для InfoWatch с точки зрения управления портфелем продуктов. Но не очень понятно пока, возможна ли какая-то синергия за счет интеграции между решениями для защиты от утечек и для поиска закладок/ошибок в коде.

Все наоборот же :)

Уникальное поисковое ядро ApperScan адаптирует для анализа исходных кодов методики поиска соответствия элементов кода известным шаблонам, ранее с успехом применявшиеся интернет-поисковиками, производителями антивирусов и DLP-систем. Сочетания синтаксического анализа и метода «цифровых отпечатков», этот способ дает пользователям сервиса возможность не только находить классические уязвимости кода, типа «SQL-инъекции» или «переполнения буфера», но и добавлять в базу сигнатур свои уязвимости, специфические для конкретных приложений, архитектур, бизнес-процессов или компаний

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Уникальное поисковое ядро ApperScan адаптирует для анализа исходных кодов методики поиска соответствия элементов кода известным шаблонам, ранее с успехом применявшиеся интернет-поисковиками, производителями антивирусов и DLP-систем. Сочетания синтаксического анализа и метода «цифровых отпечатков», этот способ дает пользователям сервиса возможность не только находить классические уязвимости кода, типа «SQL-инъекции» или «переполнения буфера», но и добавлять в базу сигнатур свои уязвимости, специфические для конкретных приложений, архитектур, бизнес-процессов или компаний

Тут скорее про сходство с антивирусами можно говорить. Как я понял, ApperScan ищет по сигнатурам известных ему нежелательных кусков кода, также используется некоторая эвристика. Т.е. сходство с антивирусными технологиями намного большее, чем с DLP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      ESET Cyber Security 9.0.4300  (macOS 11/12/13/14/15/26)
                                                                                  ●
              Руководство пользователя ESET Cyber Security 9  (PDF-файл)
                                                                           
      Полезные ссылки:
      Технологии ESET
      Удаление антивирусов других компаний
      Как удалить ESET Cyber Security?
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.18.
    • demkd
      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
×