Perimetrix объявляет о начале продаж флагманских продуктов

Perimetrix объявляет о начале продаж флагманских продуктов

Компания Perimetrix (www.perimetrix.ru), российский разработчик решений для реализации режима секретности конфиденциальности данных, сообщает о начале официальных продаж флагманских продуктов – Perimetrix® SafeUse™ и Perimetrix® SafeEdge™.


«SafeUse и SafeEdge – главные элементы нашей продуктовой линейки, базис корпоративной платформы внутренней ИТ-безопасности для надёжной защиты против инсайдеров, - сказал Евгений Преображенский, генеральный директор Perimetrix, - Использование новой концепции мониторинга, интеграция с бизнес-процессами и ИТ-инфраструктурой позволяют нам занять особое место на рынке и предложить заказчикам неоспоримые конкурентные преимущества».
Главное преимущество Perimetrix – понимание природы бизнеса заказчиков, индустриальных особенностей и интеграция с организационной и технологической инфраструктурой.

Решение пронизывает бизнес-процессы, вовлекает ключевые подразделения и взаимодействует с гетерогенными корпоративными средами хранения и обработки данных (RDBMS, ERP, CRM, HRMS, PLM). С одной стороны это даёт возможность провести аудит и общую модернизацию внутренних процессов. С другой – подчинить их единой, централизованной, согласованной ИБ-политике, в частности политике использования конфиденциальных документов для сохранения корпоративных секретов, повышения конкурентоспособности, установления доверительных отношений с инвесторами и партнерами, соответствия государственным требованиям.


В основе технологической парадигмы Perimetrix – знание объекта защиты и сквозной комбинированный контроль над хранением, обработкой и передачей конфиденциальных данных на протяжении всего их жизненного цикла. Благодаря многомерной классификации документов и применению криптоконтейнеров система обеспечивает максимальную степень защиты и проактивное предотвращение инцидентов. А аккумуляция истории активности каждого пользователя и файла представляет бесценный материал для проведения внутреннего аудита, ретроспективного расследования инцидентов и доказательства непричастности к утечке.


Perimetrix SafeUse - аудируемая среда для распределённого хранения и обработки конфиденциальных данных в соответствии с политиками безопасности компании. Благодаря постоянному мониторингу защищённых рабочих станций среда позволяет осуществлять контроль над работой персонала и его доступом к различным классам данных с целью предотвращения нарушения режима секретности.
Perimetrix SafeEdge – система контроля сетевого периметра для блокирования попыток умышленной или неосторожной передачи конфиденциальных данных по каналам коммуникаций с помощью электронной почты, сетевых сервисов (веб-почта, веб-форумы, веб-пейджеры). Важная отличительная черта продукта - технология DataSure3 - комбинация вероятностных методов распознавания конфиденциальных данных. SafeEdge использует морфологический анализ и цифровые отпечатки (Digital Fingerprints), что существенно повышает эффективность защиты.


В арсенале продуктов ряд других технологий, повышающих надёжность и удобство работы и подчёркивающих их инновационную природу. Особого внимания заслуживает высокопроизводительный движок правил обработки действий с классифицированными данными. Благодаря ему система работает в 3-4 раза быстрее, чем специализированные скрипт-языки в конкурирующих продуктах. SafeEdge и серверная часть SafeUse платформонезависимы и могут использоваться на всех популярных операционных системах (Windows, Linux, Unix), интегрироваться с наиболее распространёнными базами данных (Oracle Database 10g, Microsoft SQL Server, IBM DB2, Informix, PostgreSQL и др.) для аккумуляции событий и теневых копий данных.


Централизованное управление продуктами осуществляется при помощи удобной веб-консоли, в которой предусмотрена защита от сговора (разделение ролей операторов). Также реализована прогрессивная технология кластеризации Perimetrix® Expansion™, обеспечивающая исключительную масштабируемость решения. Кластер объединяет любые вычислительные мощности и допускает динамическую балансировку не только нагрузки, но и функциональности для оптимизации выполнения приоритетных задач.


«Первые пилотные проекты подтвердили высокие эксплуатационные качества обоих продуктов. Наши перспективные заказчики выразили удовлетворение эффективностью, производительностью и отказоустойчивостью SafeUse и SafeEdge, превосходящими конкурирующие решения», - сказал Андрей Татаренко, директор по продажам Perimetrix.


Мировая премьера SafeUse и SafeEdge состоится в рамках выставки InfoSecurity Russia 2008. Perimetrix приглашает представителей заинтересованных компаний посетить техническую демонстрацию продуктов, которая пройдёт 7 октября в 13.00 в конференц-зале №4 (стенд 3-102).

Android-троян Glitch SPY превращает смартфоны в шпионский пульт

Исследователи обнаружили новую Android-платформу для удалённого доступа под названием Glitch SPY, которая распространяется через фейковый сайт аренды квартир и домов. Пользователю предлагают скачать приложение для бронирования и связи с владельцами жилья, а на деле подсовывают вредоносный APK.

Схема начинается с загрузчика Brokewell Android Loader. Он показывает вполне правдоподобный интерфейс сервиса аренды, просит разрешить установку из неизвестных источников, а затем незаметно разворачивает на устройстве Glitch SPY.

Главный рычаг управления — злоупотребление специальными возможностями Android (Accessibility Service). После выдачи этих прав троян получает почти полный контроль над смартфоном: может читать содержимое экрана, нажимать кнопки, выполнять жесты, подтверждать разрешения, взаимодействовать с экраном блокировки и помогать операторам проводить мошеннические операции прямо с устройства жертвы.

По данным Cyble, Glitch SPY поддерживает более 70 команд. Среди них есть, например, трансляция экрана, скриншоты, кейлоггинг, кража СМС и контактов, отслеживание геолокации, запись с камеры и микрофона, управление файлами, выполнение шелл-команд и изменение настроек администрирования устройства.

 

Отдельная неприятность — встроенный клиппер. Если пользователь копирует адрес криптокошелька, вредонос распознает популярные форматы Bitcoin, Ethereum, TRON и других сетей, после чего подменяет адрес на кошелек злоумышленников. Перевод вроде бы отправлен куда надо, но деньги уезжают совсем не туда.

Еще одна опасная функция — скрытый браузер на базе WebView. Атакующие могут открывать сайты, заполнять формы, нажимать элементы и выполнять JavaScript с IP-адреса жертвы и с ее активными сессиями. Для антифрода это выглядит куда убедительнее, чем вход с чужого устройства.

Исследователи также нашли админ-панели с брендингом Glitch SPY, что указывает на инфраструктуру билдера. Операторы могут менять название приложения, пакет, иконку, страницу, набор функций и уведомления в Telegram.

RSS: Новости на портале Anti-Malware.ru