Гарда Предприятие переходит в активный режим защиты информации

Компания «МФИ Софт» выпустила новую версию DLP-системы «Гарда Предприятие» с расширенными возможностями обеспечения информационной и экономической безопасности. В новой версии продукта реализован функционал контроля рабочих мест сотрудников с помощью агентов. Благодаря использованию агентов рабочих мест появились возможности контроля и блокировки внешних USB-устройств.

Расширился функционал перехвата сообщений,  передаваемых через  интернет-мессенджеры – к списку контролируемых ранее программ (ICQ, Mail.Ru Агент, IRC, MSN, Jabber, Miranda, QIP и пр.) добавился контроль сообщений Skype.

«Гарда Предприятие» контролирует трафик почтовых клиентов, использующих протоколы POP3, SMTP, IMAP4, MS Exchange Server, включая вложенные файлы.

Кроме того, система «Гарда Предприятие» способна контролировать внешние почтовые службы (gmail.com, mail.ru, rambler.ru и т.д.), сообщения в социальных сетях, форумах и блогах,  и других веб-службах, использующих протокол HTTP и HTTPS.

В системе реализован функционал перехвата пересылаемых файлов по FTP, SMB, P2P, Gnutella, E-Mule, DC++. Более того, «Гарда Предприятие» обладает возможностью перехвата телефонных разговоров, производящихся с помощью IP-телефонии.

Решение позволяет контролировать сообщения, передаваемые по корпоративной сети Wi-Fi с помощью устройств на мобильных платформах (iOS, Android. WindowsPhone  и др.). 

Система анализирует трафик со скоростью до 10 Gb/сек на каждый анализатор, что позволяет отслеживать инциденты в режиме реального времени.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

WannaCry все еще лидирует по атакам среди других шифровальщиков

По оценкам аналитиков «Лаборатории Касперского», печально известный вымогатель WannaCry держит лидирующие позиции среди всех шифровальщиков, известных антивирусной компании. Такую информацию представители вендора предоставили в своем отчете «IT threat evolution Q3 2018. Statistics».

«Лаборатория Касперского» подсчитала количество атак WannaCry на компьютеры своих клиентов, а затем сравнила с процентным соотношением атак других программ-вымогателей. В итоге у компании получился следующий рейтинг:

  1. WannaCry — 28.72%
  2. (generic verdict) — 13.70%
  3. GandCrab — 12.31%
  4. Cryakl — 9.30%
  5. (generic verdict) — 2.99%
  6. (generic verdict) — 2.58%
  7. PolyRansom/VirLock — 2.33%
  8. Shade — 1,99%
  9. Crysis — 1.70%
  10. (generic verdict) — 1.70%

«Большое количество "generic verdicts" в этом топе говорит о том, что распространенные крипторы успешно детектируются автоматизированными системами. WannaCry (28.72%) все еще удерживает лидирующие позиции среди других программ-вымогателей», — пишет «Лаборатория Касперского».

Топ самых часто атакуемых вымогателями стран выглядит так:

  1. Бангладеш — 5.80%
  2. Узбекистан — 3.77%
  3. Непал — 2.18%
  4. Пакистан — 1.41%
  5. Индия — 1.27%
  6. Индонезия — 1.21%
  7. Вьетнам — 1.20%
  8. Мозамбик — 1.06%
  9. Китай — 1.05%
  10. Казахстан — 0.84%

Напомним, что в марте представители Boeing заявили об обнаружении следов кибератаки в своих системах, предположительно, в них замешан печально известный вредонос-вымогатель WannaCry, поразивший более 70 стран в прошлом году.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru