Norman представляет аналитическую платформу Malware Analyzer G2

...

Компания объявила о запуске нового продукта - комплексной системы анализа приложений на предмет признаков вредоносной активности. Разработка предназначена для корпоративных клиентов - предприятий, поставщиков массовых услуг, правительственных организаций - и призвана обеспечить проактивное обнаружение потенциальных вирусных угроз.


Антивирусные продукты Norman всегда активно использовали технологии виртуализации для поиска ранее не известных образцов вредоносного программного обеспечения. Традиция не нарушена и теперь: одним из ключевых элементов нового решения является "песочница" Norman Sandbox, которая позволяет запускать приложения в изолированной среде и получать подробные отчеты о тех действиях, которые они пытались выполнить по отношению к операционной системе и информационным активам, хранящимся на компьютере. Соответственно, специалисты предприятия или ведомства могут анализировать поведение новых приложений и определять степень их потенциальной опасности.

Возможности виртуализации подкреплены модулем поведенческого анализа IntelliVM, который изучает активность приложений в безопасной среде и пытается обнаружить признаки, характерные для вредоносных программ. Это новая разработка, которая, по замыслу создателей, должна облегчить аналитикам процесс выявления образцов новых инфекций. Сочетание технологий эмуляции и виртуализации, по мнению специалистов Norman, обеспечит высокий уровень эффективности аналитического решения и позволит успешно защитить информацию от посягательств на ее основные свойства. Модуль работает в связке с низкоуровневым драйвером KernelScout, который ведет наблюдение из ядра операционной системы и гарантирует, что никакая инфекция не скроется от аналитика.

Имеется в продукте и ряд других элементов, которые обеспечивают гибкость его развертывания, масштабирования и последующего интегрирования в информационно-аналитическую систему организации, предоставляют интуитивно понятный и удобный управляющий интерфейс, вооружают аналитиков средствами реверс-инжиниринга и отладки подозрительных объектов (за последнее отвечает особый модуль Norman Malware Debugger PRO). Сообщается, что новое решение будет поставляться как в виде аппаратного устройства, так и в качестве программного комплекса.

PR Newswire

Письмо автору

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ФБР и МВБ США раскрыли Facebook-аккаунты жертв насилия над детьми

Сотрудники ФБР и Министерства внутренней безопасности (МВБ) США случайно раскрыли личности жертв жестокого обращения с детьми. Forbes выяснил, что следователи не смогли соблюсти конфиденциальность, допустив публикацию ID-номеров жертв в Facebook.

Утечка информации произошла через судебные документы, где упоминались инициалы жертв насилия над детьми, а также идентификационные номера учетных записей в социальной сети Facebook.

Напомним, что ID-номера представляют собой уникальный набор чисел, связанный с конкретным аккаунтом в Facebook.

Как выяснили в Forbes, при желании можно было легко найти профили жертв, узнать их настоящие имена и получить доступ к их персональным данным.

Сотрудники Forbes провели эксперимент, скопировав числа, указанные в судебных документах, и вставив их после «facebook.com/».

Все это не укладывается в схему, согласно которой структуры США, занимающиеся расследованием таких дел, должны любыми способами охранять конфиденциальность жертв жесткого обращения с детьми.

В противном случае разглашение подобной информации может привести к травле жертв.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru