Компания Zecurion получила патент на технологию в DLP-системе

Александр Панасенко 09 Октября 2015 - 11:57

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания Zecurion, ведущий российский разработчик DLP-решений для защиты информации от утечек, получила патент от Бюро по регистрации патентов и товарных знаков США на технологию превентивного теневого копирования и контентного анализа.

Основной принцип запатентованной технологии заключается в том, что при записи файла на внешний носитель система создаёт его копию на локальном диске, а на внешний носитель записываются фиктивные данные. После завершения записи эта копия анализируется на предмет наличия в файле конфиденциальной информации и при необходимости передается в архив. Если запись разрешена действующими политиками, то файл с локального диска копируется на внешний носитель, в противном случае документ с фиктивными данными на внешнем носителе удаляется. Уникальность превентивного теневого копирования и контентного анализа заключается в том, что эти операции осуществляются до копирования файла с данными на съёмный носитель, что гарантирует выполнение этих операций даже при намеренном стремлении обмануть систему — например, быстро выдернув флешку из порта сразу после записи файла.

Запатентованная разработка применяется в DLP-системе Zecurion Zlock, в которой по этому же принципу реализована технология шифрования данных — криптопериметр. Криптопериметр позволяет принудительно шифровать файлы при копировании их на съёмные устройства в зависимости от политик безопасности, тем самым обеспечивая надёжную защиту конфиденциальной информации.

«Мы стараемся разрабатывать качественные программные продукты и заботимся о защите своих прав, ведь уникальные разработки, реализованные в решениях Zecurion, являются ещё одним фактором развития и поддержания конкурентоспособности компании, — говорит Алексей Раевский, генеральный директор Zecurion и один из авторов изобретения. — Получение патента в очередной раз подтверждает наши ведущие позиции на DLP-рынке, а запатентованная технология обеспечивает более высокий уровень безопасности для наших клиентов».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Октября 2025 - 14:02

PT Application Inspector Корпорации Системы для анализа защищенности информационных систем Сканеры исходного кода Positive Technologies

PT Application Inspector 5.2 научился искать ошибки исполнения в коде

Компания Positive Technologies выпустила обновлённую версию своего инструмента для статического анализа исходного кода PT Application Inspector 5.2. Новая версия позволяет глубже настраивать правила проверки и выявлять не только уязвимости, но и ошибки, влияющие на стабильность и корректность работы приложений.

Гибкая настройка под конкретный проект

Теперь пользователи могут создавать собственные правила анализа, которые учитывают особенности конкретного проекта. Для этого используется специализированный язык JSA DSL, позволяющий описывать семантику кода — от входных точек и фильтров до потенциально опасных операций и нюансов веб-фреймворков.

Этот подход даёт возможность адаптировать систему под различные технологии без изменения ядра. JSA DSL работает с несколькими языками программирования, включая Go, Java, JavaScript, PHP и Python.

Проверка не только безопасности, но и стабильности

В PT Application Inspector 5.2 появилась функция контроля корректности выполнения кода. Инструмент теперь способен находить такие проблемы, как деление на ноль, переполнение чисел, разыменование нулевого указателя, а также нарушения логики программы.

Эти проверки помогают обнаружить потенциальные ошибки ещё до стадии эксплуатации и снизить риск сбоев или уязвимостей. Новые возможности поддерживаются для языков Go, Java, JavaScript, .NET, PHP, Python, Ruby и TypeScript.

Расширенная поддержка языков

В свежей версии добавлено сканирование проектов, написанных на Scala (включая Play Framework) и на платформе .NET 9. Это позволяет анализировать современные проекты без пропусков в проверке.

Группировка правил и оптимизация анализа

Разработчики также добавили возможность объединять правила анализа в группы и назначать их для разных проектов. Такой подход помогает сократить время проверки и адаптировать анализ под конкретные задачи, особенно в компаниях, где используется несколько стэков и направлений разработки.

Обновление PT Application Inspector 5.2 делает инструмент более гибким и удобным для команд, которые хотят не просто искать уязвимости, а комплексно оценивать качество и устойчивость приложений на этапе разработки.

Компания Zecurion получила патент на технологию в DLP-системе

Читайте также