StaffCop запустил поддержку GNU/Linux

Александр Панасенко 19 Апреля 2017 - 09:19

Системы мониторинга эффективности сотрудников

...

Компания Атом Безопасность, известная своими комплексами для обеспечения информационной безопасности под общим брендом StaffCop выпустила новую версию своего флагманского продукта StaffCop Enterprise 4.0.

Краткий список революционных изменений, вошедших в новый релиз:

Агент теперь может собирать информацию под GNU/Linux, а не только в среде Windows, где работают большинство систем подобного класса;
Появилась возможность «играть в четыре руки»: управлять компьютером сотрудника через веб-интерфейс (параллельно с владельцем), а не просто наблюдать за его рабочим столом, как это было в предыдущей версии;
Детектор аномалий добавлен отдельной полновесной функцией: вначале система автоматически строит картину поведения каждого пользователя, а затем явным образом говорит об аномальных отклонениях;
Файлы теперь опознаются по хешу, что исключает возможность снятия контроля с файла путём его переименования. К хэшам можно применять все аналитические инструменты системы, включая графы распространения информации;
Инвентаризация ПО и оборудования, используемого на предприятии выделена в отдельный функционал, с данными которого можно также работать всеми доступными аналитическими средствами;

«Мы постоянно улучшаем наш продукт: в прошедшем году мы выпустили четыре релиза» -- отмечает Дмитрий Кандыбович, генеральный директор ООО Атом Безопасность, - «а в этот раз накопившиеся изменения потребовали выпуска полностью новой версии».

Краткий список эволюционных изменений, включенных в новую версию:

Возможность корреляции и блокировки USB по классам устройств;
Канал перехвата почты по протоколу Exchange ActiveSync;
Поддержка SIP: перехват по UDP, информация о звонках;
Поддержка поиска по перехваченным данным и файлам с учетом морфологии;
Древесное графическое представление связей событий и данных;
Аудиоплеер для прослушивания аудиозаписей в интерфейсе;
Новый отчет об активности пользователей для визуальной оценки активности;
Быстрый переход к списку событий из ленточного графика и гистограммы по клику на графическом элементе;
Совместимость с Kaspersky Endpoint Security 10;

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Апреля 2025 - 17:00

Windows Уязвимости программ Домашние пользователи Корпорации Google

Google дважды латала одни и те же дыры в Quick Share из-за обхода патча

Прошлым летом Google закрыла в Windows-версии Quick Share девять уязвимостей; некоторые в связке позволяли удаленно выполнить сторонний код в системе. Созданные патчи оказались неполными, и их пришлось заменить.

Возможность проведения RCE-атаки на Windows через эксплойт Quick Share обнаружили исследователи из Safebreach. Когда они проверили выпущенные заплатки, выяснилось, что пару из них можно с легкостью обойти.

Одна некорректно решенная проблема могла повлечь отказ приложения Google для быстрого обмена файлами (DoS). Другая (CVE-2024-38272) позволяла без согласия юзера Quick Share передать на его компьютер файл, и тот автоматом записывался на диск.

После исправления утилита стала опознавать такие сюрпризы как Unknown File («неизвестные файлы») и удалять их по завершении сессии файлообмена. Как оказалось, этот фикс можно обойти, передав в рамках сессии два разных файла и присвоив содержимому пакетов (пейлоад) один и тот же ID: оба файла попадут в Загрузки, но сотрется потом только один.

Обход патча для CVE-2024-38272 был зарегистрирован как уязвимость CVE-2024-10668. Новую проблему Quick Share для Windows устранили в ноябре прошлого года с выпуском сборки 1.0.2002.2.

StaffCop запустил поддержку GNU/Linux

Читайте также