Новое решение Trend Micro для предотвращения утечки данных

Компания Trend Micro представила новую версию своей системы для предотвращения утечки данных: LeakProof 5.0. Эта версия поддерживает новые функции и возможности, ориентированные на упрощение и удешевление поиска, мониторинга и блокировки доступа к конфиденциальной информации. 

Решение LeakProof обеспечивает защиту конфиденциальной информации, например сведений о сотрудниках и клиентах организации, и интеллектуальной собственности посредством мониторинга и блокировки ее утечки по различным каналам.

«LeakProof помогает нам защитить не только личные данные штатных и внешних сотрудников, но еще и репутацию предприятия. Мы значительно меньше рискуем попасть в неприятную ситуацию и понести юридическую ответственность за утечку данных», — рассказал Томас Гонсалес, менеджер по технологиям Ассоциации Скаутов Юго-Западного Техаса. 

Количество случаев утечки данных стремительно растет — согласно отчетам, в 2008 году было похищено 35 миллионов записей что вдвое превышает показатель предыдущего года. Почти 80% случаев утечки было вызвано действиями внутренних пользователей, располагавших правами доступа к данным. Потеря интеллектуальной собственности снижает конкурентоспособность предприятия и его долю на рынке, и поэтому очень важно иметь в наличии решение, позволяющее предотвратить случайную и намеренную утечку информации. 

Система LeakProof Standard выпускается в двух модификациях и помогает организациям соблюдать нормативные требования в сфере защиты информации о сотрудниках и клиентах. Версия LeakProof Advanced поддерживает все функции стандартной версии, а также передовую технологию проверки сигнатур DataDNA™ для защиты интеллектуальной собственности и коммерческой тайны. 

Технология электронных отпечатков в Trend Micro LeakProof обеспечивает точность и производительность 
Запатентованная технология Trend Micro DataDNA обеспечивает высокую точность и скорость выявления конфиденциальной информации, что помогает клиентам LeakProof экономить свое время и деньги. Данная технология основана на сложных алгоритмах извлечения «ДНК» из конфиденциальных данных, содержащейся в файлах, записях, сообщениях электронной почты и других информационных объектах. Такая процедура подобна созданию отпечатков пальцев и позволяет выстроить уникальную цепочку ДНК для данных, подлежащих защите. 

Технология электронных отпечатков в LeakProof отличается высочайшей точностью и практически полным отсутствием ложных срабатываний, позволяя мгновенно классифицировать новые информационные объекты путем проверки их «отпечатков» по базе данных с миллионами записей. Эта система очень компактна и может применяться даже на ноутбуках без ущерба для их производительности. Кроме того, специальная символьная технология Trend Micro позволяет извлекать отпечатки для документов на любых языках мира. Это выгодно отличает технологию LeakProof от других решений, в которых для создания таких отпечатков расчетный модуль должен «понимать» язык, на котором написан документ. 

 Новый компонент Active Update, обеспечивающий мгновенную защиту
Компонент Active Update упрощает обновление шаблонов соответствия, контрольных модулей и приложений. Например, любые изменения в приложениях (таких как программы обмена мгновенными сообщениями или веб-почта) успешно отрабатываются благодаря Active Update, что способствует повышению оперативности и динамичности защиты. Возможность автоматического развертывания позволяет избежать задержек и оперативно реагировать на выпуск новых версий приложений.

«Текущий экономический кризис привлек внимание коммерческих предприятий и государственных организаций к необходимости защищать персональные данные и интеллектуальную собственность, — отметил Пунит Миноча, генеральный директор подразделения защиты данных Trend Micro. — Учитывая то, что большая часть случаев утечки данных является результатом действий собственных сотрудников компаний, наши клиенты давно проявляют интерес к решениям, способным предотвратить как случайную, так и преднамеренную утечку данных, однако раньше их останавливала высокая сложность таких решений. С выпуском LeakProof 5.0 исчезло это препятствие для широкого распространения технологий DLP».

