Symantec DLP - первая в мире DLP-система на русском языке среди лидеров рынка

Александр Панасенко 07 Сентября 2010 - 19:43

Системы защиты от утечек конфиденциальной информации (DLP)

...

Корпорация Symantec представила пакет локализации решения для защиты от потери конфиденциальных данных Russian Language Pack for Symantec DLP 10.5. Таким образом Symantec DLP становится единственным локализованным DLP-решением среди мировых лидеров по версии Gartner и IDC.

«До сегодняшнего дня компаниям приходилось идти на компромисс – выбрать лидирующее решение без локализации или довольствоваться локальным решением, не имеющим столь значительного функционала. – отметил Олег Головенко, технический специалист Symantec – Теперь наши заказчики могут наслаждаться работой с консолью управления на родном языке без каких-либо компромиссов. Позже в этом году также будет локализована вся необходимая документация по данному продукту, что позволит облегчить задачи внедрения ,конфигурирования и эксплуатации системы».

«Рост объемов продаж Symantec DLP в России по нашим оценкам составил 1300% при темпе роста рынка 8% в год. – отметил Илья Шабанов, основатель и управляющий партнер аналитического центра Anti-Malware.ru - Мы прогнозировали очень высокий потенциал роста Symantec DLP даже до того, как стало известно о выпуске пакета локализации»

Пакет локализации Russian Language Pack for Symantec DLP 10.5. будет бесплатным как для существующих, так и для будущих заказчиков Symantec DLP. Загрузка пакета локализации доступна всем текущим пользователям с сайта компании.

Symantec DLP использует технологию анализа содержимого нового поколения. Нарушения установленных политик обрабатываются автоматизированной системой управления инцидентами с функциями ролевого доступа сотрудников ИТ-департамента. Технология снятия «цифровых отпечатков» (Digital Fingerprints) применима к любым типам документам, включая текстовые, аудио и видео документы, чертежам, а также для баз данных (SQL, Oracle и т.д.), отдельных таблиц или их частей. Наряду с инновационной технологией снятия «цифровых отпечатков», Symantec также поддерживает традиционные методы: распознавание и отслеживание по ключевым словам, словарям, регулярным выражениям.

Помимо средств предотвращения утечек на уровне сети в арсенале Symantec DLP также имеется агент для рабочих станций – Symantec DLP Endpoint. С его помощью обеспечивается предотвращение утечек на сменные носители информации (USB, CD/DVD и пр.), проверка содержимого при выводе на печать (с возможностью блокировки), а также слежение за буфером обмена (функция Copy/Paste).

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 13 Января 2026 - 18:45

Android Трояны Домашние пользователи

Новый банковский Android-троян deVixor ворует деньги и шантажирует жертв

Эксперты по кибербезопасности зафиксировали появление нового опасного Android-зловреда под названием deVixor. Это не просто банковский троян, а полноценная платформа для кражи данных, удалённого управления устройством и вымогательства. С октября 2025 года исследователи обнаружили уже более 700 образцов этого вредоноса.

Распространяется deVixor через фейковые сайты, которые маскируются под страницы известных автомобильных компаний.

Посетителям предлагают «слишком выгодные» скидки на автомобили и просят скачать APK-файл — якобы для получения подробностей или оформления заявки.

После установки приложение закрепляется в системе и начинает выполнять вредоносные действия. Управление всей операцией злоумышленники ведут через Telegram-инфраструктуру, что позволяет быстро обновлять функциональность и одновременно контролировать сотни заражённых устройств. Каждому смартфону присваивается уникальный идентификатор.

Для связи deVixor использует сразу две серверные системы. Команды злоумышленников передаются через Firebase, а украденные данные отправляются на отдельный командный сервер. Такая архитектура усложняет обнаружение атаки и повышает её устойчивость.

По данным аналитиков Cyble, каждая новая версия трояна получает дополнительные функции и улучшенные механизмы обхода защит.

Основная цель deVixor — финансовые данные. Троян сканирует тысячи СМС на заражённом устройстве в поисках сообщений от банков и криптобирж. С помощью регулярных выражений он извлекает:

балансы счетов,
одноразовые коды,
номера карт.

Дополнительно зловред использует WebView и JavaScript-инъекции. Если пользователь нажимает на фейковое банковское уведомление, открывается поддельная страница входа, полностью копирующая интерфейс настоящего сервиса. Всё, что вводит жертва, сразу уходит атакующим.

Самая тревожная функция deVixor — встроенный модуль вымогательства. По команде злоумышленников троян:

блокирует экран устройства,
выводит требование заплатить 50 TRX (криптовалюта TRON),
показывает адрес кошелька для перевода средств.

Телефон остаётся заблокированным до получения платежа. Судя по скриншотам из телеграм-каналов злоумышленников, такие атаки уже применяются на практике.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »