MaxPatrol SIEM наращивает список поддерживаемых DLP-систем

Александр Панасенко 09 Июня 2016 - 20:06

Корпорации

InfoWatch

Positive Technologies

MaxPatrol

Системы защиты от утечек конфиденциальной информации (DLP)

SIEM-системы

...

MaxPatrol SIEM наращивает список поддерживаемых DLP-систем

Компания Positive Technologies обеспечила автоматическое подключение системы InfoWatch Traffic Monitor Enterprise в качестве источника событий информационной безопасности для системы MaxPatrol SIEM. На данный момент MaxPatrol SIEM поддерживает InfoWatch Traffic Monitor Enterprise версии 4.1, наиболее широко представленной в компаниях различных сфер российского бизнеса.

Эксперты Positive Technologies развернули стенд системы контроля утечки данных с воспроизведением типовых событий информационной безопасности, разработали правила преобразования получаемых от DLP-системы данных в формат MaxPatrol SIEM. В результате интеграции пользователи SIEM-системы получили возможность отслеживать на единой панели мониторинга события из DLP-системы. В том числе передачу конфиденциальной информации через корпоративную почту, интернет-ресурсы, средства общего доступа к файлам и системы обмена сообщениями.

«Мы завершили очередной виток технологического сотрудничества с компанией InfoWatch — лидером российского рынка систем защиты от внутренних угроз. Результатом нашей совместной работы стала интеграция MaxPatrol SIEM и InfoWatch Traffic Monitor. Благодаря этому, события из DLP-системы доступны для обработки и анализа в общей системе мониторинга и корреляции событий информационной безопасности MaxPatrol SIEM», — рассказывает Максим Филиппов, директор Positive Technologies по развитию бизнеса в России.

«Защита информации от утечек данных по-прежнему является острой проблемой для большинства компаний. Согласно нашим исследованиям, в 2015 году в 86,3% случаев утечка информации в российских компаниях происходила по вине (или неосторожности) именно внутреннего нарушителя. И это без учета инцидентов, когда система выявляла мошеннические действия, коррупционные схемы или саботаж со стороны сотрудников. Даже один подобный инцидент может повлечь за собой и финансовые, и репутационные риски, поэтому сочетание решений классов SIEM и DLP в разы повышает эффективность работы служб информационной безопасности», — подчеркнула Марина Баталова, менеджер по развитию продуктов компании InfoWatch.

На данный момент MaxPatrol SIEM уже поддерживает средства защиты большинства отечественных производителей: «Доктор Веб», «Лаборатория Касперского», «Код безопасности», «С-Терра СиЭсПи», «Смарт Лайн Инк», InfoWatch, «ИнфоТеКС» и др. В ближайших планах развития продукта − дальнейшее увеличение списка поддерживаемых средств защиты, а также реализация поддержки более новых версий системы InfoWatch Traffic Monitor Enterprise.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 16:09

Windows Домашние пользователи Google

В Google Chrome усложнили кражу cookie — новая защита от угона сессий

Google перевела функцию Device Bound Session Credentials (DBSC) в общую доступность для пользователей Chrome на Windows. Теперь эта защита работает в Chrome 146 и должна заметно осложнить жизнь тем, кто крадёт сессионные cookies, чтобы потом входить в чужие аккаунты без пароля.

Принцип работы DBSC кроется в том, что браузер не просто хранит cookie, а криптографически привязывает сессию к конкретному устройству.

Даже если зловред украдёт cookie из браузера, использовать их на другой машине будет уже гораздо труднее — по сути, они быстро потеряют ценность для атакующего.

Особенно актуально это на фоне популярности так называемых инфостилеров. Такие вредоносные программы собирают с заражённых устройств всё подряд: пароли, данные автозаполнения, токены и, конечно, cookie. Этого бывает достаточно, чтобы злоумышленник зашёл в учётную запись жертвы, даже не зная её пароль. Потом такие данные нередко перепродают другим участникам киберпреступного рынка.

DBSC должна ломать именно такой сценарий. На Windows технология опирается на Trusted Platform Module, а на macOS — на Secure Enclave. С их помощью создаётся уникальная пара ключей, причём закрытый ключ не покидает устройство. Когда сайту нужно выдать новую короткоживущую cookie, Chrome должен доказать, что у него есть нужный закрытый ключ. Если ключ не на том устройстве, схема просто не срабатывает.

При этом Google подчёркивает, что технология задумана с упором на конфиденциальность. По данным компании, DBSC не должна превращаться в новый механизм слежки: сайт получает только тот минимум данных, который нужен для подтверждения владения ключом, без передачи постоянных идентификаторов устройства или дополнительных данных аттестации.

Есть и важная оговорка: если устройство не поддерживает безопасное хранение ключей, Chrome не ломает аутентификацию и просто откатывается к обычной схеме работы. То есть пользователи не должны столкнуться с внезапными сбоями входа только потому, что их железо не подходит под новую модель защиты.

Пока публичный запуск ограничен Windows-пользователями Chrome 146, но Google уже подтвердила, что поддержку macOS добавят в одном из следующих релизов. Компания также заявила, что после начала внедрения DBSC уже заметила заметное снижение случаев кражи сессий.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!