DLP-решение Solar Dozor расширяет список поддерживаемых СУБД

Александр Панасенко 19 Сентября 2017 - 12:53

Системы защиты от несанкционированного доступа

...

DLP-решение Solar Dozor расширяет список поддерживаемых СУБД

Компания Solar Security объявляет о поддержке Postgres Pro, отечественной ветки СУБД PostgreSQL. Усовершенствование архива событий – важная часть развития Solar Dozor. В продукте реализованы механизмы управления долгосрочным и оперативным хранением, которые снимают ограничения на срок хранения и обеспечивают большое «плечо расследования» на любом отрезке времени.

Поддержка PostgreSQL была реализована еще в версии Solar Dozor 6.1, и благодаря специально разработанной системе секционирования PostgreSQL достигалось сокращение затрат на хранение данных и увеличение скорости поиска по архиву. Подтвержденные возможности архива Solar Dozor составляют свыше 10-ти лет хранения данных и более 850 Тб объема. В последней версии DLP-системы полнотекстовый поиск по архиву занимает всего несколько секунд, а составить поисковый запрос в Solar Dozor не сложнее, чем в Google.

Поддержка Postgres Pro поможет компании сделать еще один шаг в данном направлении. Кроме того, СУБД Postgres Pro входит в реестр российского ПО, что делает связку Solar Dozor – Postgres Pro оптимальным решением для компаний, планирующих замещение зарубежных ИТ-систем отечественными.

«Какими бы продуманными ни были алгоритмы DLP, СУБД остается одним из краеугольных камней в том, что касается производительности решения. Во многом именно от ее показателей и характеристик зависит то, насколько быстро офицер безопасности сможет проводить расследования, поэтому для нас очень важно предоставить заказчикам широкий выбор поддерживаемых систем управления базами данных. И, разумеется, мы не забываем о компаниях, для которых использование строго отечественных решений, без иностранных компонентов, остается критически важным. Мы стремимся предоставить им выбор и планируем реализовать поддержку еще ряда отечественных СУБД в будущем», – рассказал Василий Лукиных, менеджер по развитию бизнеса Solar Dozor компании Solar Security.

Postgres Pro разработана компанией Postgres Professional на базе ядра открытой СУБД PostgreSQL. Российская сборка отличается от свободно-распространяемой версии рядом возможностей, которые в 5-10 раз повышают производительность СУБД при осуществлении многих операций, снижают требования к аппаратному обеспечению и стоимость системы. В их числе секционирование таблиц, компрессия данных, ускоренный полнотекстовый поиск и многие другие.

«Мы приветствуем тот факт, что все больше прикладных российских продуктов в области ПО выбирают интеграцию с СУБД Postgres Pro. Такой комплексный подход не только отвечает задачам импортозамещения, но и во многих случаях обеспечивает заказчикам экономию в разы. Уверен, что DLP-решение компании Solar Security с поддержкой Postgres Pro приобретет еще больше довольных клиентов», – отметил Иван Панченко, заместитель генерального директора компании PostgresProfessional.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 10 Февраля 2026 - 09:43

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Утечка данных клиентов приложений для слежки затронула 500 тыс. записей

Хактивисту удалось получить доступ к базе данных одного из поставщиков так называемых stalkerware — приложений для скрытой слежки за владельцами смартфонов. В результате в Сеть утекли более 500 тысяч платёжных записей, связанных с клиентами, которые платили за слежку за другими людьми.

Речь идёт о данных пользователей сервисов Geofinder, uMobix, Peekviewer (бывший Glassagram) и ряда других приложений для мониторинга и трекинга.

Все они предоставляются одним и тем же вендором — компанией Struktura, зарегистрированной на территории Украины. В утёкшей базе также оказались платёжные записи сервиса Xnspy, уже известного по крупным утечкам в прошлые годы.

Как выяснили в TechCrunch, в базе содержится около 536 тысяч строк с данными клиентов. Среди них — адреса электронной почты, название сервиса, за который платил пользователь, сумма платежа, тип банковской карты (Visa или Mastercard) и последние четыре цифры карты. Дат платежей в наборе данных не было.

Хотя полных платёжных реквизитов в утечке нет, даже такой объём информации может быть опасен, особенно с учётом того, чем именно занимались клиенты этих сервисов.

Журналисты TechCrunch проверили утечку несколькими способами. В частности, они использовали одноразовые почтовые ящики с публичным доступом, которые встречались в базе, и через функции восстановления пароля подтвердили, что такие аккаунты действительно существуют.

Дополнительно проверялись уникальные номера счетов, которые совпали с данными, доступными на страницах оплаты сервисов — причём без необходимости проходить аутентификацию. Это указывает на серьёзные проблемы с безопасностью у поставщика.

Хактивист под ником wikkid рассказал, что получил доступ к данным из-за «банальной ошибки» на сайте вендора. По его словам, он целенаправленно атакует приложения, которые используются для слежки за людьми, и позже опубликовал выгруженные данные на одном из хакерских форумов.

Приложения вроде uMobix и Xnspy после установки на телефон жертвы передают третьим лицам практически всё содержимое устройства: сообщения, звонки, фотографии, историю браузера и точные данные о местоположении.

При этом такие сервисы открыто рекламировались как инструменты для слежки за супругами и партнёрами, что во многих странах прямо нарушает закон.

Это далеко не первый случай, когда разработчики stalkerware теряют контроль над данными, как клиентов, так и самих жертв слежки. За последние годы десятки подобных сервисов становились жертвами взломов или утечек из-за элементарных ошибок в защите.

Ирония ситуации в том, что компании, зарабатывающие на вторжении в чужую приватность, раз за разом не способны защитить даже собственных клиентов.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »