McAfee получила сертификат ФСТЭК для решения «McАee Host DLP»

Александр Панасенко 29 Октября 2012 - 12:37

Корпорации

McAfee

Системы защиты от утечек конфиденциальной информации (DLP)

Сертификаты ФСТЭК

Уязвимости

...

Компания McAfee анонсировала программное решение McAfee Host DLP, которое является средством комплексной защиты данных от несанкционированной утечки или кражи, а также позволяет анализировать потоки переноса данных с/на рабочую станцию по таким каналам, как электиронная почта, интернет, съемные носители и т.п.

McAfee Host DLP обеспечивает централизованное управление всей системой с единой консоли, позволяя повысить безопасность рабочих станций.

В рамках сертификации комплекта «McAfee Host DLP» были проведены испытания на соответствие техническим условиям и отсутствие недекларированных возможностей партии из 300 экземпляров следующих программных продуктов:

«McAfee ePolicy Orchestrator 4.5» (обеспечивает управление программным продуктом );«McAfee Host DLP 9.1» (обеспечивает контроль за переносом и защиту данных на рабочих станций).

В результате испытаний было доказано, что сертифицированный пакет McAfee Host DLP является средством защиты от несанкционированной передачи ( вывода) информации ограниченного доступа, не содержащей сведений, составляющих госудаственную тайну, из защищенного сегмента информационной сети на основе анализа смыслового содержания информации и соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Програмнное обеспечение средства защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) по четвертому уровню контроля и технических условий.

Сертификат соответствия № 2736 был выдан Федеральной службой по техническому и экспортному контролю 23 октября 2012 года.

«С момента открытия офиса в России компания McAfee уделяет самое пристальное внимание вопросам сертификации своих продуктов. Имея в наличии широчайший спектр продуктов и решений, наша компания последовательно движется к полностью сертифицированному портфелю решений", - отметил генеральный директор McAfee Россия Павел Эйгес . – «Получение сертификата на Host DLP – очередной шаг в этом направлении. В ближайшем будущем – получение сертификата соответствия Total Protection for Endpoint решения для конечных точек, а также на решение по предотвращению сетевых вторжений – Intrusion Prevention System (IPS). Так же в 2013 году мы планируем сертифицировать ряд решений, направленных на защиту web-трафика, и расширения функционала DLP».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 19 Апреля 2024 - 16:06

Мошенничество Онлайн-мошенничество Домашние пользователи

Мошенники ускоряют профилирование мишеней с помощью ИИ

Авторы сложных сценариев отъема денег у юрлиц стали использовать ИИ, чтобы ускорить сбор данных о намеченных жертвах. В RTM Group зафиксировали сотни случаев хорошо подготовленных атак на малый и средний бизнес.

Сама мошенническая схема выглядит, как BEC-атака, только вместо имейл используются мессенджер (в данном случае Telegram) и телефонная связь. Применение ИИ, по оценке экспертов, позволило повысить эффективность обмана на 40%; при этом преступный доход ОПГ средней величины (10 участников) может ежедневно составлять от 1 млн до нескольких десятков млн рублей.

В ходе подготовки злоумышленники, вооружившись ИИ, собирают информацию из слитых в Сеть баз. Найдя совпадения по месту работы и совместным счетам, они разбивают мишени на пары: владелец – управляющий компании, гендиректор – его зам, директор – главбух и т. п.

Затем в Telegram создаются поддельные аккаунты лидеров каждой пары, и боты начинают слать сообщения от их имени, вовлекая подчиненных в диалог. В качестве темы обычно используются непорядочность знакомых / клиентов либо мифическая проверка со стороны правоохраны (к примеру, ФСБ).

Сообщения бота могут содержать фамилии реальных представителей госорганов, скриншоты специально составленных документов. После такой обработки следует звонок персоны, упоминавшейся в ходе беседы.

Лжеревизор начинает задавать вопросы о случаях мошенничества, долгах, неких платежах, пытаясь определить финансовую проблему, которую можно использовать как предлог для выманивания денег переводом на левый счет.

«Основной рекомендацией по минимизации рисков является постоянное внимание к деталям в ходе виртуального общения с партнерами по бизнесу и сотрудниками, особенно когда речь идет о проблемах с законом, переводах финансовых средств, проверках компетентных органов, — заявили эксперты «Известиям». — Также специалисты RTM Group рекомендуют не выкладывать в публичный доступ прямые контакты руководителей компаний и департаментов».

На днях мы анализировали «злые» аналоги ChatGPT: xxXGPT, WormGPT, WolfGPT, FraudGPT, DarkBERT, HackerGPT. Рассказали, в чём состоит опасность и как с нею бороться.

McAfee получила сертификат ФСТЭК для решения «McАee Host DLP»

Читайте также