Symantec представляет новое защитное решение управляемое из облака
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Symantec представляет новое защитное решение управляемое из облака

Александр Панасенко 24 Октября 2012 - 13:10
...

Корпорация Symantec анонсировала решение для защиты рабочих станций и серверов, предназначенное специально для компаний малого и среднего бизнеса, - Symantec Endpoint Protection Small Business Edition 2013. Данное решение обладает средствами централизованного управления как в виде облачного сервиса, таки в виде приложения, устанавливаемого на сервер компании.

Благодаря упрощению процесса развертывания компании могут в любой момент легко перейти на облачный вариант без ущерба для рабочего процесса. Сейчас, когда количество кибер-атак на малые предприятия (250 сотрудников и менее) удвоилось и уже составило 36% от числа всех направленных атак, данное решение гарантирует этим предприятиям надежную защиту их информации.

Простая, быстрая и эффективная защита против кибер-атак

Symantec Endpoint Protection Small Business Edition 2013 позволяет владельцам и сотрудникам предприятий малого и среднего бизнеса быть уверенными в безопасности своей информации, так как в рамках данного решения предоставляется:

  • защита высочайшего уровня: современная защита от вирусов и вредоносных программ, в рамках которой применяются технологии репутационного сканирования Insight и поведенческого анализа SONAR. Благодаря им система легко и быстро обнаруживает новые угрозы и нейтрализует их с самого начала, обеспечивая безопасную и бесперебойную работу компьютеров, даже когда они мобильны;
  • выбор метода управления: простота, мощь и удобство облачного решения или традиционное управление с сервера компании. Единая стоимость подписки для обоих вариантов уравнивает операционные затраты и позволяет планировать бюджет. Заказчики, выбравшие сначала традиционный вариант управления, могут перейти на облачное решение в любой момент без дополнительных вложений;
  • поддержка Windows® 8: решение совместимо с Windows® 8 и может осуществлять защиту компьютеров сновой операционной системой от Microsoft.

Облачный вариант данного решения имеет ряд преимуществ, актуальных для предприятий малого и среднего бизнеса, среди них:

  • настройка в считанные минуты: простая и быстрая настройка, не требующая специальных знаний и подготовки. Нет необходимости в установке и настройке оборудования, поскольку вся работа осуществляется через интернет. Простая и удобная веб-консоль управлениядает возможность легко и быстро менять параметры безопасности, устанавливать предупреждения и просматривать отчеты, а локальные обновления позволяют оптимизировать использование интернет-канала;
  • контроль USB-устройств: новые функции распознавания и обезвреживания вредоносных файлов на USB-носителях, часто являющихся источником заражения.

Консоль управления для партнеров

Symantec Endpoint Protection Small Business Edition 2013 также поддерживает работу с web-консолью управления для партнеров Symantec (Symantec Partner Management Console), которая позволяет удаленному администратору отслеживать состояние инфраструктуры своих заказчиков и управлять ей. А заказчикам, в свою очередь, позволяет передать задачи настройки и мониторинга защиты рабочих станций на аутсорсинг квалифицированному партнеру Symantec. Консоль также позволяет быстро развертывать решения для заказчиков и способствует сокращению затрат на клиентское обслуживание с одновременным повышением его качества.

“На сегодняшний день малый бизнес в четыре раза больше, по сравнению с крупными компаниями, подвержен риску кибер-атак. Однако некоторые руководители просто закрывают на это глаза и пускают дело на самотек, потому что приобрести и настроить систему безопасности слишком сложно. Данный анонс – способ показать стремление Symantec сделать защиту информации для малого бизнеса проще, - заявил Том Поуледж (Tom Powledge), вице-президент подразделений по поставке продуктов для среднего и малого бизнеса и .cloud в Symantec. − Вирус может уничтожить компанию за считанные минуты. Symantec Endpoint Protection Small Business Edition 2013 успевает среагировать. Установка занимает буквально минуты, а все обновления происходят автоматически. Таким образом, малый бизнес может не сомневаться в том, что его жизненно важная составляющая – информация – всегда будет защищена от вирусов и вредоносных программ”.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Android-троян GhostGrab уличен в клептомании и крипомайнинге
Татьяна Никитина 28 Октября 2025 - 16:49
Android Трояны Домашние пользователи
Android-троян GhostGrab уличен в клептомании и крипомайнинге

Проведенный в CYFIRMA анализ Android-зловреда GhostGrab показал, что это гибридная угроза. Новый модульный троян крадет ключи от банковских счетов и вдобавок использует ресурсы жертвы для добычи монеро.

Новобранец очень цепок, всегда работает в фоне и умело уклоняется от обнаружения и системных попыток прибить его процессы. Для получения команд и отправки украденного он обращается к Firebase.

Атака начинается с JavaScript-редиректа на сайте kychelp[.]live (домен был зарегистрирован в начале лета). При перенаправлении браузера автоматом происходит загрузка дроппера, замаскированного как BOM FIXED DEPOSIT.apk (результат VirusTotal на 28 октября — 26/61).

В поддержку иллюзии при установке жертве выводится интерфейс обновления, копирующий стиль Google Play. Успешно внедрившись, вредонос запрашивает разрешение на установку приложений из сторонних источников (REQUEST_INSTALL_PACKAGES) для беспрепятственного развертывания модуля банковского стилера.

Чтобы обеспечить себе постоянное присутствие в системе, дроппер выводит на экран уведомление и закрепляет его, инициируя запуск службы переднего плана.

 

Банковский модуль GhostGrab (детектируют 10 антивирусов из 66 на VirusTotal) вначале выполняет профилирование зараженного устройства, в частности, выясняет номер телефона и имя провайдера связи.

Он также запрашивает множество разрешений, в том числе доступ к СМС (для перехвата одноразовых кодов и уведомлений банков) и телефонной связи (для перевода звонков своему оператору и выполнения USSD-команд).

Чтобы беспрепятственно работать в фоне, зловред просится в список исключений по энергосбережению, скрывает свою иконку и использует механизмы автоматического перезапуска по системным событиям (перезагрузка ОС, изменение состояния экрана, возможность установления соединений).

 

Банкер также умеет выуживать интересующую его информацию с помощью фишинговых страниц. Заготовки вшиты в код и поочередно отображаются через WebView.

Вначале у жертвы запрашивают полное имя, уникальный идентификатор карты, номер счета — якобы для завершения процедуры KYC. После ввода ее попросят предоставить все данные дебетовой карты или учетки для доступа к системе ДБО.

Мониторинг заполнения фальшивых форм и вывод содержимого осуществляются с помощью JavaScript-сценария. Украденная информация направляется прямиком в Firebase и, как оказалось, хранится там в незашифрованном виде в общедоступной базе данных.

Для управления резидентным зловредом используются возможности Firebase Cloud Messaging: команды подаются в виде пуш-уведомлений.

Когда устройство жертвы заблокировано, GhostGrab может загрузить со стороннего сервера зашифрованный криптомайнер (libmine-arm64.so). Этот модуль тоже работает в фоне, используя монеро-кошелек, адрес которого жестко прописан в коде дроппера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Мошенники тестируют новую схему угона Госуслуг
Новость
Мошенники тестируют новую схему угона Госуслуг
Госуслуги подверглись массированной DDoS-атаке из-за рубежа
Новость
Госуслуги подверглись массированной DDoS-атаке из-за рубежа
Меры по защите от мошенников угрожают белых хакерам
Новость
Меры по защите от мошенников угрожают белых хакерам

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.