Blue Coat приобретает компанию Norman Shark - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Blue Coat приобретает компанию Norman Shark

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

Bluecoat-logo01[1]_0.jpgКомпания Blue Coat Systems, сообщила о покупке Norman Shark. Данное приобретение позволит объединить наиболее продвинутую технологию Sandbox («песочница») для защиты от уязвимостей «нулевого дня» с ведущим решением Blue Coat для расширенной защиты от угроз, что позволит компаниям преодолеть временной разрыв между обнаружением угроз и их устранением.

подробнее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Интересная новость. Norman Shark делала не что иное как песочницу. А теперь Blue Coat каким-то образом собираются интегрировать ее в свои продукты.

Интересно, что по этому поводу думает Илья Рабинович?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Илья Рабинович    521

Илья Рабинович
Опубликовано
Интересно, что по этому поводу думает Илья Рабинович?

А он думает, что для NIPS-ов очень важно иметь сигнатуры вредоносных кодов раньше, чем у конкурентов (тут как в анекдоте: важно бежать не быстрее тигра, а быстрее коллеги по путешествию), и для этого нужно автоматическое распознавание зловредных кодов краулером на сайтах и хонейпотами для е-мейлов. Вот тут и пригодится автоматическая система детектирования вредоносного поведения на основе виртуальной среды исполнения (так называемая исследовательская антивирусная песочница), где всё это богатство с тёмной стороны можно безопасно запустить, автоматически сгенерировать сигнатуры и сразу же разослать обновление баз по конечным устройствам. Так что всё звучит разумно с точки зрения логики покупки технологии и персонала компании Norman.

Если и говорить про поглощения "песочных" разработчиков, основной акцент которых сделан на безопасности конечных точек, то я, скорее, сделал бы акцент на поглощении Sandboxie компанией Invincea.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Да, с этим файлом проблема, починю.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Актуальные версии антивируса 18-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Как вылетал uVS при попытке скопировать файл в Zoo  так и вылетает. Есть системный дамп. https://disk.yandex.ru/d/6R97oQE3_nzfiA + Такая ошибка: https://disk.yandex.ru/i/Dr2xnpoU0CFYdg Тоже может быть использована.
×