InfoWatch обновила продукт Traffic Monitor Enterprise

Александр Панасенко 23 Марта 2012 - 06:31

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания InfoWatch, объявляет об обновлении текущей версии флагманского продукта InfoWatch Traffic Monitor Enterprise, в результате которого расширено количество поддерживаемых языков, улучшена производительность и удобство использования решения. InfoWatch Traffic Monitor Enterprise представляет собой комплексное решение класса DLP, предназначенное для защиты информации от внутренних угроз.

Решение позволяет отслеживать перемещение информации за пределы защищенного периметра корпоративной сети по различным каналам - с помощью web-почты, блогов, форумов, зашифрованного Интернет-протокола, корпоративной почтовой системы, а также систем обмена сообщениями, включая популярные программы обмена мгновенными сообщениями (например, ICQ). Решение также обеспечивает защиту рабочих станций, контроль печати документов и сохранность данных о всех действиях с информацией в собственном хранилище (Forensic Storage).

Распознавание конфиденциальной информации в общем потоке перемещаемых данных производится посредством применения технологий цифровых отпечатков, предустановленных форм (номера кредитных карт, паспортов и пр.) и средств лингвистического анализа. Обновленная версия решения поддерживает 16 естественных языков. Для наиболее распространенных языков поддерживается морфология – изменение слов.

Максимальная производительность решения увеличена в два раза - до 400 Мбит/с исходящего трафика при инсталляции решения в схеме кластера.

Изменения коснулись процедур установки и управления. Полностью автоматизирована установка серверной части Traffic Monitor и базы данных. Добавлена возможность оповещения ответственных лиц об инцидентах, что позволяет офицеру безопасности оперативно реагировать на любое нарушение политик безопасности. Система способна выявлять и удалять служебные HTTP запросы, автоматически генерируемые приложениями, что позволяет на порядок уменьшить количество событий, обрабатываемых офицером безопасности.

Реализована подсистема мониторинга состояния основных параметров Traffic Monitor, благодаря чему сотрудники, управляющие системой, могут более оперативно устранять нарушения в работе системы.

Помимо этого, добавлено детектирование новых форматов – файлов Microsoft Access, MPEG 3, Microsoft SQL, Oracle Database Dump. Улучшено извлечение текста из формата .dbf, Microsoft Office 2003 (*.xls, *.doc, *.ppt), Microsoft Word 2010 (для вьетнамского языка), HTML, PDF, Open Office.

Обновленная версия продукта официально поддерживает x64 RHEL-платформы: RHEL 5 x64, МСВ Сфера 5.2

«В данной версии мы сосредоточились на повышении потребительских качеств продукта InfoWatch Traffic Monitor. Поддержка всех основных европейских языков дает возможность контролировать информацию в случае, если общение в организации идет не только на русском языке, что особенно актуально для международных компаний. Поддержка синтаксиса русского языка повышает точность работы системы «Автолингвист» и существенно уменьшает время на «ручную» классификацию информации в компании. Обновленная версия продукта обладает набором возможностей, которые существенно повысят эффективность использования DLP-решения у наших заказчиков», - отмечает Анастасия Америкова, продакт-менеджер направления DLP компании InfoWatch.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.