Zecurion DLP 8.0 теперь поддерживает поведенческий анализ (UBA)

Zecurion DLP 8.0 теперь поддерживает поведенческий анализ (UBA)

Zecurion, российский разработчик решений для защиты информации от внутренних угроз, выпустил Zecurion DLP версии 8.0 с кардинально переработанным и улучшенным веб-интерфейсом, со встроенной системой поведенческого анализа (UBA) и поддержкой PostgreSQL.

Одним из главных нововведений стало внедрение в Zecurion DLP 8.0 собственного модуля поведенческого анализа (UBA). Модуль с помощью специально разработанных алгоритмов анализирует действия сотрудников — изменения объёмов и характера использования различных каналов связи, инциденты, нарушения политик — и автоматически выявляет подозрительную активность пользователей.

Zecurion UBA помогает ещё эффективнее выявлять угрозы уже на ранних стадиях, например, когда инсайдеры только готовятся украсть информацию или сотрудник стал активно пересылать корпоративные данные за пределы сети.

Другим важнейшим и кардинальным нововведением 8.0 стал обновлённый, переработанный веб-интерфейс для всех модулей Zecurion DLP. Переход в веб позволил повысить доступность и удобство использования консоли управления. Разделение на рабочие зоны управления и работы с архивом и отчётами (Zecurion Reports) позволило оптимизировать работу в интерфейсе. 

В обновлённой консоли были внесены существенные доработки в workflow — систему совместной работы офицеров безопасности с событиями. Инструмент будет наиболее актуален для крупных отделов ИБ, где регламентирован поэтапный процесс обработки инцидентов, в том числе сотрудниками нескольких подразделений.

На главной странице Zecurion Reports добавлена возможность гибкой кастомизации виджетов и настройки их под любые задачи с использованием фильтров, ограничений по времени и всех нововведений версии 8.0. Также были добавлены новые форматы для экспорта — PDF, Excel, TSV. По результатам опытного внедрения Zecurion DLP 8.0, офицеры безопасности экономят на обработке инцидентов в среднем 20—35% меньше времени по сравнению с версиями 6.0 и 7.0.

Большое внимание разработчики Zecurion DLP 8.0 уделили повышению быстродействия системы при работе с большим количеством инцидентов. Загрузка в консоль даже нескольких десятков тысяч событий происходит с минимальными задержками. Высокое быстродействие обеспечивается архитектурными особенностями Zecurion DLP.

Также в дополнение к Microsoft SQL Server была добавлена поддержка СУБД PostgreSQL из реестра российского программного обеспечения. Система Zecurion DLP и все модули также входят в реестр (https://reestr.minsvyaz.ru/reestr/97069/) отечественного ПО.

«Сбор большого количества информации о пользователях, собранной всеми модулями Zecurion DLP, анализ действий сотрудников и предоставление специалистам службы ИБ максимального количества инструментов — один из основных векторов развития наших продуктов на ближайшие несколько лет, — говорит Роман Васильев, технический директор Zecurion. — В версию 8.0 также добавили долгожданные возможности использовать на агентах кейлогер и производить запись с микрофона, а всего в новой версии мы реализовали порядка 100 различных интерфейсных изменений, и планируем в дальнейшем развивать интерфейс и повышать удобство работы с ним!».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры проникают в смартфоны Xiaomi и подделывают платежи

В моделях Xiaomi Redmi Note 9T и Redmi Note 11 обнаружены уязвимости, с помощью которых можно “вырубить” мобильные платежи и подделать транзакции. В устройство аферисты проникают через мошенническое приложение для Android.

О недостатках в телефонах на базе MediaTek сообщили в отчете специалисты Check Point. По версии компании, “дыру” нашли в надежной среде выполнения (TEE) китайского производителя телефонов.

TEE относится к безопасной области внутри главного процессора. Она гарантирует, что код и загруженные данные будут защищены с точки зрения конфиденциальности и целостности.

Израильская компания обнаружила, что приложение на устройстве Xiaomi может быть скомпрометировано. Это позволяет злоумышленнику заменить новую безопасную версию приложения старой уязвимой (даунгрейд).

“Злоумышленник может обойти обновления безопасности Xiaomi или MediaTek для проверенных приложений, понизив их до непропатченных версий”, — говорит исследователь из Check Point Слава Маккавеев.

 

Уязвимости нашли и в “thhadmin”, легитимном приложении, отвечающим за управление безопасностью. С их помощью вредоносная программа собирает сохраненные ключи и может сама управлять приложением.

“Мы обнаружили уязвимости, которые позволяют подделывать платежи или отключать платежную систему напрямую из приложения для Android”, — уточняет Маккавеев.

Цель хакеров — проникнуть в разработки Xiaomi и управлять сервисом Tencent Soter, который служит базой при авторизации транзакций для WeChat и Alipay.

Это еще не все. Check Point обнаружили, что вредоносный код может извлекать закрытые ключи для подписи платежных поручений. Уязвимость полностью компрометирует платформу Tencent Soter, говорят исследователи.

Xiaomi в июне выпустила патчи для устранения уязвимости CVE-2020-14125. Загруженные обновления должны закрывать “дыру”, добавляют в Check Point.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru