Компания InfoWatch интегрировала технологии распознавания ABBYY в программный продукт InfoWatch Device Monitor

Александр Панасенко 10 Ноября 2009 - 13:31

Системы защиты от утечек конфиденциальной информации (DLP)

...

Система контроля утечек информации InfoWatch Device Monitor предоставляет компаниям возможность контролировать и блокировать копирование сотрудниками конфиденциальных документов или их частей на различные сменные носители или их отправку на печать. Интеграция продуктов InfoWatch и ABBYY обеспечит новый уровень защиты конфиденциальной информации благодаря высочайшей точности распознавания данных в распечатываемых текстах и изображениях. Данная интеграция положила начало технологическому и деловому сотрудничеству двух ведущих российских производителей программного обеспечения!

Система контроля InfoWatch Device Monitor позволяет снимать теневые копии со всех анализируемых документов, которые передаются на центральный сервер, где выносится вердикт о том, содержит ли данный объект конфиденциальную информацию. Если конфиденциальная информация обнаружена, то копирование или печать документа могут быть заблокированы.

Ранее системы контроля утечек информации могли отслеживать данные лишь в электронных документах, например MS Word и других текстовых редакторах, а также в некоторых типах PDF файлов. Однако не все документы в организациях существуют в электронном редактируемом виде. Остается угроза утечки информации при копировании или печати полученных со сканера графических изображений документов, цифровых фотографий документов, а также PDF файлов, не содержащих нужного текстового слоя.

Мониторинг текстовой информации в графических изображениях становится возможен с использованием технологий распознавания ABBYY FineReader. Технологии распознавания компании ABBYY позволяют работать с документами практически на всех языках мира и гарантируют высокое качество получаемых результатов.

«Мы очень рады тому факту, что теперь можем обеспечивать нашим клиентам более высокий уровень защиты данных. Мы уверены, что интеграция взаимодополняющих друг друга технологий всегда идет на благо пользователю!» - считает Светлана Ашкинази, Директор по продуктам компании InfoWatch.

«Технологии распознавания в системах контроля утечек информации – новая и весьма важная сфера работы для нас. Мы очень рады тому факту, что компания InfoWatch выбрала наши технологии распознавания для оптимизации защиты данных. Технологии ABBYY FineReader помогут сделать системы контроля утечек информации наиболее универсальными, позволяющими отслеживать любую информацию вне зависимости от носителя и типа документа» - прокомментировал Андрей Исаев, директор департамента продуктов для разработчиков компании ABBYY.

Следующая главная новость »

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!

Екатерина Быстрова 25 Февраля 2026 - 10:29

Уязвимости сайтов Домашние пользователи Корпорации Mozilla

Firefox 148 первым внедрил встроенную защиту от XSS

Mozilla сделала важный шаг в борьбе с одной из самых живучих веб-уязвимостей — XSS (межсайтовый скриптинг). В Firefox 148 компания первой внедрила стандартизированный Sanitizer API, встроенный инструмент для очистки небезопасного HTML прямо на уровне браузера.

XSS десятилетиями остаётся в топе самых распространённых проблем веб-безопасности.

Суть проста: если сайт позволяет злоумышленнику вставить вредоносный HTML или JavaScript через пользовательский контент, атакующий может перехватывать действия пользователя, красть данные и управлять сессией до тех пор, пока уязвимость не будет закрыта. Несмотря на множество защитных механизмов, XSS стабильно держится в числе лидеров рейтингов вроде CWE-79.

Раньше разработчики полагались, например, на Content Security Policy (CSP), но её внедрение часто требовало серьёзной переработки архитектуры и постоянного контроля со стороны специалистов по безопасности. Для небольших проектов это оказывалось слишком сложно.

Sanitizer API призван упростить задачу. Он позволяет очищать небезопасный HTML перед тем, как вставлять его в DOM. Главная цель — заменить рискованное использование свойства innerHTML, которое «слепо» вставляет и исполняет всё, что ему передали.

Вместо этого предлагается метод setHTML(). Если злоумышленник попытается внедрить что-то вроде <img src=x onerror=alert(1)>, новый механизм автоматически удалит опасный атрибут onerror. В итоге пользователь увидит безопасный HTML без выполнения вредоносного кода.

По умолчанию API работает в безопасной конфигурации, но разработчики могут настраивать его под свои задачи — определять, какие теги и атрибуты разрешены, а какие нужно удалять. Для более строгого контроля Sanitizer API можно использовать вместе с Trusted Types, что позволит централизованно управлять вставкой HTML и блокировать небезопасные методы.

Появление Sanitizer API в Firefox 148 фактически открывает новую главу в браузерной защите от XSS. Ожидается, что другие крупные браузеры тоже внедрят этот стандарт.

Если setHTML() действительно начнёт массово вытеснять innerHTML, у разработчиков наконец появится простой и встроенный инструмент против одной из самых старых и упорных уязвимостей интернета.

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!