Проект InfoWatch одобрен экспертным советом Инновационного центра Сколково

[AM_Bot 48]

Группа компаний InfoWatch сообщает: проект платформы для анализа, управления и контроля информации в современном информационном пространстве предприятий, представленный «Центром инноваций Натальи Касперской», получил положительную оценку экспертов «Сколково». Авторы проекта рассчитывают в ближайшее время получить статус резидента «Инновационного центра».

подробнее

[Сергей Ильин 1538]

Инфовочт уже в Сколково, а чего добился ты?

[A. 876]

анализировать как существующие, так и вновь создаваемые (т.н. Zero-day) документы в системах документооборота, архивах и распространенных хранилищах

[Ashot 110]

Инновационный ЦИНК

[mvs 92]

а я думал сейчас только нано технологии в моде.

самообучаться.

хм... смотря на сколько.. пока продуктами InfoWatch не очень то пользуются.

интересно кто за счет кого пиарится? InfoWatch через сколково или сколково через InfoWatch?

[Ashot 110]

а я думал сейчас только нано технологии в моде.

Так там нано-длп восьмого поколения

[Сергей Ильин 1538]

анализировать как существующие, так и вновь создаваемые (т.н. Zero-day) документы в системах документооборота, архивах и распространенных хранилищах

Предложение как ни странно имеет смысл. Объясню почему. Предположим у нас есть N известных конфиденциальных документов, с которых сняли отпечатки, на которые поставили метки, на которых обучили лингвистические алгоритмы обнаружения. Но по аналогии с антивирусами все это реактивные технологии по своей сути, за исключением, возможно, лингвистики (словари, морфология).

Если же появляется совершенно новый документ по содержанию конфиденциальный документ и тут же отправляется куда-то плохим парням за пределами компании, то он в определенном смысле будет Zero-day для DLP-системы. Она не знает ничего похожего, не индексировали его, не размечала и т.п.

Краевая задача - это чат по ICQ или другому IM. Я вышел с совещания и тут сливаю совершенно новую инфу по аське. Никакого алерта в большинстве случае не будет. Только потом, может быть, по архиву трафика офицер ИБ сможет найти диалог (пост-анализ), но будет уже поздно.

[A. 876]

Я понимаю что это.

Я не понимаю с какого бодуна на это надо навешивать модное слово Zeroday, относящееся абсолютно к другим вещам ? С тем же успехом (с тем же уровнем маразма, то есть) можно было написать например и "Руткит-документы".

Или именно потому, что "модное" слово ?

[Сергей Ильин 1538]

Дань моде ... наследие богатой антивирусной индустрии

С тем же успехом (с тем же уровнем маразма, то есть) можно было написать например и "Руткит-документы".

Блин, ведь возьмут же на вооружение! Это может быть такой документ, который скрывается от обнаружения при пересылке по какому-либо каналу связи. Например, вариант с doc, который крепится в jpg и передается как бы внутри его.

[Umnik 997]

У меня был такой руткит-документ. Даже пачка. Скрывались, сцуки, на дискетке. Нельзя было их никак прочитать оттуда

[B . 90]

"Zero-day - документ" - это, наверное, такой документ, о котором широко известно заинтересованным лицам, в то время как сама компания-создатель документа ни о чем не догадывается и не предпринимает никаких мер. Анонимка в налоговую от главного бухгалтера, которого кинули на премию, например.

[Кирилл Керценбаум 671]

Если не можешь придумать новые модные слова сам, то можно взять у других - что париться

Да, кстати эта так называемая DLP для "Zero-Day" уже давно изобретена, Vector Machine Learning называется, как минимум у Symantec используется уже

Изобретем еще раз, не привыкать...

[Сергей Ильин 1538]

Да, кстати эта так называемая DLP для "Zero-Day" уже давно изобретена, Vector Machine Learning называется, как минимум у Symantec используется уже

Я хотел об этом написать, но стал, чтобы не лишать интриги на корню