SecureTower 2.5 – контроль документов и архивов, защищённых паролем

Александр Панасенко 30 Марта 2011 - 15:31

Системы защиты от утечек конфиденциальной информации (DLP)

...

В новой версии системы для защиты от утечки конфиденциальной информации SecureTower 2.5 была добавлена поддержка контроля документов и архивов, защищённых паролем, а также реализован компонент для распознавания оригинального формата файла по его содержимому.

Теперь система SecureTower может не только зафиксировать факт передачи документа или архива, защищенного паролем, но и отослать мгновенное уведомление на заданный адрес электронной почты для оповещения лица, ответственного за информационную безопасность компании. Для удобства эти файлы будут выделены особым образом, чтобы отличаться от общей массы перехваченных данных. При этом программа позволяет просмотреть содержимое таких архивов.

Система SecureTower распознает защищённые паролем документы Microsoft Word, Microsoft Excel, PDF и другие. Таким образом, вы можете не просто отследить передаваемый защищённый файл, но и определить тип передаваемого документа.

В новой версии системы SecureTower был существенно обновлён алгоритм распознавания типов файлов. Помимо простого поиска файлов по их расширениям, программа теперь определяет тип данных хранящихся в файле независимо от заданного пользователем расширения. Это позволяет безошибочно определять формат и контролировать содержимое передаваемых файлов даже при попытке умышленного скрытия типа файла.

SecureTower является многокомпонентной системой, интегрируемой в корпоративную сеть, позволяющей:

полностью контролировать утечку информации по максимальному количеству каналов
(e-mail, популярные мессенджеры, Skype, социальные сети, блоги и форумы, FTP-трафик, шифрованный трафик, внешние устройства и принтеры и др.);
отслеживать сетевую активность пользователей;
оценить рациональность использования корпоративных ресурсов работниками;
создать упорядоченный архив коммуникаций компании.

Следующая главная новость »

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Яков Шпунт 24 Декабря 2025 - 20:30

Кибершпионаж Информационные войны Корпорации Государство

Бывшие сотрудники Samsung арестованы за промышленный шпионаж

Подразделение прокуратуры Центрального округа Сеула по расследованию преступлений в сфере информационных технологий предъявило обвинения десяти бывшим сотрудникам Samsung по делу о промышленном шпионаже в пользу Китая. По версии следствия, они передали китайской компании ChangXin Memory Technologies (CXMT) технологии производства оперативной памяти.

Как сообщает газета Chosun Daily, фигурантам дела вменяется нарушение южнокорейского закона о защите промышленных технологий.

Речь идет о передаче технологий производства DRAM по 10-нм техпроцессу. В результате CXMT смогла занять до 15% мирового рынка оперативной памяти, потеснив, в том числе, южнокорейских производителей.

По оценке следствия, совокупный ущерб для экономики Южной Кореи составил около 5 трлн вон (примерно 230 млн долларов). При этом, по подсчетам делового издания Asia Business Daily, реальный ущерб может быть значительно выше и измеряться десятками триллионов вон, то есть миллиардами долларов.

CXMT начала активно переманивать ключевых сотрудников Samsung и SK Hynix еще в 2016 году. На тот момент только эти две южнокорейские компании обладали технологиями производства DRAM по 10-нм техпроцессу. Однако уже к 2023 году CXMT удалось освоить этот техпроцесс, адаптировав его под собственные производственные мощности и требования заказчиков.

Фигуранты дела занимали высокие должности в Samsung. Среди них — топ-менеджер подразделения по выпуску модулей памяти, специалист, отвечавший за запуск 10-нм производства, а также руководитель исследовательского подразделения. Последний, по данным Chosun Daily, сыграл ключевую роль в передаче технологий: он вручную переписывал значительные объёмы документации, чтобы избежать подозрений при электронном копировании или фотографировании.

Следствие считает, что участники группы систематически передавали конфиденциальные данные, используя подставные компании и строгие меры конспирации. Всё взаимодействие между участниками велось с применением криптографии повышенной стойкости.

На SOC Forum 2025 также отмечалось, что промышленный шпионаж остаётся одной из ключевых целей атак и на российские компании: с начала 2025 года он фигурировал в 61% выявленных инцидентов.

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »