Solar Dozor 7.9 прошел процедуру оценки соответствия ФСТЭК России

Екатерина Быстрова 07 Мая 2024 - 14:47

Системы защиты от утечек конфиденциальной информации (DLP)

...

Solar Dozor 7.9 прошел процедуру оценки соответствия ФСТЭК России

DLP-система Solar Dozor версии 7.9 прошла процедуру оценки соответствия требованиям ФСТЭК России по четвёртому уровню доверия. Регулятор признал Solar Dozor СЗИ, заслуживающим высокого уровня доверия, которое может использоваться в организациях, не обрабатывающих гостайну.

Таким образом, ФСТЭК России заверяет, что теперь и версия 7.9 может использоваться в системах обработки персональных данных (ИСПДн), в государственных информационных системах (ГИС), при защите значимых объектов критической информационной инфраструктуры (ЗОКИИ), в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) до 1 класса защищенности включительно, а также в информационных системах общего пользования II класса.

В марте мы обозревали обновлённый модуль DLP-системы Solar Dozor 7.11 — Solar MultiDozor, предназначенный для объединения разрозненных инсталляций системы.

Как отмечают разработчики, в сертифицированной версии 7.9 они реализовали функциональность, дополняющую предыдущие версии Solar Dozor:

Расширение возможностей агентских модулей под управлением ОС Windows и Linux.
Поддержка расширенного списка отечественных СУБД и служб каталогов.
Интеграция с популярными отечественными мессенджерами для мониторинга и контроля обмена сообщениями и данными в организации.
Обогащение модуля UBA данными мессенджеров для более полной картины поведения сотрудников и выявления аномалий.
Возможность настройки политик по персонам в соответствии с должностью, статусом сотрудника, а также уровнем рисков и многое другое.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 20 Мая 2024 - 09:10

Android Трояны Домашние пользователи

Новый Android-троян Antidot перехватывает логины и следит за жертвами

Специалисты компании Cyble предупреждают о новом банковском трояне для Android, ворующем учётные данные и переписки пользователей. Вредонос также может следить за владельцами смартфонов.

Троян, получивший имя Antidot, попался исследователям в этом месяце. Авторы маскируют его под обновление Google Play и используют технику накладывания окон для кражи данных.

Кроме того, вредоносное приложение использует различные техники, включая VNC (Virtual Network Computing), функциональность расшаривания экрана, а также открывает злоумышленникам удалённый доступ к устройству.

Antidot может записывать нажатия клавиш и активность на дисплее, перенаправлять звонки, собирать контакты и СМС-сообщения, блокировать и разблокировать девайс, отправлять USSD-запросы.

После заражении Antidot выводит фейковую страницу обновления Google Play с языковой привязкой (зловред располагает сообщениями на английском, французском, немецком, португальском, русском, румынском и испанском языках).

Троян пытается обманом заставить пользователя выдать ему права на специальные возможности операционной системы Android (Accessibility Settings). В фоновом режиме Antidot устанавливает соединение с удалённым сервером для получения команд.

Передача активности на дисплее осуществляется через VNC. Для наложения окон троян задействует WebView, выводя фишинговые HTML-страницы.