Comcast вводит в обращение систему обнаружения ботов

Компания Comcast предоставит всем своим пользователям бесплатный сервис, разработанные для отслеживания и предупреждения пользователей о заражении их компьютеров ботами.  

В прошлом году стартовало тестирование сервиса по отслеживанию и предупреждению пользователей о заражении вредоносным программным обеспечением, в частности ботами. Тестирование проводилось в Денвере. Сегодня, крупнейший провайдер США объявил о том, что планирует подключить к сервису остальную свою 16-ти миллионную аудиторию.

Согласно сообщению, пользователи будут получать уведомления по электронной почте. Сообщения будут содержать информацию о принципе работы сервиса и способах распространения этих вредоносов. Более того, компания проинформирует своих клиентов о том, что такое бот-сеть и каковы могут быть последствия заражения компьютера.    

Как сообщил руководитель отдела безопасности и конфиденциальности компании Comcast , Джей Опперман, система обнаружения ботов разработана компанией Damballa. Она направлена на распознавание и обнаружение C&C серверов (пульт управления бот-сетью). В случае положительного результата, а это будет отслеживаться по трафику, пользователю будет отправлено уведомление о возможном подключении его компьютера к бот-сети. Первоначально сообщение будет отправлено по электронной почте, а затем, в отсутствие реакции, через браузер клиента.

Далее «инфецированным» клиентам будет рекомендовано посетить сайт Constant Guard, где можно будет ознакомиться с инструкциями по чистке своего компьютера, включая рекомендацию воспользоваться антивирусным программным обеспечением Norton Security Suite бесплатно.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышел Кибер Протего 10.0 с агентом для рабочих станций Linux

Компания «Киберпротект» представила комплексное решение класса DLP для защиты от утечки данных Кибер Протего 10.0. В системе впервые реализован агент для рабочих станций Linux, обеспечена совместимость с актуальным программным и аппаратным обеспечением, а также существенно расширен и улучшен арсенал целого ряда функциональных возможностей.

Кибер Протего — решение корпоративного класса, которое обеспечивает комплексную защиту от утечки данных с компьютеров, серверов и виртуальных сред организаций. Одна из ключевых возможностей, реализованных в новой версии — контроль доступа и событийное протоколирование при использовании USB-устройств и съемных накопителей для рабочих станций Linux. Для этих целей Cyber Protego можно использовать в операционной системе «Альт Рабочая Станция 10».

Разработчики Кибер Протего продолжают работу по развитию совместимости комплекса с системным и инфраструктурным ПО, а также аппаратным обеспечением. В десятой версии Кибер Протего добавлена поддержка актуальных версий СУБД Microsoft SQL Server 2022, включая редакцию SQL Server Express, СУБД PostgreSQL 13, 14, 15, а также российской СУБД Postgres Pro Standard версий 11 (11.5 или выше), 12, 13, 14, 15. Обеспечена совместимость с современными системами на базе 11-го и более нового поколения процессоров Intel, поддерживающих технологию Intel CET. Разработчик также отмечает улучшение совместимости Кибер Протего и Kaspersky Endpoint Security, реализованное на уровне драйверов. Помимо того, внесены другие улучшения и исправления, направленные на повышение общей стабильности работы продукта и удобства пользования.

“Дорожная карта развития Кибер Протего построена так, чтобы с каждым обновлением расширять возможность работы нашего комплекса в экосистеме программного обеспечения российских разработчиков, — говорит Сергей Вахонин, директор направления систем информационной безопасности компании “Киберпротект”. — С новой версией мы сделали первый шаг в среде Linux, а также расширили поддержку СУБД PostgreSQL, на базе которой реализованы многие отечественные решения. Это направление является одним из приоритетов в развитии продукта, делая его более универсальным и применимым в любой инфраструктуре заказчика”.

Программный комплекс Кибер Протего построен в модульной клиент-серверной архитектуре. Это позволяет пользователям и заказчикам выбрать оптимальную конфигурацию DLP-решения, соответствующую их требованиям. Обновленный модуль Device Control расширяет возможности контроля доступа к Bluetooth-устройствам и улучшает механизмы ручного добавления отдельных USB-устройств в Белый список. В модуле Web Control добавлен контроль почтового протокола POP3, а для модуля User Activity Monitor на стороне сервера управления реализована поддержка СУБД PostgreSQL/Postgres Pro Standard для хранения данных активности пользователей. Модуль Discovery получил новую функцию, позволяющую выполнять аудит прав доступа к файлам, хранимым на рабочих станциях пользователей и в системах хранения данных.

С полным списком обновлений и улучшений можно познакомиться на сайте разработчика “Киберпротект”.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru