МК Enterprise 1.1 может дистанционно извлекать данные из рабочих станций

МК Enterprise 1.1 может дистанционно извлекать данные из рабочих станций

МК Enterprise 1.1 может дистанционно извлекать данные из рабочих станций

Компания «Оксиджен Софтвер», занимающаяся разработкой софта для сетевой криминалистики, представила новую версию «Мобильный Криминалист Enterprise» — 1.1. Программа получила ряд нововведений, среди которых есть дистанционное извлечение данных из рабочих станций.

«Инциденты, с которыми сталкиваются компании, приводят к нежелательным последствиям: от утечки конфиденциальной информации до репутационных рисков» — рассказывает генеральный директор ООО «Оксиджен Софтвер», Ольга Гутман.

«Поэтому, в своем арсенале службе ИБ важно иметь продукт, способный обрабатывать огромный поток данных, и, что не менее важно, представлять полученные сведения в удобной для изучения форме» — отмечает Ольга. «Таким продуктом является «Мобильный Криминалист Enterprise», специально созданный для коммерческих компаний» — подчеркивает Ольга.

Версия 1.1. предоставляет возможность дистанционного извлечения данных из рабочих станций. Из персональных компьютеров на Windows получение информации осуществляется через протокол DCOM/RPC, а из устройств на macOS и GNU/Linux — с помощью SSH-протокола.

«МК» может обнаружить следы замаскированных вредоносных программ благодаря доступу к оперативной памяти (RAM) и исследованию списка исполняемых процессов на компьютерах под управлением Windows.

Для успешного расследования важна и поддержка широкого списка источников данных — от системных артефактов до приложений. Новый «МК Enterprise» позволяет проанализировать системные журналы /var/log (macOS и GNU/Linux) и сведения из Microsoft Teams (macOS, Windows и GNU/Linux). А на компьютерах от компании Apple изучить информацию об автоматически запускаемых программах, системных и пользовательских настройках и системных приложениях iCloud Drive, Finder и Spotlight. 

Не стоит забывать и о популярных приложениях, часто используемых в рабочих процессах. В версии 1.1 было добавлено 4 облачных сервиса: Amazon Elastic Compute Cloud, Google Admin, GroupMe и Microsoft Teams, открывающих доступ к подробным сведениям о серверах, учетным записям в корпоративном домене, переписке, истории звонков и другим данным.

Вы можете получить демоверсию продукта по этой ссылке и узнать больше об обновлениях программы здесь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК «Солар» выпустила NGFW для ретейла, МСБ и филиалов корпораций

ГК «Солар» представила новую линейку межсетевых экранов Solar NGFW — решения с меньшей производительностью, рассчитанные на защиту филиалов, удалённых офисов и небольших сетей. Новинки — это ПАКи Solar NGFW S (до 10 Гбит/с) и Solar NGFW М (до 20 Гбит/с) — подойдут как для малого и среднего бизнеса, так и для крупных компаний с распределённой инфраструктурой.

По данным самой компании, 56% российских организаций используют NGFW для защиты периметра, а 72% из них — это региональные заказчики и филиалы с типичной нагрузкой до 6 Гбит/с.

При этом стандартные решения с высокой производительностью (например, на 100 Гбит/с) для таких сценариев часто оказываются избыточными. Новые модели как раз закрывают этот сегмент.

По задумке, компактные NGFW от «Солара» могут применяться в разных отраслях. Например:

  • телеком-операторы — для защиты границ сетей в каждом филиале;
  • ретейл — для касс самообслуживания и других точек взаимодействия с клиентами;
  • добывающие и нефтегазовые компании — для защиты сетей на скважинах, станциях и перерабатывающих объектах.

Решения обеспечивают базовую фильтрацию трафика, контроль доступа, мониторинг, обнаружение угроз и защиту от атак. При этом важна не только производительность, но и устойчивость к сбоям и отказам.

Отдельно в компании подчёркивают рост атак в 2024 году: по данным Solar JSOC, доля сетевых атак удвоилась — с 14% до 27% от всех подтверждённых инцидентов. Это тоже подтолкнуло разработку решений для распределённых систем с невысокой нагрузкой.

Новые NGFW продолжают линейку продуктов, которую «Солар» активно обновляет: в 2025 году уже вышли версии 1.5 и 1.6. Среди ключевых изменений — централизованное управление, интеграции через API, автоматическое обновление сигнатур и более 26 тысяч встроенных сигнатур (2000 от центра Solar 4RAYS и ещё 24 тыс. — из международной базы).

Весь стек Solar NGFW представлен как в виде виртуального решения, так и в виде ПАКов (всего 5 моделей), имеет сертификацию ФСТЭК по 4-му уровню доверия и включён в реестр отечественного ПО. Сейчас с NGFW от «Солара» работают более 100 крупных компаний, включая представителей госсектора, телекомов, нефтегаза, энергетики и промышленности.

По оценкам компании «Б1», рынок сетевой безопасности в России уже составляет около 88 млрд рублей — это 42% всего рынка ИБ-продуктов. До 2030 года ожидается рост этого направления на 15% в год, в том числе за счёт постепенного ухода от иностранных NGFW в пользу отечественных решений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru