СЗИ DALLAS LOCK 8.0-К прошла процедуру инспекционного контроля ФСТЭК
Главная » Новости

СЗИ DALLAS LOCK 8.0-К прошла процедуру инспекционного контроля ФСТЭК

Олег Иванов 04 Июля 2019 - 18:02
...
СЗИ DALLAS LOCK 8.0-К прошла процедуру инспекционного контроля ФСТЭК

Компания «Конфидент» сообщила о выходе новой версии СЗИ DALLAS LOCK 8.0 РЕДАКЦИИ «К». В обновленную версию добавлены новые функциональные возможности подсистем централизованного управления, регистрации и учета, модулей межсетевого экранирования и обнаружения вторжений.

Система защиты информации Dallas Lock 8.0 редакции «К» 8.0.565.2 (с защитными модулями НСД, СКН, МЭ, СОВ) успешно прошла сертификационные испытания, подтвердив соответствие обновлений требованиям регулятора.

Разработан программный модуль «Сервер конфигураций Dallas Lock», предназначенный для выполнения контроля над изменением состава ПО и контроля целостности файлов ПО. Обеспечена возможность автоматического сохранения файла конфигурации Сервера безопасности по расписанию, а также агрегации событий НСД по разнородным клиентам Домена безопасности.

В подсистеме обеспечения целостности реализована проверка электронной подписи при обновлении объектов файловой системы, находящихся под контролем целостности.

В подсистеме регистрации и учета реализована автоматическая архивация журнала по истечении установленного интервала времени.

В подсистеме централизованного управления реализованы следующие функциональные возможности:

  • включение контроллеров домена ОС Windows, Серверов безопасности и клиентской части в Домен безопасности;
  • одновременное подключение нескольких консолей администрирования;
  • репликация настроек СДЗ Dallas Lock при кластеризации Серверов безопасности.

Доработана ролевая модель учетных записей Сервера безопасности в части разграничения прав на администрирование Сервера безопасности и всего Домена безопасности.

В модуле «Межсетевой экран» реализованы функции «пакетного» управления правилами МЭ, информирования о возможности обновления сигнатур и «черного списка» IP-адресов, проведена оптимизация режима обучения.

В модуле «Система обнаружения и предотвращения вторжений» реализована возможность запуска процессов в безопасной среде («Песочница»), импорт и обновление «черного списка» URL-адресов из внешнего файла.

Следующая главная новость »
AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Операторы LockBit 5.0 забыли защитить интернет-доступ к его серверу
Татьяна Никитина 08 Декабря 2025 - 13:35
Вирусы-вымогателиВирусы-шифровальщикиНесанкционированный доступУязвимости сайтов Домашние пользователиКорпорации
Операторы LockBit 5.0 забыли защитить интернет-доступ к его серверу

ИБ-исследователь Ракеш Кришнан (Rakesh Krishnan) выявил инфраструктуру LockBit, недавно обновленного до версии 5.0. В соцсети X опубликованы IP-адрес ключевого хоста шифровальщика и доменное имя его сайта утечек.

Сервер объявившегося полтора месяца назад LockBit 5.0 с американским IP 205.185.116[.]233 поднят в AS-сети PONYNET (AS53667), которую киберкриминал и ранее использовал для своих нужд.

Как оказалось, многие порты /TCP на этом Windows-хосте открыты для несанкционированного доступа, в том числе 3389, на котором работает RDP-служба.

Веб-сайт karma0[.]xyz, размещенный на одном из серверов Cloudflare в США, был зарегистрирован через Namecheap в начале прошлого месяца сроком на 1 год. В качестве контактов заявитель указал адрес в Рейкьявике, Исландия, и местный номер телефона.

 

Реинкарнация LockBit (версия 5.0) появилась в поле зрения ИБ-сообщества в конце сентября. Обновленный зловред совместим с Windows, Linux и ESXi, по-прежнему соблюдает табу на СНГ, использует криптостойкий алгоритм XChaCha20 и умеет выполнять шифрование в многопоточном режиме.

AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности
Discord сообщил о краже персональных и платёжных данных пользователей
Новость
Discord сообщил о краже персональных и платёжных данных поль...
Потеряли iPhone? Осторожно: мошенники шлют фейковые сообщения от Apple
Новость
Потеряли iPhone? Осторожно: мошенники шлют фейковые сообщени...
Возвращение PassiveNeuron: группа атаковала серверы госорганизаций
Новость
Возвращение PassiveNeuron: группа атаковала серверы госорган...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.