Symantec представляет новое защитное решение управляемое из облака
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Symantec представляет новое защитное решение управляемое из облака

Александр Панасенко 24 Октября 2012 - 13:10
...

Корпорация Symantec анонсировала решение для защиты рабочих станций и серверов, предназначенное специально для компаний малого и среднего бизнеса, - Symantec Endpoint Protection Small Business Edition 2013. Данное решение обладает средствами централизованного управления как в виде облачного сервиса, таки в виде приложения, устанавливаемого на сервер компании.

Благодаря упрощению процесса развертывания компании могут в любой момент легко перейти на облачный вариант без ущерба для рабочего процесса. Сейчас, когда количество кибер-атак на малые предприятия (250 сотрудников и менее) удвоилось и уже составило 36% от числа всех направленных атак, данное решение гарантирует этим предприятиям надежную защиту их информации.

Простая, быстрая и эффективная защита против кибер-атак

Symantec Endpoint Protection Small Business Edition 2013 позволяет владельцам и сотрудникам предприятий малого и среднего бизнеса быть уверенными в безопасности своей информации, так как в рамках данного решения предоставляется:

  • защита высочайшего уровня: современная защита от вирусов и вредоносных программ, в рамках которой применяются технологии репутационного сканирования Insight и поведенческого анализа SONAR. Благодаря им система легко и быстро обнаруживает новые угрозы и нейтрализует их с самого начала, обеспечивая безопасную и бесперебойную работу компьютеров, даже когда они мобильны;
  • выбор метода управления: простота, мощь и удобство облачного решения или традиционное управление с сервера компании. Единая стоимость подписки для обоих вариантов уравнивает операционные затраты и позволяет планировать бюджет. Заказчики, выбравшие сначала традиционный вариант управления, могут перейти на облачное решение в любой момент без дополнительных вложений;
  • поддержка Windows® 8: решение совместимо с Windows® 8 и может осуществлять защиту компьютеров сновой операционной системой от Microsoft.

Облачный вариант данного решения имеет ряд преимуществ, актуальных для предприятий малого и среднего бизнеса, среди них:

  • настройка в считанные минуты: простая и быстрая настройка, не требующая специальных знаний и подготовки. Нет необходимости в установке и настройке оборудования, поскольку вся работа осуществляется через интернет. Простая и удобная веб-консоль управлениядает возможность легко и быстро менять параметры безопасности, устанавливать предупреждения и просматривать отчеты, а локальные обновления позволяют оптимизировать использование интернет-канала;
  • контроль USB-устройств: новые функции распознавания и обезвреживания вредоносных файлов на USB-носителях, часто являющихся источником заражения.

Консоль управления для партнеров

Symantec Endpoint Protection Small Business Edition 2013 также поддерживает работу с web-консолью управления для партнеров Symantec (Symantec Partner Management Console), которая позволяет удаленному администратору отслеживать состояние инфраструктуры своих заказчиков и управлять ей. А заказчикам, в свою очередь, позволяет передать задачи настройки и мониторинга защиты рабочих станций на аутсорсинг квалифицированному партнеру Symantec. Консоль также позволяет быстро развертывать решения для заказчиков и способствует сокращению затрат на клиентское обслуживание с одновременным повышением его качества.

“На сегодняшний день малый бизнес в четыре раза больше, по сравнению с крупными компаниями, подвержен риску кибер-атак. Однако некоторые руководители просто закрывают на это глаза и пускают дело на самотек, потому что приобрести и настроить систему безопасности слишком сложно. Данный анонс – способ показать стремление Symantec сделать защиту информации для малого бизнеса проще, - заявил Том Поуледж (Tom Powledge), вице-президент подразделений по поставке продуктов для среднего и малого бизнеса и .cloud в Symantec. − Вирус может уничтожить компанию за считанные минуты. Symantec Endpoint Protection Small Business Edition 2013 успевает среагировать. Установка занимает буквально минуты, а все обновления происходят автоматически. Таким образом, малый бизнес может не сомневаться в том, что его жизненно важная составляющая – информация – всегда будет защищена от вирусов и вредоносных программ”.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа
Татьяна Никитина 08 Октября 2025 - 20:17
Windows Трояны Домашние пользователи
Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
ФАС предлагает снять часть защиты с правообладателей
Новость
ФАС предлагает снять часть защиты с правообладателей
Суд оштрафовал Яндекс за отказ предоставить ФСБ доступ к умному дому Алисы
Новость
Суд оштрафовал Яндекс за отказ предоставить ФСБ доступ к умн...
Две 0-day и 81 баг: вышли сентябрьские патчи Microsoft
Новость
Две 0-day и 81 баг: вышли сентябрьские патчи Microsoft

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.