Главная » Новости
Вебинар «Проактивный поиск угроз с помощью PT Sandbox»В новой версии песочницы PT Sandbox расширились возможности для проактивного поиска угроз: появился гибкий механизм поиска, который помогает искать следы компрометации и проверять гипотезы, выдвинутые в рамках threat hunting. На вебинаре 31 мая эксперт Positive Technologies расскажет о полезных для аналитиков ИБ нововведениях в продукте и продемонстрирует ключевые сценарии работы с данными.Зарегистрироваться »

Symantec DLP - первая в мире DLP-система на русском языке среди лидеров рынка

Александр Панасенко 07 Сентября 2010 - 19:43
...

Корпорация Symantec представила пакет локализации решения для защиты от потери конфиденциальных данных Russian Language Pack for Symantec DLP 10.5. Таким образом Symantec DLP становится единственным локализованным DLP-решением среди мировых лидеров по версии Gartner и IDC.



«До сегодняшнего дня компаниям приходилось идти на компромисс – выбрать лидирующее решение без локализации или довольствоваться локальным решением, не имеющим столь значительного функционала. – отметил Олег Головенко, технический специалист Symantec – Теперь наши заказчики могут наслаждаться работой с консолью управления на родном языке без каких-либо компромиссов. Позже в этом году также будет локализована вся необходимая документация по данному продукту, что позволит облегчить задачи внедрения ,конфигурирования и эксплуатации системы».

«Рост объемов продаж Symantec DLP в России по нашим оценкам составил 1300% при темпе роста рынка 8% в год. – отметил Илья Шабанов, основатель и управляющий партнер аналитического центра Anti-Malware.ru - Мы прогнозировали очень высокий потенциал роста Symantec DLP даже до того, как стало известно о выпуске пакета локализации»

Пакет локализации Russian Language Pack for Symantec DLP 10.5. будет бесплатным как для существующих, так и для будущих заказчиков Symantec DLP. Загрузка пакета локализации доступна всем текущим пользователям с сайта компании.

Symantec DLP использует технологию анализа содержимого нового поколения. Нарушения установленных политик обрабатываются автоматизированной системой управления инцидентами с функциями ролевого доступа сотрудников ИТ-департамента. Технология снятия «цифровых отпечатков» (Digital Fingerprints) применима к любым типам документам, включая текстовые, аудио и видео документы, чертежам, а также для баз данных (SQL, Oracle и т.д.), отдельных таблиц или их частей. Наряду с инновационной технологией снятия «цифровых отпечатков», Symantec также поддерживает традиционные методы: распознавание и отслеживание по ключевым словам, словарям, регулярным выражениям.

Помимо средств предотвращения утечек на уровне сети в арсенале Symantec DLP также имеется агент для рабочих станций – Symantec DLP Endpoint. С его помощью обеспечивается предотвращение утечек на сменные носители информации (USB, CD/DVD и пр.), проверка содержимого при выводе на печать (с возможностью блокировки), а также слежение за буфером обмена (функция Copy/Paste). 

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Zyxel устранила 4 уязвимости, затрагивающие межсетевые экраны и AP-продукты
Екатерина Быстрова 27 Мая 2022 - 13:31
Уязвимости программ Корпорации Zyxel
Zyxel устранила 4 уязвимости, затрагивающие межсетевые экраны и AP-продукты

Тайваньский производитель сетевого оборудования Zyxel выпустил патчи, которые должны устранить четыре уязвимости, затрагивающие межсетевой экран, технологию AP Controller и AP-продукты. По словам разработчиков, эти бреши могут привести к выполнению команд на уровне ОС, а также к краже информации.

На официальном сайте Zyxel приводятся следующие сведения по поводу выявленных и устранённых уязвимостей:

CVE-2022-0734 — межсайтовый скриптинг (XSS) в отдельных версиях файрвола. Этот баг можно использовать для получения доступа к информации, хранящейся в браузере пользователя: файлам cookies, токенам сессий и т. п. Для эксплуатации достаточно написать вредоносный скрипт.

CVE-2022-26531 — под этим идентификатором объединили несколько проблем, связанных с проверкой ввода в командах CLI (command line interface, «интерфейс командной строки»). Эти дыры можно использовать для вызова сбоев в работе системы.

CVE-2022-26532 — возможность инъекции команд в “packet-trace“, что может привести к выполнению кода.

CVE-2022-0910 — позволяет обойти процесс аутентификации, после чего злоумышленник может заменить 2FA на один фактор (даунгрейд).

Стоит учесть, что патч для CVE-2022-26531 и CVE-2022-26532 в AP Controller можно установить только после обращения к соответствующим командам техподдержки Zyxel.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
В Jira устранили критический баг обхода аутентификации (CVSS — 9,9)
Новость
В Jira устранили критический баг обхода аутентификации (CVSS...
Создана система Lumos для поиска скрытых IoT-устройств, в том числе камер
Новость
Создана система Lumos для поиска скрытых IoT-устройств, в то...
В России нашли 7,5 тысяч незащищённых баз данных
Новость
В России нашли 7,5 тысяч незащищённых баз данных

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2022. Все права защищены.

Рейтинг@Mail.ru