Компания Zecurion объявляет о выпуске новой версии Zecurion Zgate 4.0

Компания Zecurion объявляет о выпуске новой версии Zecurion Zgate 4.0

Качество инструментария для отчётности и аналитики в новом решении является уникальным для продуктов в области информационной безопасности. Двустороннее взаимодействие с топ-менеджментом играет ключевую роль в деятельности подразделений по защите информации. Качественные и наглядные отчёты о работе помогают заручиться доверием со стороны руководителей и наглядно продемонстрировать результаты работы.

Понимая задачи, стоящие перед службами информационной безопасности, разработчики Zecurion предложили удобные инструменты для их решения. В последней версии Zgate появился уникальный по своим возможностям отчётно-аналитический модуль Zecurion Reports, позволяющий создавать и изучать отчёты с любым уровнем детализации и разной формой представления данных. В частности, в Zecurion Reports возможно создание агрегированных отчётов в наглядной графической форме. Информация может быть представлена в виде различных типов диаграмм или графиков. Графические отчеты являются интерактивными – при клике по диаграмме открывается табличная часть, соответствующая выбранной области.

Графический режим также используется для выявления закономерностей в работе сотрудников. Отклонения от типичных сценариев могут косвенно указывать на нарушения политик безопасности. Таким образом, графические отчёты помогают на ранних стадиях выявлять нарушения и предотвращать возможные утечки информации. По оценкам экспертов Zecurion, новый аналитический модуль позволяет существенно сократить ручной труд при подготовке отчётов и в целом экономит не менее 12-15% рабочего времени офицера безопасности, обслуживающего DLP-систему.

Наиболее интересным с точки зрения офицера безопасности, изучающего деятельность инсайдеров, является режим отчётов типа «Беседа». С помощью отчётов данного типа можно выявить круг общения и связи любого пользователя. В режиме «Беседа» администратор может просмотреть всю переписку конкретного пользователя, осуществляемую по различным каналам связи и с использованием различных учётных записей электронной почты, web-сервисов, служб мгновенных сообщений и т. д. Для удобства все сообщения выбранного пользователя группируются по собеседникам и сортируются по времени отправления.

«По отзывам наших партнёров и заказчиков, потребность рынка в качественных инструментах отчётности и аналитики весьма высока, именно поэтому мы сосредоточили усилия на развитии данной части продукта. В новой версии Zgate реализована одновременная работа с несколькими базами архива, в том числе при создании отчётов и изучении трендов. Это даёт синергетический эффект, офицер безопасности видит всю картину в целом, что более объективно и показательно, чем статистика по отдельным частям архива, — говорит Алексей Раевский, генеральный директор Zecurion. — По мнению независимых экспертов, уже ознакомившихся с новыми возможностями Zecurion Zgate, отчётов такого уровня детализации и полноты охвата в продуктах класса DLP они еще не встречали».

В новой версии Zecurion Zgate расширены возможности распознавания текста. В частности, теперь модуль распознавания текста работает в любых виртуальных средах, в том числе VMware и Microsoft Hyper-V. Среди других нововведений поддержка популярных фото- и видеохостингов, в том числе YouTube, Picasa, Panoramio, и всех наиболее распространенных кадровых сервисов, в том числе Superjob.ru, HeadHunter, Rabota.ru, Job.ru, Zarplata.ru и других.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковое Android-приложение Deepseek AI крадет банковские данные

Специалисты K7 Labs раскрыли новую вредоносную кампанию, в рамках которой злоумышленники распространяют банковский троян для Android под видом популярного чатбота Deepseek AI. Вредонос назвали OctoV2.

Атака начинается с фишинговой ссылки, ведущей на поддельный сайт, внешне практически неотличимый от официального ресурса Deepseek AI.

Пользователям предлагается скачать приложение с названием «DeepSeek.apk». После установки вредоносная программа маскируется под оригинальное приложение, используя его иконку.

Зловред сначала просит пользователя разрешить установку приложений из неизвестных источников, после чего инсталлирует две отдельные вредоносные программы — «родительское» приложение com.hello.world и «дочернее» com.vgsupervision_kit29.

«Дочерний» софт активно запрашивает у жертвы доступ к специальным возможностям операционной системы Android (Accessibility Service).

 

Исследователи столкнулись со сложностями анализа «родительского» приложения из-за парольной защиты. Здесь наблюдается тенденция к росту числа подобных вредоносных APK-файлов с защитой от реверс-инжиниринга.

Тем не менее специалистам удалось определить, что «родительское» приложение проверяет наличие файла с расширением «.cat», после чего устанавливает дополнительный вредоносный пакет.

Кроме того, троян OctoV2 использует алгоритм генерации доменов (DGA), что позволяет постоянно менять имена серверов управления и обходить блокировки. Кроме того, троян передаёт на серверы злоумышленников информацию обо всех установленных на заражённом устройстве приложениях.

Напомним, ранее банковский Android-троян Octo выдавал себя за Google Chrome и NordVPN.

Специалисты рекомендуют быть особенно внимательными при скачивании приложений и избегать установки программ из неизвестных источников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru