Вышел Solar Dozor 7 — DLP-система нового поколения с модулем UBA

Олег Иванов 08 Октября 2019 - 12:15

Корпорации

ГК «Солар»

Solar Dozor

Системы защиты от утечек конфиденциальной информации (DLP)

Системы анализа поведения пользователей (UBA)

...

Вышел Solar Dozor 7 — DLP-система нового поколения с модулем UBA

Специалисты «Ростелеком-Солар», национального провайдера технологий и сервисов кибербезопасности, порадовали рынок выходом DLP-системы нового поколения — Solar Dozor 7. Этот релиз отметился интегрированным модулем продвинутого анализа поведения пользователей Solar Dozor UBA.

По словам представителей компании, новое поколение системы поможет решить целый спектр задач безопасности. Например, автоматизированный анализ способен заранее выявить попытки нарушений со стороны сотрудников компании.

Основная задача Solar Dozor 7 — обеспечить защиту от утечек, для чего используется передовая концепция People-Centric Security. Благодаря такому подходу служба безопасности сможет перейти от мониторинга сотен тысяч уведомлений об инцидентах к анализу поведения сотрудников и фиксированию отклонений в этом поведении.

За вышеописанный анализ в Solar Dozor 7 отвечает модуль UBA (User Behavior Analysis). Он может обнаружить аномалии в поведении сотрудников, которые могут быть следствием деструктивной деятельности: корпоративного мошенничества, коррупционных схем и зарождающихся утечек данных. За счёт такой реализации службы безопасности смогут работать с рисками превентивно.

«На сегодняшний день в развитии DLP-систем наметились два легко отслеживаемых тренда. Во-первых, это уже не просто системы защиты от утечек — они вышли за рамки своих задач, помогая снизить риски в сфере экономической и кадровой безопасности компании», — объясняет Галина Рябова, директор центра развития продуктов Solar Dozor 7.

«Во-вторых, сама информационная безопасность все больше учитывает стратегию безопасности с фокусом на человеке, постепенно отходя от анализа событий и данных».

Модуль Solar Dozor UBA располагает методами анализа, основанными на уникальных алгоритмах класса unsupervised machine learning (обучение без учителя). Эти алгоритмы не требуют предварительной настройки и адаптации системы под новые условия эксплуатации.

Каждый сотрудник подвергается анализу с учётом персональных особенностей поведения, делового контекста, роли в коллективе и других факторов. Своеобразная история активности собирается в течение двух месяцев, после чего система уже может выявить устойчивое поведение и начать фиксировать аномалии.

Помимо этого, модуль Solar Dozor UBA способен вычислить наиболее уязвимые группы сотрудников, у которых отмечается подозрительное поведение. Все это записывается и относится к различным паттернам поведения. В настоящее время система насчитывает около 20 паттернов.

По каждой из таких комбинаций поведенческих особенностей и аномалий будет вестись постоянный контроль опасных тенденций.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 12:44

iOS Общее Защита персональных данных Защита мобильных устройств Защита мобильных устройств

ФБР восстановило сообщения Signal с iPhone через уведомления iOS

Стало известно, что ФБР смогло извлечь содержимое удалённых сообщений Signal с iPhone, используя данные из внутренней базы уведомлений iOS. Речь идёт о деле, связанном с группой людей, которых обвиняли в поджоге фейерверков и вандализме на территории центра содержания мигрантов ICE Prairieland Detention Facility в Техасе.

Об этом сообщает 404 Media со ссылкой на материалы недавнего судебного разбирательства в США.

В ходе процесса агент ФБР Кларк Уиторн рассказал о собранных доказательствах. Как следует из описания, входящие сообщения Signal удалось восстановить с телефона обвиняемой Линетт Шарп даже после того, как само приложение было удалено с устройства.

Судя по этим данным, сообщения сохранились во внутреннем хранилище уведомлений Apple. При этом речь шла только о входящих сообщениях — исходящие, как утверждается, получить не удалось.

Как отмечает 404 Media, в Signal есть настройка, которая скрывает текст сообщения в уведомлениях. Но, судя по всему, в этом случае такая защита включена не была. Именно поэтому содержимое входящих сообщений могло попасть в системную базу уведомлений и сохраниться там даже после удаления самого мессенджера.

Технических подробностей о том, как именно ФБР добралось до этих данных, пока нет. Многое зависит от состояния устройства на момент извлечения информации: был ли iPhone заблокирован, разблокирован, находился ли он в режиме до первой разблокировки или уже после неё. У iOS в каждом таком сценарии свои ограничения на доступ к данным.

Тем не менее сама история хорошо показывает, что iPhone хранит довольно много локальной информации, полагаясь на внутренние механизмы защиты. Это удобно для пользователя, но в отдельных ситуациях может сыграть и против него — особенно если уведомления содержат личный текст.

Ещё один любопытный момент связан с пуш-уведомлениями. Как подчёркивается в публикации, токен для их доставки не обязательно сразу перестаёт работать после удаления приложения. То есть сервер может продолжать отправлять уведомления, а уже сам iPhone решает, как с ними поступать. Это теоретически тоже могло повлиять на сохранение данных.

На этом фоне особенно интересно выглядит недавнее изменение в iOS 26.4, где Apple обновила механизм проверки пуш-токенов. Прямой связи с этим делом никто не подтверждал, но совпадение по времени выглядит примечательно.

Напомним, недавно ФБР столкнулось с неожиданным препятствием при расследовании утечки конфиденциальных данных: Lockdown Mode на iPhone журналистки Washington Post фактически заблокировал доступ к содержимому устройства.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!