Гарда Предприятие переходит в активный режим защиты информации

Компания «МФИ Софт» выпустила новую версию DLP-системы «Гарда Предприятие» с расширенными возможностями обеспечения информационной и экономической безопасности. В новой версии продукта реализован функционал контроля рабочих мест сотрудников с помощью агентов. Благодаря использованию агентов рабочих мест появились возможности контроля и блокировки внешних USB-устройств.

Расширился функционал перехвата сообщений,  передаваемых через  интернет-мессенджеры – к списку контролируемых ранее программ (ICQ, Mail.Ru Агент, IRC, MSN, Jabber, Miranda, QIP и пр.) добавился контроль сообщений Skype.

«Гарда Предприятие» контролирует трафик почтовых клиентов, использующих протоколы POP3, SMTP, IMAP4, MS Exchange Server, включая вложенные файлы.

Кроме того, система «Гарда Предприятие» способна контролировать внешние почтовые службы (gmail.com, mail.ru, rambler.ru и т.д.), сообщения в социальных сетях, форумах и блогах,  и других веб-службах, использующих протокол HTTP и HTTPS.

В системе реализован функционал перехвата пересылаемых файлов по FTP, SMB, P2P, Gnutella, E-Mule, DC++. Более того, «Гарда Предприятие» обладает возможностью перехвата телефонных разговоров, производящихся с помощью IP-телефонии.

Решение позволяет контролировать сообщения, передаваемые по корпоративной сети Wi-Fi с помощью устройств на мобильных платформах (iOS, Android. WindowsPhone  и др.). 

Система анализирует трафик со скоростью до 10 Gb/сек на каждый анализатор, что позволяет отслеживать инциденты в режиме реального времени.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Российская сфера здравоохранения столкнулась с целевым кибершпионажем

Российские организации в сфере здравоохранения стали жертвами киберпреступников. В начале лета и весной 2019 года специалисты «Лаборатории Касперского» зафиксировали целевые атаки русскоговорящих хакеров.

По данным антивирусной компании, пострадали учреждения в южном регионе страны. Несмотря на откровенно российские корни, киберпреступники, судя по всему, находятся за пределами России.

CloudMid — такое имя получила программа-шпион, которую атакующие использовали в своих операциях. По словам «Лаборатории Касперского», ранее этот вредонос не встречался экспертам в области кибербезопасности.

Злоумышленники рассылали шпионскую программу по электронной почте, маскируя ее под известный клиент VPN, разрабатываемый российской компанией.

Попав в систему, CloudMid начинал сбор документов, больше всего киберпреступников интересовали данные финансового характера. Основной упор делался на снятие скриншотов несколько раз в минуту.

Среди украденных злоумышленниками документов были контракты, направления на дорогостоящее лечение, счета-фактуры и подобные данные.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru