InfoWatch представит Traffic Monitor Standard для среднего бизнеса

Компания InfoWatch объявила об изменении продуктовой линейки InfoWatch Traffic Monitor. Рынку будет предложено новое решение InfoWatch Traffic Monitor Standard, ориентированное на компании среднего бизнеса. InfoWatch Traffic Monitor Standard обеспечивает мониторинг, фильтрацию, анализ и хранение данных, передаваемых с использованием протоколов SMTP (корпоративная почта), HTTP (веб-ресурсы) и систем обмена сообщениями (ICQ и др.), говорится в сообщении InfoWatch. Решение разработано на единой технологической платформе с флагманским продуктом InfoWatch Traffic Monitor Enterprise. 



По информации компании, InfoWatch Traffic Monitor Standard заменит в начале 2011 г. решение InfoWatch Data Control 2.0. При этом продукт будет обладать новым функционалом, реализованным в версии InfoWatch Traffic Monitor Enterprise 3.4, таким как оптимизированная система отчетности, которая дает наглядную и подробную статистику использования интернета, а также позволяет проводить ретроспективный анализ информационных потоков. Кроме того, измененная схема интеграции с Microsoft Active Directory предоставляет расширенные возможности по настройке политик информационной безопасности.

«Требования к инструментам для защиты информации в сегменте среднего бизнеса были адаптированы после ряда пилотных проектов, которые мы провели в 2009-2010 годах, – сообщил Александр Шумилин, менеджер по продуктам компании InfoWatch. – Принимая во внимание их результаты, компания InfoWatch разработала продукт, который стал более гибким, емким по функционалу, сбалансированным по стоимости владения, а также максимально простым в использовании».

В данный момент компания завершает приемочные испытания продукта, после которых InfoWatch Traffic Monitor Standard будет доступен для тестирования и заказа.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Zyxel устранила 4 уязвимости, затрагивающие межсетевые экраны и AP-продукты

Тайваньский производитель сетевого оборудования Zyxel выпустил патчи, которые должны устранить четыре уязвимости, затрагивающие межсетевой экран, технологию AP Controller и AP-продукты. По словам разработчиков, эти бреши могут привести к выполнению команд на уровне ОС, а также к краже информации.

На официальном сайте Zyxel приводятся следующие сведения по поводу выявленных и устранённых уязвимостей:

CVE-2022-0734 — межсайтовый скриптинг (XSS) в отдельных версиях файрвола. Этот баг можно использовать для получения доступа к информации, хранящейся в браузере пользователя: файлам cookies, токенам сессий и т. п. Для эксплуатации достаточно написать вредоносный скрипт.

CVE-2022-26531 — под этим идентификатором объединили несколько проблем, связанных с проверкой ввода в командах CLI (command line interface, «интерфейс командной строки»). Эти дыры можно использовать для вызова сбоев в работе системы.

CVE-2022-26532 — возможность инъекции команд в “packet-trace“, что может привести к выполнению кода.

CVE-2022-0910 — позволяет обойти процесс аутентификации, после чего злоумышленник может заменить 2FA на один фактор (даунгрейд).

Стоит учесть, что патч для CVE-2022-26531 и CVE-2022-26532 в AP Controller можно установить только после обращения к соответствующим командам техподдержки Zyxel.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru