PT NAD — первая система анализа трафика с ИИ в реестре российского ПО

PT NAD — первая система анализа трафика с ИИ в реестре российского ПО

PT NAD — первая система анализа трафика с ИИ в реестре российского ПО

Система анализа сетевого трафика (Network traffic analysis, NTA) PT Network Attack Discovery (PT NAD) стала первым продуктом такого класса, включённым в реестр российского ПО.

Разработчики PT NAD оснастили систему технологиями машинного обучения, что позволило создавать пользовательские правила профилирования и детектировать приложения в зашифрованном трафике.

Версию PT Network Attack Discovery под номером 11.1 мы рассматривали в октябре 2023 года. В соответствующем обзоре Anti-Malware.ru описывал новые функциональные возможности, архитектуру и рассказывал о системных требованиях продукта.

Теперь PT NAD можно найти в реестре российского ПО.

МО-алгоритмы, по словам руководителя практики сетевых решений Артёма Китаева, позволяют системе легко выявлять аномалии, что помогает безопасникам вовремя устранять киберугрозы.

PT NAD может не только самостоятельно обучаться на сетевом трафике, но и предоставляет службам безопасности возможности кастомизации. Операторы, например, могу создавать пользовательские правила профилирования для выявления конкретных аномалий.

Машинное обучение помогает детектировать даже те приложения, которые маскируются под другие протоколы. Хороший пример — мессенджер Telegram, который злоумышленники иногда используют в своих целях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Битрикс24 добавил запрет на скриншоты и копирование текста в приложении

Битрикс24 добавил в мобильное приложение новые функции безопасности, которые позволяют компаниям ограничивать определённые действия сотрудников. Это должно снизить риск утечки корпоративных данных и помочь организациям лучше контролировать работу с конфиденциальной информацией.

В разделе «Безопасность» появился блок «Защита информации от утечек». Он позволяет:

  • запретить создание скриншотов и скринкастов в приложении;
  • запретить копирование текста.

Ограничения можно настроить как для отдельных сотрудников, так и для целых отделов или всей компании. Если запрет включён, приложение автоматически блокирует действие и выводит предупреждение пользователю.

По словам представителей компании, такие меры нужны не только для технической защиты, но и для того, чтобы напомнить сотрудникам о правилах обращения с корпоративной информацией.

Новые функции уже доступны всем пользователям актуальной версии приложения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru