Клиенты Solar Dozor получат в подарок 3 месяца бесплатного Dozor UBA

Клиенты Solar Dozor получат в подарок 3 месяца бесплатного Dozor UBA

Клиенты Solar Dozor получат в подарок 3 месяца бесплатного Dozor UBA

Компания «Ростелеком-Солар» запускает акцию для клиентов системы защиты от утечек Solar Dozor. С января 2021 года всем пользователям системы, имеющим действующую подписку на обновления, предложат бесплатную миграцию на новейшую версию Solar Dozor 7.3, релиз которой состоялся в начале декабря.

Переход на новую версию будет сопровождаться полным комплексом работ по интеграции системы в инфраструктуру заказчика со стороны вендора. В качестве подарка участники акции получат 3-месяца бесплатной эксплуатации модуля продвинутого анализа поведения пользователей Dozor UBA или любого другого функционального модуля DLP-системы Solar Dozor на выбор.

При переходе на Solar Dozor 7.3 клиенты получат целый набор преимуществ, реализованных в новой версии. Это и высокая точность распознавания критичных данных в графических форматах, которая стала возможной благодаря применению технологии глубокого обучения на основе нейронных сетей Faster RCNN. И контроль переписки пользователей в мессенджере Telegram на рабочих станциях, а также отправки файлов в облачные хранилища с помощью десктоп-приложений Яндекс.Диск и Google Drive. А полностью переработанный фильтр результатов быстрого поиска позволит оперативно находить нужные данные в уже сформированной поисковой выборке, что ускорит обнаружение утечек и расследование инцидентов.

Но главный бонус для пользователей 7.3 заключается в возможности бесплатно в течение 3-х месяцев опробовать в действии работу модуля анализа поведения пользователей Dozor UBA. Модуль позволяет автоматически выявлять в поведении сотрудников компании аномалии, которые могут свидетельствовать о ранних признаках корпоративного мошенничества, зарождении коррупционных схем, предпосылках к возникновению утечек информации и т.п. Это дает возможность службам безопасности работать с рисками превентивно, используя автоматизированные инструменты анализа.

Методы анализа модуля Dozor UBA основаны на уникальных алгоритмах класса unsupervised machine learning (обучение без учителя), не требующих предварительной настройки и адаптации системы под новые условия эксплуатации. Накопленной в течение 2-х месяцев истории активности пользователя достаточно для того, чтобы определить его устойчивое поведение и начать детектировать аномалии поведения.

А в версии 7.3 модуль Dozor UBA еще и значительно расширил свою функциональность, позволяющую минимизировать риск утечки данных при увольнении сотрудников. Для этого в интерфейсе системы в разделе «Анализ поведения» появился виджет «Признаки увольнения». Кликнув на виджет, офицер безопасности мгновенно получает список сотрудников, в поведении которых присутствуют признаки подготовки к увольнению.

Критерии, по которым система выявляет работников, готовящихся к увольнению, были сформированы в результате практических исследований и наблюдений за поведением уходящих из компаний сотрудников. К таким критериям относится постепенное падение внешней и внутренней активности, оптимизация или сокращение сотрудником рабочего графика, появление новых уникальных контактов в коммуникациях, передача нехарактерных для сотрудника информационных активов и ряд других.

Для участия в новогодней акции Solar Dozor необходимо оставить заявку на странице до 31 января 2021 года!

Патч для Windows Defender может забить ваш диск до краёв

Microsoft выпустила патч для 0-day уязвимости RoguePlanet, она же CVE-2026-50656, в движке безопасности встроенного антивируса Defender. Но история, похоже, не закончилась: исследователь NightmareEclipse, который ранее раскрыл баг, утверждает, что новый патч может привести к забиванию диска огромными файлами.

RoguePlanet стала известна в июне, когда NightmareEclipse опубликовал детали уязвимости и эксплойт.

По его словам, баг позволял удалённому атакующему получить административный контроль над Windows 10 и Windows 11 даже при отключённой защите в реальном времени.

В среду Microsoft сообщила, что закрыла проблему обновлением Microsoft Malware Protection Engine — компонента, который использует Defender. Обновление должно установиться автоматически, без действий пользователя. Вместе с ним компания добавила дополнительные защитные меры.

И вот тут, по версии исследователя, началось веселье. NightmareEclipse заявил, что патчи могут вызывать поведение, при котором Defender записывает на диск огромные объёмы данных и в итоге съедает всё свободное место. Проблема якобы связана с mpengine.dll и функциями SpyNet, которые пытаются локально кешировать файл Zone.Identifier — служебные метаданные Windows о происхождении файла.

Обычно Defender ограничивает размер файлов, которые записывает при проверке и карантине. Но, как утверждает исследователь, для Zone.Identifier есть исключение: Defender может сохранять этот поток данных локально независимо от его размера.

По словам NightmareEclipse, атаку можно организовать через специально подготовленный SMB-сервер. Он должен отдавать вредоносный файл и огромный альтернативный поток данных Zone.Identifier, а затем удерживать соединение. В результате Defender может зависнуть на обработке и держать файлы, занимающие всё свободное место на диске.

Компьютер от этого не обязательно упадёт сразу, но Windows с полностью забитым диском начинает вести себя как уставший сервер: приложения и службы могут сбоить хаотично.

Microsoft на момент публикации не подтвердила описанное поведение. При этом конфликт между компанией и NightmareEclipse тянется уже несколько месяцев: исследователь обвинял Microsoft в отсутствии поощрения за найденные дыры, а корпорация критиковала его за раскрытие уязвимостей до исправлений.

RSS: Новости на портале Anti-Malware.ru