«Ай-Теко» начала продажи нового ИБ-решения PacketSentry/CSTech Enterprise

«Ай-Теко» начала продажи нового ИБ-решения PacketSentry/CSTech Enterprise

Компания «Ай-Теко» объявила о начале продаж нового продукта в области информационной безопасности – комплексного решения PacketSentry/CSTech Enterprise. Это продукт совместного производства компаний «Технологии корпоративной безопасности» (CSTech) и PacketMotion, предназначенный для мониторинга действий пользователей ИТ-ресурсов и оценки эффективности работы персонала, говорится в сообщении «Ай-Теко». 

По функциональности продукты компаний PacketMotion и «Технологии корпоративной безопасности» (СSTech) дополняют друг друга, и благодаря этому сфера применения PacketSentry/CSTech Enterprise довольно широка, утверждают в «Ай-Теко». Комплекс позволяет выполнять обработку информационных потоков на различных сетевых ресурсах, в том числе в социальных сетях, почтовых серверах, сетевых файловых хранилищах, в системах обмена сообщениями и прочих каналах передачи данных. PacketSentry/CSTech Enterprise отвечает за мониторинг и контроль действий пользователей ИТ-ресурсов (от отправки электронных сообщений до обращений к базам данных и файловым системам), а также аудит изменений в Active Directory, включая контроль над действиями пользователей в среде Citrix или Windows Terminal Server. 

Новый продукт также предоставляет возможность проактивного контроля попыток несанкционированного доступа к корпоративным ИТ-ресурсам. В целях предотвращения утечек информации применяются локальные программы-агенты, которые отслеживают действия сотрудников на рабочих местах. Благодаря расширенным функциям контроля PacketSentry/CSTech Enterprise позволяет выявлять нарушения корпоративной этики, злоупотребления служебным положением и прочие потенциально опасные действия персонала. 

Материал для оценки эффективности работы персонала предоставляется посредством гибкой системы уведомлений и отчетов. Аналитические отчеты PacketSentry/CSTech Enterprise служат дополнительным инструментом поддержки принятия управленческих решений. 

По информации «Ай-Теко», для эксплуатации PacketSentry/CSTech Enterprise не требуется высокой квалификации: комплекс оснащен интуитивно понятным интерфейсом. Кроме того, благодаря объединению некоторых компонентов решения производителям удалось минимизировать стоимость его внедрения и технического сопровождения. 

«Комплексное решение PacketSentry/CSTech Enterprise, совместный продукт наших партнеров – российской компании «Технологии корпоративной безопасности» и американской PacketSentry – позволит нашим заказчикам решить широкий круг задач по обеспечению информационной безопасности и оценке эффективности использования рабочего времени сотрудниками. Аналитический функционал этого продукта позволит составить максимально полную картину пользовательской активности в корпоративной сети и на иных ресурсах, в том числе в социальных сетях. Данные, полученные с использованием PacketSentry/CSTech Enterprise, будут иметь большую ценность как для специалистов по обеспечению информационной безопасности, так и для служб HR», – считает Олег Кузьмин, директор департамента информационной безопасности компании «Ай-Теко».

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атака Mice-E-Mouse: прослушка через геймерскую мышь

Исследователи из Калифорнийского университета в Ирвайне доказали, что высокопроизводительная оптическая мышь вроде Razer Viper может слить на сторону секреты, озвученные пользователем во время работы на компьютере.

Разработанная ими атака Mic-E-Mouse полагается на высокую частоту опроса и чувствительность датчиков мыши, способных улавливать вибрации рабочей поверхности, создаваемые акустическими волнами.

Для сбора таких данных в сыром виде использовался опенсорсный софт, для их очистки — цифровая обработка сигналов, для анализа и воссоздания речи — ИИ-модель Whisper разработки OpenAI, обученная на готовых наборах аудиозаписей (англоязычных).

 

Тестирование показало точность распознавания от 42 до 62%; этого достаточно для скрытной прослушки, и микрофон в этом случае не понадобится.

Наиболее уязвимы к Mice-E-Mouse оптические мыши 1-8 кГц, оборудованные датчиками с разрешением 20 000 DPI (точек на дюйм) и выше.

В качестве сборщика сырых данных годятся видеоигры, приложения для творчества и прочий высокопроизводительный софт. Злоумышленнику придется лишь получить к нему доступ, а обработку и реконструкцию можно выполнять удаленно и в удобное время.

 

Издавна известно, что беспроводные мыши также уязвимы к Mousejacking — подмене пользовательского ввода с целью развития атаки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru