Компания G Data представила новые продукты для защиты бизнеса

Александр Панасенко 21 Марта 2011 - 15:36

Корпорации

G Data

Антиспам

Защита персональных компьютеров

Сетевая безопасность

...

Решения G Data EndpointProtection Business и Enterprise дают полный комплексный ответ на все вопросы ИТ-безопасности. Решение «All-In-One» защищает сети предприятий от угроз в Интернет и в то же время гарантирует соблюдение корпоративной политики для обеспечения безопасности с правовой точки зрения.

Продукты G Data нового поколения выгодно отличаются от предыдущей версии: интерфейс стал более наглядным, а управление еще проще. Новая информационная панель предоставляет всю необходимую информацию о системе безопасности, и администратор в любой момент видит статус безопасности своей сети. Продукт G Data EndpointProtection Enterprise 11 дополнен высокопроизводительным Backup-модулем для сохранения корпоративных данных.

Новая версия «All-In-One» решения безопасности для малых, средних и больших сетей предприятий стала практически 100%-централизованно управляемой. Улучшенная защита от вредоносных угроз для ноутбуков, рабочих станций и серверов, PolicyManager индивидуальных приложений и устройств и интернет-контроль с помощью контентного фильтра для соблюдения корпоративной политики на рабочих местах.

Клиент-файрвол, сканер и эффективные, повышающие продуктивность клиентские настройки, включенные в новую версию флагманского решения G Data, обеспечивают высокий уровень защиты от хакерских атак, вирусов и спама, а также правовую безопасность при пользовании служебным ПК. Новый администраторский интерфейс позволяет одним взглядом просматривать отдельные модули сетевых решений и статус безопасности. Процесс управления сетевым решением, его настройки и сопровождения прост и понятен.

G Data EndpointProtection Enterprise 11 включает новый, высокопроизводительный Backup-модуль, с помощью которого предприятие может защитить свои важные данные. Интегрированный продукт MailSecurity производит фильтрацию всех входящих и исходящих электронных писем от спама и вирусов и содержит AntiVirus Plug-in для MS-Exchange.

Важнейшие новинки:

- Улучшенное проактивное распознавание угроз,
- Новый администраторский интерфейс,
- Информационная панель, позволяющая получать актуальную информацию (статус, топ-10 инфицированных клиентов и т.д.),
- Сканер осуществляет проверку неактивных клиентов и систем на предмет наличия вирусов,
- ActiveDirectory предназначена для облегчения управления множеством компьютеров, учетными записями пользователей и прочими объектами на основе групповых политик,
- Add-In для Outlook 2010 для распознавания вирусов и спам-писем,
- Сообщения от PolicyManager,
- G Data Backup: кодонезависимый Backup файлов по корпоративной сети (во всех новых решениях G Data Enterprise),
- MailSecurity: AntiVirus Plug-in для MS-Exchange (во всех новых решениях G Data Enterprise).

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 13 Февраля 2026 - 14:14

Бэкдоры Трояны Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare атакует российские госструктуры новым бэкдором PhantomHeart

Хактивистская группировка Head Mare снова активизировалась. Аналитики Cyber Threat Intelligence «Лаборатории Касперского» в конце 2025 года зафиксировали новую волну целевых атак на российские госструктуры, строительные и промышленные компании. И судя по всему, инструментарий группы стал более продуманным и автоматизированным.

Главная находка — новый бэкдор PhantomHeart. Изначально он распространялся как DLL-библиотека, но позже злоумышленники переработали его в PowerShell-скрипт.

Это вписывается в стратегию Living-off-the-Land (LOTL), когда атакующие используют штатные инструменты Windows, чтобы не привлекать лишнего внимания. Чем меньше стороннего «зловреда» на диске, тем сложнее его обнаружить.

Вектор первоначального доступа остаётся прежним. Head Mare продолжает эксплуатировать уязвимость BDU:2025-10114 в TrueConf Server. В отдельных случаях используются и фишинговые рассылки. То есть проверенные способы проникновения сочетаются с обновлённой «начинкой» внутри сети.

PhantomHeart после запуска разворачивает SSH-туннель по команде с сервера управления. Это даёт операторам устойчивый удалённый доступ к системе. Параллельно бэкдор собирает базовую информацию: имя компьютера, домен, внешний IP и уникальный идентификатор.

Закрепление в системе тоже продумано: в одной из атак вредонос запускался через планировщик заданий под видом легитимного скрипта обновления в директории LiteManager — популярного инструмента удалённого администрирования. Фактически активность маскировалась под обычную работу ПО.

Кроме того, эксперты отмечают рост автоматизации. Head Mare добавила новые скрипты и утилиты для постэксплуатации. Они помогают автоматически закрепляться в системе, управлять привилегиями и организовывать сетевой доступ. Такой подход снижает «ручную» нагрузку на операторов и позволяет проводить больше атак с большей скоростью и повторяемостью.

Продукты «Лаборатории Касперского» детектируют используемые инструменты под различными вердиктами, включая HEUR:Trojan-Ransom.Win32., Backdoor.PowerShell.Agent.gen и Trojan.PowerShell.Agent..

Подробный технический разбор новой активности Head Mare опубликован на Securelist. Аналитики также отмечают, что тактики и процедуры этой группировки вписываются в более широкую картину угроз, описанную в отчёте «Записки цифрового ревизора: три кластера угроз в киберпространстве».

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!