SearchInform выпустил новую версию NetworkSniffer для защиты данных от утечек

Александр Панасенко 26 Ноября 2010 - 14:42

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания SearchInform, российский разработчик средств обеспечения информационной безопасности, выпустила NetworkSniffer 4.7 – обновленную версию решения, предназначенного для анализа зеркалируемого трафика в целях борьбы с утечками информации в организациях по распространенным протоколам передачи информации через интернет.

SearchInform NetworkSniffer 4.7 обеспечивает интеграцию с решением Lotus, что дает возможность организациям, использующим данное решение, реализовывать перехват корпоративной электронной почты без использования каких-либо сторонних решений, говорится в сообщении SearchInform. Реализованная в новой версии поддержка фильтрации по адресам для протокола SMTP позволит организациям использовать NetworkSniffer после прокси-сервера, не испытывая при этом затруднений с перехватом писем и подсчетом лицензий. Новая версия NetworkSniffer также предлагает поддержку протокола FTP, используемого для передачи данных. По словам разработчика, по этому протоколу удобно передавать большие объёмы данных, поэтому его мониторинг необходим для предотвращения особенно крупных утечек информации.

Среди других новшеств, реализованных в продукте, необходимо отметить повысившуюся стабильность работы и сниженное число конфликтов со сторонним программным обеспечением, что стало возможным благодаря тщательной переработке и оптимизации внутренней архитектуры приложения, отметили в SearchInform. При этом, как и раньше, NetworkSniffer поддерживает интеграцию с другими компонентами «Контура информационной безопасности SearchInform» – комплексного решения для контроля информационных потоков и предотвращения утечек конфиденциальной информации из организаций, что дает возможность специалистам по безопасности строить мощные системы борьбы с утечками конфиденциальной информации, охватывающие всю сетевую инфраструктуру организаций, утверждают в компании.

Как отметил коммерческий директор SearchInform Сергей Ожегов, «новая версия NetworkSniffer позволит компаниям и государственным организациям поднять уровень информационной безопасности на новую высоту, благодаря появившейся у них возможности осуществлять негласный мониторинг действий сотрудников, подозреваемых в инсайдерской деятельности. Доказательства этой деятельности, собранные в процессе такого мониторинга, позволят обосновать примененные против данного сотрудника различные санкции, вплоть до увольнения, а также отвести подозрения от тех сотрудников, которые ни в чем не виновны, не привлекая при этом внимания к проводимому службой безопасности расследованию со стороны персонала».

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 12:44

iOS Общее Защита персональных данных Защита мобильных устройств Защита мобильных устройств

ФБР восстановило сообщения Signal с iPhone через уведомления iOS

Стало известно, что ФБР смогло извлечь содержимое удалённых сообщений Signal с iPhone, используя данные из внутренней базы уведомлений iOS. Речь идёт о деле, связанном с группой людей, которых обвиняли в поджоге фейерверков и вандализме на территории центра содержания мигрантов ICE Prairieland Detention Facility в Техасе.

Об этом сообщает 404 Media со ссылкой на материалы недавнего судебного разбирательства в США.

В ходе процесса агент ФБР Кларк Уиторн рассказал о собранных доказательствах. Как следует из описания, входящие сообщения Signal удалось восстановить с телефона обвиняемой Линетт Шарп даже после того, как само приложение было удалено с устройства.

Судя по этим данным, сообщения сохранились во внутреннем хранилище уведомлений Apple. При этом речь шла только о входящих сообщениях — исходящие, как утверждается, получить не удалось.

Как отмечает 404 Media, в Signal есть настройка, которая скрывает текст сообщения в уведомлениях. Но, судя по всему, в этом случае такая защита включена не была. Именно поэтому содержимое входящих сообщений могло попасть в системную базу уведомлений и сохраниться там даже после удаления самого мессенджера.

Технических подробностей о том, как именно ФБР добралось до этих данных, пока нет. Многое зависит от состояния устройства на момент извлечения информации: был ли iPhone заблокирован, разблокирован, находился ли он в режиме до первой разблокировки или уже после неё. У iOS в каждом таком сценарии свои ограничения на доступ к данным.

Тем не менее сама история хорошо показывает, что iPhone хранит довольно много локальной информации, полагаясь на внутренние механизмы защиты. Это удобно для пользователя, но в отдельных ситуациях может сыграть и против него — особенно если уведомления содержат личный текст.

Ещё один любопытный момент связан с пуш-уведомлениями. Как подчёркивается в публикации, токен для их доставки не обязательно сразу перестаёт работать после удаления приложения. То есть сервер может продолжать отправлять уведомления, а уже сам iPhone решает, как с ними поступать. Это теоретически тоже могло повлиять на сохранение данных.

На этом фоне особенно интересно выглядит недавнее изменение в iOS 26.4, где Apple обновила механизм проверки пуш-токенов. Прямой связи с этим делом никто не подтверждал, но совпадение по времени выглядит примечательно.

Напомним, недавно ФБР столкнулось с неожиданным препятствием при расследовании утечки конфиденциальных данных: Lockdown Mode на iPhone журналистки Washington Post фактически заблокировал доступ к содержимому устройства.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!