Symantec обновила корпоративное решение Web Gateway

Николай Головко 13 Июля 2011 - 10:02

Системы защиты от утечек конфиденциальной информации (DLP)

...

Версия 5.0 готова защищать бизнес от информационных рисков, возникающих при подключении ЛВС предприятия к Интернету. К прежним функциям добавились новые возможности, которые призваны сделать систему более удобной в установке и эффективной в эксплуатации. Разработчики подчеркивают, что Web Gateway - не простой URL-фильтр, а комплексное интегрируемое решение, способное бороться с широким спектром угроз.

В востребованности решения его создатели уверены: по их данным, среднесуточное количество атак, исходящих из всемирной Сети, в 2010 году почти удвоилось в сравнении с аналогичным показателем за 2009 год. Соответственно, всем предприятиям, которым есть что защищать в своих информационных системах, нужны решения, которые могли бы уверенно противостоять растущим объемам вредоносного программного обеспечения и прочих агрессивных факторов.

Само по себе решение Web Gateway предназначено для выполнения таких задач, как общецелевая защита веб-трафика и управление им в режиме реального времени, а также блокирование нежелательного содержимого. Продукт обеспечивает сканирование передаваемых данных на предмет инфекций, позволяет задавать гибкую политику обработки URL-адресов, обладает возможностями контроля приложений.

В версии 5.0 появились следующие нововведения:

- теперь продукт использует не только антивирусное ядро Norton, но и проактивно-репутационную систему защиты Symantec Insight. Система обеспечивает раннее обнаружение и обезвреживание неизвестных угроз; в процессе ее работы используются как эвристические алгоритмы, так и сведения о степени благонадежности тех или иных объектов, поступающие от других пользователей продуктов Symantec по всему миру. Сейчас "коллективный разум", по данным компании, состоит из более чем 175 млн. агентов.

- обеспечена возможность интеграции Web Gateway с решением Data Loss Prevention. Соответственно, к списку возможностей продукта добавляется предотвращение утечек информации по сетевым протоколам, а также генерирование уведомлений о нарушении политики безопасности конфиденциальных данных. При этом проверяются как открытые сведения, так и информация, передаваемая по зашифрованным соединениям.

- Web Gateway теперь может быть развернут как на физической, так и на виртуальной площадке (при желании - даже в комбинированной среде). Это обеспечивает необходимую гибкость решения и возможность его подстройки под любую конфигурацию оборудования.

Приобрести продукт можно как в виде отдельного решения, так и в составе программного пакета Symantec Protection Suite Enterprise Edition. Пользователи предыдущих версий смогут обновить свои системы без доплаты.

MarketWire

Письмо автору

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 11 Февраля 2026 - 08:49

Android Шпионские программы Программы слежения Домашние пользователи

Новый Android-шпион ZeroDayRAT следит за экраном и продаётся в Telegram

Специалисты по безопасности мобильных устройств предупреждают о новом шпионском инструменте для Android под названием ZeroDayRAT. Вредоносный набор распространяется через Telegram и позволяет злоумышленникам получить практически полный контроль над заражённым устройством.

По данным исследовательской компании iVerify, ZeroDayRAT представляет собой комплект из вредоносного APK-файла и панели управления.

После установки приложения на смартфон атакующий получает доступ к обширной информации о владельце устройства — от модели телефона и версии ОС до номера телефона и данных сим-карты. Также можно узнать список установленных приложений и просматривать журнал входящих уведомлений.

Но на этом возможности не заканчиваются. Инструмент позволяет отслеживать геолокацию в реальном времени, читать СМС-сообщения (включая коды подтверждения), получать данные о зарегистрированных на устройстве аккаунтах, а также подключаться к камере и микрофону. Кроме того, злоумышленник может видеть экран жертвы в режиме онлайн.

Отдельную опасность представляет встроенный кейлоггер, поскольку с его помощью можно перехватывать вводимые данные, включая банковскую информацию. ZeroDayRAT также умеет подменять содержимое буфера обмена, что может использоваться, например, для перенаправления криптовалютных переводов на кошельки злоумышленников.

По оценке экспертов, подобный уровень функциональности раньше требовал серьёзных ресурсов и был характерен скорее для инструментов уровня государств. Теперь же доступ к нему можно получить через Telegram. Причём даже если каналы распространения будут заблокированы, уже скачанный комплект позволит злоумышленникам продолжать атаки.

ZeroDayRAT нацелен на устройства под управлением Android — от версии 5.0 Lollipop до Android 16. В отчёте также отмечается, что последние версии iOS потенциально тоже могут быть затронуты, хотя основной фокус сейчас — на Android.

Эксперты напоминают: для заражения требуется установка вредоносного APK-файла. Поэтому главный способ защиты остаётся прежним — не устанавливать приложения из непроверенных источников и не переходить по сомнительным ссылкам, особенно если они ведут за пределы официальных магазинов приложений.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »