Вышла новая версия InfoWatch Targeted Attack Detector

Александр Панасенко 18 Июня 2015 - 16:41

...

Группа компаний InfoWatch объявляет о выходе новой версии решения по обнаружению целенаправленных атак – InfoWatch Targeted Attack Detector 3.0. InfoWatch Targeted Attack Detector – это решение нового поколения, разработанное специально для обнаружения сложных целенаправленных атак, использующих уникальные вредоносные программы, уязвимости (0day) и социальную инженерию.

Принцип работы продукта основан на том, что любое вредоносное программное обеспечение создает нетипичные изменения в системе (аномалии). InfoWatch Targeted Attack Detector на регулярной основе проводит сканирование ИТ-системы организации и собирает информацию о состоянии критических объектов. Полученные данные отправляются в облако, сравниваются с результатами прошлых сканирований, после чего осуществляется интеллектуальный анализ произошедших изменений. В случае выявления аномалий к анализу неизвестного вредоносного ПО привлекается аналитик InfoWatch.

В новой версии продукта пользователям доступна централизованная установка, обновление и удаление агентов на рабочих станциях. Сервер централизованной установки также позволяет объединять все агенты в закрытую локальную сеть, где выход в Интернет имеет только один централизованный сервер. Эта же система информирует офицера безопасности о состоянии агентов и файлах, отправляемых в облако. Сервер централизованной установки позволяет с легкостью и в короткие сроки создать защищенную сеть, атаки на которую будут выявляться на самой ранней стадии.

Если раньше анализ срезов системы проводился на регулярной основе, то теперь компании, использующие новую версию InfoWatch Targeted Attack Detector, смогут осуществлять непрерывный мониторинг изменений в ИТ-инфраструктуре. Вкупе с высокой скоростью обработки данных это обеспечивает максимально оперативное выявление атак, а самообучающаяся экспертная система, входящая в состав решения, точно классифицирует выявленные аномалии.

Версия InfoWatch Targeted Attack Detector 3.0 предоставляет офицеру безопасности возможность контролировать передачу конфиденциальной информации в облако, определяя какие файлы могут уходить для анализа в экспертную облачную систему, а какие не должны покидать периметр сети.

«Несмотря на то, что данные, передаваемые в экспертное облако, не относятся к чувствительной информации, необходимость использования внешнего хранилища смущала некоторых наших клиентов, – признает Андрей Арефьев, менеджер по развитию продуктов компании InfoWatch. – В новой версии InfoWatch Targeted Attack Detector 3.0 мы сделали этот этап работы продукта максимально понятным, прозрачным и управляемым, чтобы наши клиенты могли полностью контролировать, какая информация отправляется в облако».

Кроме того, новая версия продукта отличается более удобным и функциональным личным кабинетом. Теперь в нем доступны отчеты о текущем состоянии агентов, а также статистика по всем инцидентам. При желании пользователи могут настроить подписку на email-уведомления о состоянии информационной системы и рекомендации по устранению уязвимостей.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 22 Июля 2025 - 12:48

Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

LibreOffice: Microsoft усложняет форматы, чтобы удержать пользователей

Разработчики LibreOffice снова прошлись по Microsoft — на этот раз за «преднамеренно усложнённые» форматы документов, которые, по их мнению, нужны только для того, чтобы удерживать пользователей внутри экосистемы Microsoft 365.

LibreOffice напоминает: и их офисный пакет, и Microsoft 365 используют XML — специальный язык разметки, с помощью которого составляются документы.

Чтобы эта система работала, нужен так называемый XML Schema (или XSD) — своего рода техническая инструкция, как правильно читать и записывать такие файлы. По идее, это должно обеспечивать совместимость между разными программами. На практике всё не так просто.

LibreOffice делает ставку на OpenDocument Format (ODF) — открытый стандарт, который не контролирует ни одна конкретная компания. Файлы в этом формате — это .odt, .ods и т. д. Microsoft же пошла по другому пути: придумала свой Office Open XML (OOXML), чтобы поддерживать всё, что реализовано в Word, Excel и прочих программах. Отсюда и знакомые всем .docx, .xlsx и прочие.

На первый взгляд, всё честно. Более того, оба формата — это по сути ZIP-архивы. Хочешь — переименуй .docx в .zip и распакуй: увидишь внутренности документа. Но LibreOffice утверждает, что Microsoft сделала свою схему XML настолько сложной, что другие разработчики просто не в силах реализовать поддержку OOXML на 100%.

Вместо «моста» между программами формат превратился в барьер. Как шутят в LibreOffice, это как если бы рельсы были общими, но система управления поездами была такой сложной, что никто не может построить совместимый локомотив. Пассажиры (то есть пользователи) при этом не понимают, что технически оказались в ловушке.

Они приводят конкретные примеры: глубоко вложенные структуры, непонятные названия тегов, куча необязательных элементов — и всё это ради того, чтобы документ выглядел… точно так же, как и всегда. Просто теперь его невозможно нормально поддерживать извне.

LibreOffice считает, что та же логика «привязки» лежит и в основе перехода на Windows 11. По их мнению, Microsoft нет особой технической причины навязывать новую ОС — просто это очередной способ удержать пользователя в своей экосистеме.

Именно поэтому команда LibreOffice призывает пользователей подумать о переходе: на Linux вместо Windows, на LibreOffice вместо Microsoft 365.