InfoWatch Traffic Monitor 3.1 сертифицирован ГАЗПРОМСЕРТ

Александр Панасенко 17 Декабря 2008 - 11:03

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания InfoWatch информирует о том, что система защиты конфиденциальной информации InfoWatch Traffic Monitor 3.1 прошла систему добровольной сертификации ГАЗПРОМСЕРТ на соответствие требованиям, предъявляемым ОАО «ГАЗПРОМ» к программным продуктам в сфере информационной безопасности. Этот сертификат свидетельствует о высоком качестве программного продукта InfoWatch Traffic Monitor 3.1 и его технических характеристик в области защиты конфиденциальной информации от неумышленной или злонамеренной утечки, а также от кражи или утери чувствительных данных.

InfoWatch Traffic Monitor 3.1 предназначен для защиты основных каналов утечки информации (HTTP, SMTP, Instant Messengers, сетевая печать) в компьютерных сетях крупных предприятий. Модуль Device Monitor защищает данные на локальных компьютерах корпоративных пользователей (съемные носители информации – CD, DVD, flash, локальная печать).

Система интегрирована с единой консолью управления политиками и инцидентами, а также с единым хранилищем инцидентов. Различные сценарии реакции на инцидент позволяют блокировать вынос или пересылку информации за пределы компании, или оповещать о ней ответственных сотрудников. Копии всех данных, покинувших корпоративную сеть через электронную почту, доступ в Интернет, скопированные на сменные носители и отправленные на печать, поступают в специализированное хранилище InfoWatch Forensic Storage с полнотекстовым индексированием для возможности последующего анализа.

Александр Полещук, начальник отдела информационной безопасности ООО «Газпром Трансгаз Москва»: «Продукты компании InfoWatch хорошо известны в Газпроме, поэтому неудивительно, что новая версия продукта получила сертификат на соответствие требованиям компании. В Traffic Monitor 3.1 производитель пошел навстречу нашим требованиям, включив в новую версию функционал, необходимый такому требовательному заказчику, как ОАО «Газпром». Это позволит использовать продукт в сложной и территориально распределенной сети нашей компании».

Рустэм Нилович Хайретдинов, заместитель генерального директора компании InfoWatch: «Мы, как российский производитель программного обеспечения, обращаем особое внимание на соответствие наших продуктов требованиям российского законодательства, регулирующих органов и требованиям системообразующих предприятий российской экономики.

Получение данного сертификата подтверждает соответствие нашей системы защиты высочайшим требованиям, предъявляемым специалистами ОАО «Газпром» к продуктам информационной безопасности, а также выражает наше стремление предлагать лучшим компаниям России лучшие российские продукты. Программные продукты нашей компании уже защищают тысячи рабочих мест в ОАО «Газпром» и его структурных подразделениях, думаю, теперь их количество многократно увеличится».

Следующая главная новость »

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 19 Марта 2026 - 16:50

Android Трояны Домашние пользователи

Новый Android-троян Perseus начал искать пароли и сид-фразы в заметках

Исследователи обнаружили новый Android-троян под названием Perseus, у которого есть довольно неприятная особенность: он не ограничивается банковскими приложениями или браузерами, а целенаправленно проверяет заметки на телефоне в поисках конфиденциальной информации: паролей, сид-фраз, финансовых данных и других личных записей.

Об этом ThreatFabric рассказала в новом отчёте. Распространяют Perseus не через Google Play, а через неофициальные магазины и APK-файлы, маскируя его под IPTV-приложения.

В частности, среди приманок упоминается Roja Directa TV — хорошо узнаваемый бренд в мире пиратских спортивных трансляций. Логика у злоумышленников простая: человек, который и так привык ставить APK со стороны и игнорировать предупреждения Android, с большей вероятностью не насторожится.

С помощью специальных возможностей ОС Android (Accessibility Services) Perseus может удалённо управлять смартфоном, делать скриншоты, запускать оверлеи поверх приложений, имитировать нажатия и свайпы, включать чёрный экран для сокрытия активности, а также вести запись нажатий клавиш. Иными словами, если такой зловред закрепился на устройстве, оператор получает почти полный контроль над тем, что происходит на дисплее.

Самая необычная функция Perseus — как раз охота за содержимым заметок. Исследователи пишут, что это первый случай, когда Android-троян так системно проверяет подобные приложения. В списке интересующих его программ Google Keep, Xiaomi Notes, Samsung Notes, ColorNote, Evernote, Microsoft OneNote и Simple Notes. Англоязычная версия зловреда по очереди открывает эти приложения и просматривает отдельные заметки в поисках полезной для атакующих информации.

В ThreatFabric отдельно подчёркивают, что такая функциональность говорит о более широком интересе злоумышленников к «контекстным» пользовательским данным. Если многие Android-трояны охотятся в основном за логинами или СМС, то Perseus явно рассчитывает найти у жертвы нечто более ценное: записанные вручную пароли, фразы восстановления криптокошельков, реквизиты и другие данные, которые люди часто по привычке держат именно в заметках.

Технически Perseus тоже выглядит не как кустарная поделка. По словам ThreatFabric, троян связан с известной экосистемой Android-банкеров: он, вероятно, развивается на базе Phoenix, который, в свою очередь, вырос из утёкшего много лет назад исходного кода Cerberus. Более того, у Perseus есть две версии — турецкая и более «причёсанная» английская, причём в последней исследователи заметили настолько подробное логирование и характерные стилистические следы в коде, что это может указывать на использование ИИ-инструментов при разработке.

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!