InfoWatch обновила продукт Traffic Monitor Enterprise

InfoWatch обновила продукт Traffic Monitor Enterprise

Компания InfoWatch, объявляет об обновлении текущей версии флагманского продукта InfoWatch Traffic Monitor Enterprise, в результате которого расширено количество поддерживаемых языков, улучшена производительность и удобство использования решения.  InfoWatch Traffic Monitor Enterprise представляет собой комплексное решение класса DLP, предназначенное для защиты информации от внутренних угроз.

Решение позволяет отслеживать перемещение информации за пределы защищенного периметра корпоративной сети по различным каналам - с помощью web-почты, блогов, форумов, зашифрованного Интернет-протокола, корпоративной почтовой системы, а также систем обмена сообщениями, включая популярные программы обмена мгновенными сообщениями (например, ICQ). Решение также обеспечивает защиту рабочих станций, контроль печати документов и сохранность данных о всех действиях с информацией в собственном хранилище (Forensic Storage).

Распознавание конфиденциальной информации в общем потоке перемещаемых данных производится посредством применения технологий цифровых отпечатков, предустановленных форм (номера кредитных карт, паспортов и пр.) и средств лингвистического анализа. Обновленная версия решения поддерживает 16 естественных языков. Для наиболее распространенных языков поддерживается морфология – изменение слов.

Максимальная производительность решения увеличена в два раза - до 400 Мбит/с исходящего трафика при инсталляции решения в схеме кластера.

Изменения коснулись процедур установки и управления. Полностью автоматизирована установка серверной части Traffic Monitor и базы данных. Добавлена возможность оповещения ответственных лиц об инцидентах, что позволяет офицеру безопасности оперативно реагировать на любое нарушение политик безопасности. Система способна выявлять и удалять служебные HTTP запросы, автоматически генерируемые приложениями, что позволяет на порядок уменьшить количество событий, обрабатываемых офицером безопасности.

Реализована подсистема мониторинга состояния основных параметров Traffic Monitor, благодаря чему сотрудники, управляющие системой, могут более оперативно устранять нарушения в работе системы.

Помимо этого, добавлено детектирование новых форматов – файлов Microsoft Access, MPEG 3, Microsoft SQL, Oracle Database Dump. Улучшено извлечение текста из формата .dbf, Microsoft Office 2003 (*.xls, *.doc, *.ppt), Microsoft Word 2010 (для вьетнамского языка), HTML, PDF, Open Office.

Обновленная версия продукта официально поддерживает x64 RHEL-платформы: RHEL 5 x64, МСВ Сфера 5.2

«В данной версии мы сосредоточились на повышении потребительских качеств продукта InfoWatch Traffic Monitor. Поддержка всех основных европейских языков дает возможность контролировать информацию в случае, если общение в организации идет не только на русском языке, что особенно актуально для международных компаний. Поддержка синтаксиса русского языка повышает точность работы системы «Автолингвист» и существенно уменьшает время на «ручную» классификацию информации в компании. Обновленная версия продукта обладает набором возможностей, которые существенно повысят эффективность использования DLP-решения у наших заказчиков», - отмечает Анастасия Америкова, продакт-менеджер направления DLP компании InfoWatch.

Психологический тест с сюрпризом: хакеры атакуют госсектор через BusySnake

Психологический тест в письме может оказаться не заботой о ментальном здоровье, а входным билетом для стилера. Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, нацеленную на государственный и электроэнергетический секторы России, Казахстана и Бразилии.

По данным исследователей, за атаками может стоять ранее не упоминавшаяся группировка Armored Likho.

Злоумышленники используют новый стилер BusySnake, который крадет данные с зараженных Windows-устройств, делает скриншоты, вытаскивает пароли из браузеров и отправляет конфиденциальные файлы на командный сервер.

Основной способ заражения — фишинговые письма с архивами. Легенды меняются: где-то жертве предлагают пройти психологический тест, где-то — оформить заявку на гуманитарную помощь. Названия архивов подгоняются под тему письма, чтобы всё выглядело убедительнее.

 

После запуска содержимого на экране может открыться приложение-приманка с опросом или документ, соответствующий легенде. Пока пользователь смотрит на психологию или помощь, в фоне запускается многоэтапная цепочка загрузки, которая приводит к установке BusySnake.

Сам стилер написан на Python и уже существует в нескольких версиях. Он умеет красть данные из буфера обмена, перехватывать пароли из Firefox и Chromium-браузеров, похищать cookie через отдельный модуль и собирать файлы с устройства. В коде также предусмотрены механизмы, которые мешают обнаружению и усложняют анализ.

Любопытная деталь: загрузчики, через которые BusySnake попадает на устройство, судя по анализу кода, могли быть сгенерированы с помощью ИИ. Исследователи отмечают характерные избыточные комментарии и блоки кода.

В «Лаборатории Касперского» считают, что Armored Likho совмещает кибершпионаж против организаций с финансово мотивированными атаками на частных пользователей. Группировка развивает инструменты и встраивает в них функции, которые раньше использовала отдельно.

RSS: Новости на портале Anti-Malware.ru