Новые функции LeakProof 5.0 упрощают работу с системой, повышают уровень безопасности и масштабируемость в корпоративных средах:
В комплект поставки системы входят шаблоны обеспечения соответствия различным стандартам и нормативным требованиям, включая PCI, HIPAA, GLBA и SB1386.
• Фильтры для контроля потенциальных векторов утечки: сетевые принтеры, систем доступа к общим файлам и принтерам Windows, буфер обмена, Roxio/IE DVD, P2P, Skype, MS ActiveSync.
• Управление устройствами (по серийному номеру), управление доступом к общим файлам и папкам Windows.
• Удаленное извлечение сигнатур для файловых систем и Sharepoint упрощает поиск конфиденциальной информации.
• Более удобный интерфейс и высокий уровень автоматизации упрощают внедрение системы.
• Наличие нескольких вариантов развертывания помогает сократить затраты: сервер LeakProof Server можно приобрести как на аппаратной , так и на виртуальной программной платформе, которую можно развернуть в аппаратной или программной среде.
• Интеграция с Active Directory упрощает развертывание системы и управление.

«Меня подкупает простота системы LeakProof, — говорит Гонсалес. — Я воспользовался шаблонами обеспечения соответствия HIPAA и PCI, в которые потребовалось внести минимум изменений для адаптации к нашей среде. Система LeakProof очень проста и эффективна в настройке. Достаточно указать конечные точки и аппаратные устройства — и защита тут как тут».

Комплект Data Protection Pack
Система LeakProof 5.0 будет поставляться в составе комплекта Data Protection Pack, в который также войдут продукты Trend Micro LeakProof Standard, Trend Micro™ Email Encryption Gateway и Trend Micro™ Message Archiver. Комплект Data Protection Pack обеспечит защиту сообщений электронной почты и предотвратит утечку конфиденциальной информации во время ее использования, передачи и хранения. Он будет предлагаться пользователям систем Trend Micro™ NeatSuite Advanced и Client Server Messaging. Стоимость годовой лицензии для 251-500 пользователей составит $80,04 на одного пользователя. 

Цены и график выпуска в Европе, Ближнем Востоке и Африке
Система Trend Micro LeakProof 5.0 должна поступить в продажу в конце июня 2009 г. Стоимость в расчете на одного пользователя зависит от количества пользователей и уменьшается с его увеличением. Стандартная годовая лицензия на клиент LeakProof 5.0 для 251-500 пользователей будет стоить от 47,82 доллара на пользователя. Расширенная годовая лицензия на клиент LeakProof 5.0 для 251-500 пользователей будет стоить от 68,32 доллара на пользователя. Для сокращения совокупной стоимости владения решением виртуальная платформа сервера LeakProof Server предоставляется бесплатно. Эту платформу можно развернуть как в физической, так и в виртуальной среде. Помимо этого, этот сервер можно приобрести и на аппаратной платформе. 

Обе версии LeakProof содержат клиент и управляющий сервер. Клиент LeakProof 5.0 поддерживает Windows 2008, 2003, Vista и XP. Виртуальная платформа управляющего сервера поддерживает VMware ESX 3.5. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google закрыла в Chrome две 0-day, показанные на Pwn2Own 2024

Google оперативно устранила в Chrome две уязвимости нулевого дня (0-day), которые исследователи показали в ходе соревнования Pwn2Own 2024. Помимо этого, разработчики закрыли ещё пять дыр в браузере.

Одна из 0-day получила идентификатор CVE-2024-2887 и высокую степень риска. Класс этой бреши — несоответствие используемых типов данных (type confusion) в стандарте WebAssembly (Wasm).

На эту уязвимость указал Манфред Пол в первый день состязания Pwn2Own 2024, проходившего в Ванкувере. Эксперт также «пробил» и другие браузеры: Safari и Edge.

Вторую 0-day нашли исследователи из KAIST Hacking Lab. Её отслеживают под идентификатором CVE-2024-2886 (ошибка использования динамической памяти — use-after-free). Брешь затрагивает API WebCodecs, предназначенный для кодирования и декодирования аудио- и видеоконтента.

Сынхён Ли из KAIST Hacking Lab продемонстрировал удалённое выполнение кода на устройстве целевого пользователя с помощью эксплойта для CVE-2024-2886.

С выходом Google Chrome версий 123.0.6312.86/.87 (для Windows, macOS) и 123.0.6312.86 (для Linux) разработчики устранили перечисленные проблемы.

Напомним, на днях Mozilla тоже закрыла две 0-day в Firefox, показанные на Pwn2Own 2024. Девелоперы браузеров отработали качественно и оперативно, что не может не радовать.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru