Symantec DLP - первая в мире DLP-система на русском языке среди лидеров рынка

Александр Панасенко 07 Сентября 2010 - 19:43

Системы защиты от утечек конфиденциальной информации (DLP)

...

Корпорация Symantec представила пакет локализации решения для защиты от потери конфиденциальных данных Russian Language Pack for Symantec DLP 10.5. Таким образом Symantec DLP становится единственным локализованным DLP-решением среди мировых лидеров по версии Gartner и IDC.

«До сегодняшнего дня компаниям приходилось идти на компромисс – выбрать лидирующее решение без локализации или довольствоваться локальным решением, не имеющим столь значительного функционала. – отметил Олег Головенко, технический специалист Symantec – Теперь наши заказчики могут наслаждаться работой с консолью управления на родном языке без каких-либо компромиссов. Позже в этом году также будет локализована вся необходимая документация по данному продукту, что позволит облегчить задачи внедрения ,конфигурирования и эксплуатации системы».

«Рост объемов продаж Symantec DLP в России по нашим оценкам составил 1300% при темпе роста рынка 8% в год. – отметил Илья Шабанов, основатель и управляющий партнер аналитического центра Anti-Malware.ru - Мы прогнозировали очень высокий потенциал роста Symantec DLP даже до того, как стало известно о выпуске пакета локализации»

Пакет локализации Russian Language Pack for Symantec DLP 10.5. будет бесплатным как для существующих, так и для будущих заказчиков Symantec DLP. Загрузка пакета локализации доступна всем текущим пользователям с сайта компании.

Symantec DLP использует технологию анализа содержимого нового поколения. Нарушения установленных политик обрабатываются автоматизированной системой управления инцидентами с функциями ролевого доступа сотрудников ИТ-департамента. Технология снятия «цифровых отпечатков» (Digital Fingerprints) применима к любым типам документам, включая текстовые, аудио и видео документы, чертежам, а также для баз данных (SQL, Oracle и т.д.), отдельных таблиц или их частей. Наряду с инновационной технологией снятия «цифровых отпечатков», Symantec также поддерживает традиционные методы: распознавание и отслеживание по ключевым словам, словарям, регулярным выражениям.

Помимо средств предотвращения утечек на уровне сети в арсенале Symantec DLP также имеется агент для рабочих станций – Symantec DLP Endpoint. С его помощью обеспечивается предотвращение утечек на сменные носители информации (USB, CD/DVD и пр.), проверка содержимого при выводе на печать (с возможностью блокировки), а также слежение за буфером обмена (функция Copy/Paste).

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Июня 2026 - 13:29

Корпорации Системы для анализа защищенности информационных систем Аудит информационной безопасности Сканеры исходного кода Positive Technologies

Positive Technologies научила ИИ замечать подозрительные сценарии в коде

Positive Technologies сообщила о разработке нейросети MOLOT, предназначенной для поиска вредоносного кода в проектах на Python, JavaScript и TypeScript. Технология уже используется в составе анализатора исходного кода PT Application Inspector версии 6.0.

В отличие от традиционных инструментов статического анализа, которые ищут опасные конструкции по заранее заданным правилам, новая модель анализирует последовательность действий, выполняемых программой.

Нейросеть оценивает не отдельные фрагменты кода, а их совокупность и пытается определить, формируют ли они подозрительный сценарий.

Проблема, которую пытаются решить разработчики, связана с так называемым намеренно внедрённым вредоносным кодом. В отличие от обычных уязвимостей, такой код не содержит ошибок, которые можно эксплуатировать извне. Он работает как легитимная часть приложения и использует те же права доступа, что и остальная программа.

По словам специалистов, именно поэтому многие подобные закладки остаются незамеченными при стандартных проверках безопасности.

Отдельные действия вредоносного кода сами по себе обычно не вызывают подозрений. Чтение файла, обращение к сети, шифрование данных или запуск процесса встречаются в тысячах обычных приложений. Однако если программа, например, считывает логины и пароли, кодирует их и затем отправляет на внешний сервер, такая последовательность уже может указывать на вредоносную активность.

Для анализа MOLOT строит цепочку действий программы — обращений к файлам, сетевых запросов, запуска процессов, использования криптографических функций и других операций. Затем эта последовательность передаётся в нейросеть, которая обучена отличать типичные сценарии работы приложений от поведения, характерного для вредоносного кода.

В компании утверждают, что тестирование проводилось на вредоносных пакетах из репозиториев PyPI и npm. По словам разработчиков, в ряде тестов модель показала более высокую точность по сравнению с существующими аналогами с открытым исходным кодом.

Одной из особенностей системы стала возможность объяснять свои выводы. Помимо самого вердикта нейросеть показывает строки кода, которые повлияли на решение. Это позволяет специалисту быстро перейти к подозрительному фрагменту и самостоятельно проверить результаты анализа.

Интерес к подобным инструментам растёт на фоне увеличения числа атак через цепочки поставок ПО, вредоносные пакеты в публичных репозиториях и распространения ИИ-инструментов для генерации программного кода.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!