SearchInform представила новую версию NetworkSniffer

SearchInform представила новую версию NetworkSniffer

Компания SearchInform, представила новую версию своего программного продукта NetworkSniffer – решения для борьбы с утечками информации в организациях по распространенным протоколам передачи информации через интернет. Ключевыми особенностями усовершенствованного продукта стали интеграция с MSCommunicator/Lyncserver и возможность контроля протоколов FTP и SIP.



Обновленный SearchInform NetworkSniffer поддерживает интеграцию с популярными корпоративными решениями на базе MSCommunicator/Lyncserver, которые используются для общения сотрудников между собой во внутренней сети компании. Также реализована поддержка протокола FTP. Раньше эта функция была доступна только на платформе SearchInform EndpointSniffer посредством агентов на рабочих станциях сотрудников.

Благодаря интеграции NetworkSniffer с EndpointSniffer специалисты по информационной безопасности получили возможность более удобного полноценного контроля информационных потоков организации как непосредственно на рабочих станциях сотрудников, так и на серверах.

Ещё одним значимым новшеством SearchInform NetworkSniffer стала поддержка перехвата информации из открытого протокола SIP, используемого в популярных программах IP-телефонии, аналогичных «Skype».

Как и ранее, SearchInform NetworkSniffer тесно интегрируется с другими компонентами комплексного решения «Контур информационной безопасности SearchInform», позволяя строить срезы по активностям отдельных пользователей и осуществлять контроль информационных потоков по всем используемым в организации каналам передачи данных. Напоминаем, «Контур информационной безопасности SearchInform» это программное средство для обеспечения комплексной защиты информации. Используемые запатентованные поисковые алгоритмы компании SearchInform позволяют обнаруживать в перехваченных данных конфиденциальную информацию даже в тех случаях, когда она была преднамеренно изменена инсайдером, а интеграция с доменной структурой Windows позволяет достоверно идентифицировать отправителя документов даже в тех случаях, когда тот пытается замаскироваться с помощью анонимайзеров или прокси-серверов.

Как отметил генеральный директор SearchInform Лев Матвеев, “новая версия NetworkSniffer позволяет удовлетворить запросы и потребности как наших существующих клиентов, - а мы всегда прислушиваемся к пожеланиям пользователей нашей системы, - так и потенциальных, что является частью стратегии компании, обеспечивающей ее лидирующие позиции на рынке. Наши продукты не раз доказывали свою высокую эффективность – достаточно вспомнитьнедавний нашумевший инцидент с переманиванием нашего сотрудника конкурентами, который мы выявили как раз благодаря «Контуру информационной безопасности». С каждой новой версией наших продуктов функциональность Контура возрастает, и мы намерены двигаться только вперед».

Малый бизнес оказался любимой добычей брокеров доступа в даркнете

Миф под названием «мы маленькие, кому мы нужны» снова получил по голове статистикой. Эксперты Kaspersky Digital Footprint Intelligence изучили сотни объявлений в даркнете о продаже первоначального доступа к корпоративным системам и выяснили: чаще всего злоумышленники целятся именно в малый и средний бизнес.

Речь идет о публикациях за январь–апрель 2026 года и аналогичный период 2025 года.

По данным исследования, в 2026 году более половины объявлений были связаны с небольшими компаниями: 40% приходилось на малый бизнес, еще 20% — на средние предприятия.

Такие объявления размещают брокеры первоначального доступа — Initial Access Brokers. Они продают не сами украденные данные, а вход в инфраструктуру компании: учётные записи, VPN-доступы, RDP, панели администрирования и другие способы попасть внутрь корпоративных систем. Дальше этот доступ могут купить уже другие злоумышленники — например, операторы программ-вымогателей или мошеннические группы.

В объявлениях продавцы обычно указывают регион компании, отрасль, примерный доход и тип доступа. Для покупателей это почти витрина: выбирай жертву по бюджету, стране и удобству взлома.

По словам аналитика Kaspersky Digital Footprint Intelligence Екатерины Белобородовой, средние компании не менее привлекательны для злоумышленников, чем малые: они уже представляют финансовый интерес, но часто защищены слабее крупного бизнеса. У них меньше бюджета, меньше ИБ-специалистов и меньше возможностей постоянно отслеживать угрозы.

Именно поэтому подход «мы не банк и не корпорация, нас не тронут» больше не работает. Для киберпреступников малый и средний бизнес — не случайная жертва, а нормальный рыночный сегмент.

RSS: Новости на портале Anti-Malware.ru