Lumension выпустила систему контроля программ

Николай Головко 20 Апреля 2011 - 17:16

...

Новый продукт получил наименование Intelligent Whitelisting. Основной частью программного пакета является средство управления запуском приложений, основанное на методе белого списка, что и отражено в названии; тем не менее, в нем есть и другие, не менее важные компоненты.

В решениях для контроля приложений белые списки применяются нечасто, хотя они характеризуются высокой степенью эффективности в борьбе с угрозами. Напомним, что такие системы запрещают запуск на компьютере любых приложений, кроме тех, что явным образом внесены в список разрешенных. Рекомендуются они обычно для тех машин и сетей, где все задачи решаются посредством определенного набора программных продуктов, состав которого меняется весьма редко.

У белого списка есть две основные проблемы: риск попадания в разрешенную зону вредоносных приложений и потребность постоянно актуализировать базу данных при малейших изменениях - даже после установки обновлений к программам. Пакет от Lumension эти проблемы учитывает: в нем есть антивирус (Lumension Anti-Virus) и система управления патчами (Lumension Patch Management). Первый зачищает систему от инфекций перед внедрением контрольного средства, а вторая обеспечивает автоматическую авторизацию обновившихся приложений.

Представители компании подчеркивают, что из-за растущего объема угроз становится практически невозможно уследить за всеми опасными и нежелательными приложениями; гораздо проще составить относительно небольшой список доверенных программ, а все остальные по умолчанию считать вредоносными. Такой подход не требует ни огромных баз данных антивирусных сигнатур, ни сложных методов поведенческого анализа.

У пакета есть еще несколько достоинств - например, механизм автоматического управления политикой безопасности, поддерживающий подключение внешних критериев определения надежных приложений, "тихий режим", в котором снимаются все ограничения на запуск программ и начинается протоколирование выполняемых действий, а также наличие "облачного" аналитического инструмента Endpoint Integrity Service, позволяющего проверять то или иное ПО на целостность.

V3.co.uk

Письмо автору

Следующая главная новость »

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!

Екатерина Быстрова 20 Февраля 2026 - 10:27

Соответствие законодательству РФ Корпорации Государство Защита критически важных объектов Соответствие требованиям регуляторов BI.ZONE

BI.ZONE AntiFraud получила сертификат ФСТЭК России 4-го уровня доверия

BI.ZONE AntiFraud получила сертификат ФСТЭК России. Речь идёт о 4-м уровне доверия — это значит, что систему можно использовать в организациях с повышенными требованиями к защите информации, включая госсектор и субъекты критической информационной инфраструктуры.

Сертификацию прошли транзакционный и сессионный модули платформы. По сути, это «двойная защита»: один модуль следит за самими операциями, второй — за тем, что происходит во время пользовательской сессии.

Транзакционный модуль анализирует операции и блокирует подозрительные действия. Он использует как набор экспертных правил, так и ИИ-модели, которые отслеживают аномалии в поведении пользователей и сотрудников.

Сессионный модуль работает в режиме реального времени и проверяет более 350 параметров мобильного устройства или веб-приложения. Он формирует глобальные профили пользователей, что помогает точнее выявлять мошенничество и отличать реальные действия клиента от подозрительных сценариев.

Как отметил руководитель BI.ZONE AntiFraud Алексей Лужнов, получение сертификата подтверждает соответствие решения требованиям по защите информации и позволяет использовать его в инфраструктурах с жёсткими регуляторными условиями — например, в госорганах, банках, страховых и кредитных организациях.

BI.ZONE AntiFraud — кросс-канальная система противодействия мошенничеству. Решение также включено в единый реестр российского ПО.

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!