Zecurion Zlock контролирует сотрудников с помощью цифровых отпечатков и OCR

Александр Панасенко 06 Августа 2014 - 18:07

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания Zecurion, крупнейший российский разработчик систем для защиты от утечек информации, выпустила DLP-систему для конечных точек сети Zecurion Zlock (Device Control) 6.0 с поддержкой цифровых отпечатков, метода опорных векторов и других новейших технологий анализа данных.

Ключевым отличием от предыдущей версии стала поддержка всех новых разработок Zecurion в области анализа перехваченных данных. В Zecurion Zlock 6.0 теперь можно использовать цифровые отпечатки DocuPrints, метод опорных векторов SVM, анализ графических файлов с помощью OCR-модуля и технологию ImagePrints для определения документов, содержащих определённые изображения, например, печать организации. Все настройки хранятся на едином для всех продуктов сервере конфигураций, таким образом, в них можно использовать общую базу отпечатков конфиденциальных документов.

Для контроля удалённых сотрудников в обновлённом Zecurion Zlockпоявилась возможность блокировки доступа в Интернет при нахождении компьютера вне корпоративной сети. При активации такой блокировки доступ во всемирную паутину будет возможен только через VPN-сервер, заданный в настройках Zlock. Таким образом, сетевой трафик по защищённому каналу будет перенаправляться в корпоративную сеть и может быть проанализирован с помощью Zecurion Zgate.

В новую версию Zlock добавлена возможность контроля буфера обмена: всё, что пользователи копируют в него, сохраняется в архиве и может просматриваться офицером безопасности в любой момент. Также Zecurion Zlock 6.0 поддерживает расширенный контроль смартфонов и планшетов, работающих под ОС Android и Windows Phone, и удалённых устройств, подключаемых к компьютеру по RDP-сессии, например, при использовании «тонких клиентов».

«Шестую версию Zecurion Zlock мы разработали исходя из многочисленных пожеланий заказчиков, так как сейчас многие переходят на формат удалённой работы. Именно поэтому новый функционал направлен на обеспечение безопасной обработки данных сотрудниками вне офиса», — говорит Роман Васильев, технический директор Zecurion.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 31 Октября 2024 - 09:38

Android Трояны Домашние пользователи

Android-вредонос FakeCall перехватывает исходящие вызовы в банк

Новая версия Android-вредоноса FakeCall перехватывает исходящие вызовы при попытке пользователя дозвониться в банк. Вместо кредитной организации на вызов отвечают киберпреступники.

Авторы FakeCall часто дорабатывают троян, внедряя новые функциональные возможности. В прошлом году, например, FakeCall научился уходить от защитных программ.

Цель вредоноса остаётся неизменной: операторам нужно добраться до конфиденциальной информации и денег жертвы.

Чтобы подцепить пользователя на крючок, троян FakeCall сам предлагает позвонить в кредитную организацию, причём сделать это можно непосредственно из вредоносного приложения, всячески маскирующегося под банковский софт.

Фейковое окно показывает подлинный телефонный номер кредитной организации, однако жертва в итоге дозванивается операторам FakeCall.

Актуальную версию вредоноса проанализировали исследователи из компании Zimperium. Инсталляция FakeCall происходит с помощью соответствующего APK-файла, после чего вредонос устанавливает себя в качестве обработчика голосовых вызовов.

Таком образом, даже если пользователь сам попытается дозвониться до банка, в котором обсуживается его счёт, троян перенаправит этот вызов киберпреступникам.

В отчёте Zimperium можно найти соответствующие индикаторы компрометации (IoC). Кроме того, специалисты перечисляют новые команды, которыми обзавелась новая версия FakeCall: