Zecurion представила новую версию Zecurion Zgate 5.0.

Александр Панасенко 25 Ноября 2014 - 13:12

Системы защиты от утечек конфиденциальной информации (DLP)

...

Главные отличия пятой версии — это инновационные технологии анализа данных, которые расширили возможности Zecurion Zgate. Метод опорных векторов SVM так же прост в настройке, как и технология цифровых отпечатков, однако, учитывает большее количество факторов и позволяет ещё точнее определять категорию анализируемых данных.

По опыту пилотных внедрений технология SVM оказалась востребована для защиты наиболее важной для организации информации. Ещё одна новая технология ImagePrints, впервые используемая в DLP-системах, обнаруживает документы, содержащие определенные изображения, например, печать организации.

В арсенал технологий Zecurion Zgate (Traffic Control) также была добавлена возможность создавать цифровые отпечатки данных из различных информационных систем и баз данных, в том числе SAP, 1C, SharePoint, Oracle Database и Microsoft SQL Server. Дополнительно в версии 5.0 была улучшена защита от попыток обмануть систему. Теперь Zecurion Zgate успешно определяет замаскированные файлы, например, Word-документ, «склееный» с PDF.

Главным инфраструктурным нововведением Zecurion Zgate 5.0 стало включение в продукт собственного прокси-сервера. Zecurion Zproxy предназначен для перехвата и анализа большинства распространённых протоколов, включая HTTPS, и рассчитан на использование в средних компаниях с 500–1000 активных пользователей или в отдельных сегментах крупных организаций. Дополнительной возможностью Zecurion Zproxy является возможность выборочной блокировки доступа к интернет-ресурсам, например, социальным сетям или новостным сайтам.

«Одним из ключевых векторов развития рынка DLP сейчас является расширение спектра контролируемых каналов и ресурсов. В новой версии Zgate мы добавили полноценную поддержку Outlook Web Access (OWA) и облачных сред, в частности, Microsoft Office 365 и „Облако Mail.Ru", — говорит Алексей Раевский, генеральный директор Zecurion. — Мы активно развиваем продуктовую линейку в направлении мобильных технологий и средств виртуализации, поддерживаем гармоничное развитие ИТ-инфраструктуры заказчиков и стараемся адекватно отвечать на современные угрозы внутренней безопасности».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 16 Июля 2025 - 11:27

R-Vision SIEM Корпорации Системы мониторинга событий безопасности SIEM-системы R-Vision

В R-Vision SIEM появилось более 260 новых правил детектирования угроз

В систему мониторинга событий ИБ R-Vision SIEM добавили крупное обновление экспертизы. Оно включает 263 новых правила детектирования, поддержку дополнительных источников событий и доработку уже существующего контента. Сейчас в системе доступно более 750 правил «из коробки».

Обновления затронули такие системы, как Microsoft Windows, Linux, MySQL, Oracle DB, VMware vCenter и ESXi, OpenVPN. Также расширено покрытие для Microsoft SQL Server и Kubernetes.

По словам команды R-Vision, особое внимание в этот раз уделили Kubernetes — из-за его популярности в облачных и гибридных инфраструктурах. С ростом использования увеличивается и интерес со стороны атакующих. Среди частых техник — попытки обойти ограничения RBAC и получить доступ к критическим namespace, таким как kube-system. Чтобы выявлять такие действия, в SIEM добавили новые правила.

Также появились сигнатуры для продуктов российских производителей, включая Гарда WAF, Infowatch TM, S-Terra Gate и Secret Net Studio.

Кроме общих улучшений, в систему добавили правила для конкретных техник, которые применяются в атаках:

Использование LocaltoNet — утилиты для создания туннелей снаружи внутрь инфраструктуры. Её применяли, например, в атаках APT Morlock против подрядчиков в IT-сфере.
Эксплуатация CVE-2025-24071 — уязвимости в Windows Explorer, через которую можно инициировать утечку NTLMv2-хэшей при открытии специально оформленного .library-ms файла.
Злоупотребление ssh.exe — для скрытого туннелирования трафика, перехвата учётных данных и удалённого выполнения команд. Такие методы использовались группировкой ToddyCat.
Внедрение вредоносного кода в браузерные расширения, что может приводить к краже пользовательских данных.

Помимо правил детектирования, обновление включает новые правила нормализации логов для разных источников, чтобы система корректно обрабатывала события. В списке — оборудование и ПО от Huawei, Континент, Garda, ViPNet, Dallas Lock, Kaspersky, Positive Technologies, а также open source-системы вроде Suricata, Lighttpd, NextCloud, pfSense и других.

Добавлены также шаблоны типовых дашбордов — с готовыми структурами, настройками отображения и расположением виджетов. Это может помочь быстрее настроить визуализацию под конкретные задачи.

Обновление доступно всем пользователям с действующей техподдержкой. Для установки требуется версия R-Vision SIEM не ниже 2.3.0. Полный список поддерживаемых источников и версии пакетов опубликованы на портале документации.

Zecurion представила новую версию Zecurion Zgate 5.0.

Читайте также