Компания Falcongaze объявила о выходе новой версии SecureTower

В новой версии решения был значительно оптимизирован алгоритм индексирования хранимых данных и реализована возможность менеджмента баз данных и индексов. Для современных корпоративных DLP-систем, позволяющих контролировать большие объемы данных разного формата, передаваемых по максимальному количеству каналов коммуникации, очень важно быстро обрабатывать всю информацию и не допускать сбоев при её анализе.

При этом немаловажно максимально точно и без потерь формировать бизнес-архив всех коммуникаций компании, а также обеспечивать быстрый доступ к хранимой в нем информации. Для решения этих задач в новой версии системы SecureTower была реализована функция менеджмента баз данных и индексов. Благодаря новому функционалу, SecureTower оптимизирует процесс обработки перехваченного трафика, распределяя всю перехваченную информацию в сегментированные по определенным периодам хранилища.

Это снижает нагрузку на систему, увеличивает ее производительность за счет отключения уже устаревших баз данных, значительно ускоряет работу по анализу поступающей информации и снижает риск возникновения ошибок при её обработке. Также это позволяет хранить архивы за сколь угодно долгий период времени, обеспечивая возможность глубокого ретроспективного анализа.

Подключение и отключение нужных баз данных производится «на лету», простой установкой маркера, и не требует перезапуска системы или каких-либо дополнительных действий. Это позволяет службе безопасности при изучении любого инцидента изначально уменьшить количество отрабатываемых вариантов и сократить время на его расследование.

Для достижения еще более комфортной работы был существенно доработан алгоритм индексирования данных, что позволило многократно увеличить скорость анализа информации в больших корпоративных сетях с серьезной пропускной способностью.

Таким образом, новый функционал SecureTower увеличивает производительность системы, повышает отказоустойчивость работы в целом, и в определенных ситуациях позволяет избежать необходимости финансовых вложений в модернизацию аппаратного и программного оборудования.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru