InfoWatch обновила продукт Traffic Monitor Enterprise

InfoWatch обновила продукт Traffic Monitor Enterprise

Компания InfoWatch, объявляет об обновлении текущей версии флагманского продукта InfoWatch Traffic Monitor Enterprise, в результате которого расширено количество поддерживаемых языков, улучшена производительность и удобство использования решения.  InfoWatch Traffic Monitor Enterprise представляет собой комплексное решение класса DLP, предназначенное для защиты информации от внутренних угроз.

Решение позволяет отслеживать перемещение информации за пределы защищенного периметра корпоративной сети по различным каналам - с помощью web-почты, блогов, форумов, зашифрованного Интернет-протокола, корпоративной почтовой системы, а также систем обмена сообщениями, включая популярные программы обмена мгновенными сообщениями (например, ICQ). Решение также обеспечивает защиту рабочих станций, контроль печати документов и сохранность данных о всех действиях с информацией в собственном хранилище (Forensic Storage).

Распознавание конфиденциальной информации в общем потоке перемещаемых данных производится посредством применения технологий цифровых отпечатков, предустановленных форм (номера кредитных карт, паспортов и пр.) и средств лингвистического анализа. Обновленная версия решения поддерживает 16 естественных языков. Для наиболее распространенных языков поддерживается морфология – изменение слов.

Максимальная производительность решения увеличена в два раза - до 400 Мбит/с исходящего трафика при инсталляции решения в схеме кластера.

Изменения коснулись процедур установки и управления. Полностью автоматизирована установка серверной части Traffic Monitor и базы данных. Добавлена возможность оповещения ответственных лиц об инцидентах, что позволяет офицеру безопасности оперативно реагировать на любое нарушение политик безопасности. Система способна выявлять и удалять служебные HTTP запросы, автоматически генерируемые приложениями, что позволяет на порядок уменьшить количество событий, обрабатываемых офицером безопасности.

Реализована подсистема мониторинга состояния основных параметров Traffic Monitor, благодаря чему сотрудники, управляющие системой, могут более оперативно устранять нарушения в работе системы.

Помимо этого, добавлено детектирование новых форматов – файлов Microsoft Access, MPEG 3, Microsoft SQL, Oracle Database Dump. Улучшено извлечение текста из формата .dbf, Microsoft Office 2003 (*.xls, *.doc, *.ppt), Microsoft Word 2010 (для вьетнамского языка), HTML, PDF, Open Office.

Обновленная версия продукта официально поддерживает x64 RHEL-платформы: RHEL 5 x64, МСВ Сфера 5.2

«В данной версии мы сосредоточились на повышении потребительских качеств продукта InfoWatch Traffic Monitor. Поддержка всех основных европейских языков дает возможность контролировать информацию в случае, если общение в организации идет не только на русском языке, что особенно актуально для международных компаний. Поддержка синтаксиса русского языка повышает точность работы системы «Автолингвист» и существенно уменьшает время на «ручную» классификацию информации в компании. Обновленная версия продукта обладает набором возможностей, которые существенно повысят эффективность использования DLP-решения у наших заказчиков», - отмечает Анастасия Америкова, продакт-менеджер направления DLP компании InfoWatch.

После разблокировки Roblox в России мошенники раздают фейковые робуксы

Roblox вернулся в Россию, а мошенники тут же устроили на этом праздник фишинга. Компания «Эфшесть / F6» обнаружила новую схему угона аккаунтов в мессенджерах: злоумышленники обещают пользователям бесплатную игровую валюту в честь возвращения Roblox, а на деле крадут коды входа.

Официально о снятии ограничений с Roblox стало известно 10 июня 2026 года. После этого начали появляться фейковые сайты, копирующие дизайн настоящего Roblox. На них пользователям предлагают получить 1000 робуксов бесплатно. Ну конечно, просто так, без подвоха, как же иначе.

 

По данным «Эфшесть / F6», к 2 июля специалисты нашли уже более 10 фишинговых ресурсов, созданных по одному шаблону. Больше половины доменов зарегистрированы в зоне .xyz, остальные — в .cfd, .shop, .top, .cyou и .sbs. Ссылки на такие сайты распространяют через рекламные посты в Telegram, включая приватные и открытые каналы.

 

Пользователь нажимает кнопку «Продолжить», вводит номер телефона, а затем получает запрос на код из СМС. Только это не код для начисления робуксов, а код подтверждения входа в мессенджер. Если его ввести, аккаунт фактически оказывается в руках злоумышленников.

После этого мошенники могут читать переписку, смотреть контакты, документы, фото и видео, а также рассылать сообщения от имени жертвы. При этом пользователь может даже не сразу понять, что доступ уже скомпрометирован: злоумышленники не всегда блокируют владельца аккаунта сразу.

 

В «Эфшесть / F6» отмечают, что связанные с этими фейковыми сайтами IP-адреса пересекаются и с другими фишинговыми ресурсами, которые используются для угона учетных записей по похожим схемам.

Специалисты компании уже направили домены на блокировку в России. Но расслабляться рано: такие сайты легко появляются заново.

RSS: Новости на портале Anti-Malware.ru