SafeLine и SpectorSoft подписали дистрибьюторское соглашение

Александр Панасенко 18 Апреля 2013 - 21:12

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания SafeLine и компания SpectorSoft, объявляют о начале сотрудничества. Партнеры SafeLine могут приобрести решения вендора, которые позволяют контролировать использование сотрудниками сети Интернет и компьютеров и расследовать случаи утечки конфиденциальной информации.

«SpectorSoft является признанным лидером в области мониторинга действий пользователей. Более 36 000 организаций во всем мире применяют решения вендора. Обширен круг заказчиков SpectorSoft и на российском рынке. Флагманский продукт компании Spector360 - это своего рода «всевидящее око», которое отслеживает действия сотрудников компании, и незаменимое во многих ситуациях решение, информирующее о потенциальных инсайдерах. Вендор имеет сертификат соответствия ФСТЭК, что позволяет нашим партнерам интегрировать его в свою структуру продаж», - комментирует подписание дистрибьюторского соглашения продукт-менеджер компании SafeLine Алексей Аврамов.

«Мы считаем сотрудничество с SafeLine весьма перспективным, ведь эта компания является специализированным дистрибьютором решений по информационной безопасности и обладает развитой партнерской сетью. Мы ожидаем, что совместная работа позволит расширить присутствие SpectorSoft на рынках России и СНГ», - отмечает Пол Даун, вице-президент SpectorSoft по продажам в регионе EMEA.

SafeLine планирует предпринять комплекс мер по популяризации производителя на российском рынке: планируется подготовка информационно-аналитических материалов для потенциальных заказчиков, проведение совместных мероприятий с партнерами, организация серии вебинаров силами специалистов компании SafeLine. На базе SafeLine развернут демостенд для наглядной демонстрации работы решения.

Тестовые лицензии SpectorSoft доступны для заказа партнерам SafeLine на сайте дистрибьютора.

Решения SpectorSoft позволяют осуществлять всеобъемлющий контроль действий пользователей. Они регистрируют посещенные веб-сайты, переданные файлы, распечатанные документы, электронные сообщения, чаты, мгновенные сообщения и запущенные приложения. С помощью средства просмотра скриншотов в видеорежиме предоставляется точное визуальное отображение пошаговых действий сотрудников.

Применение решений вендора позволяет повысить производительность труда сотрудников компаний, обеспечить соблюдение правил допустимого использования сети Интернет, защиту от утечки информации и соблюдение требований соответствия отраслевым и корпоративным стандартам.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Мая 2026 - 09:00

Linux Бэкдоры Руткиты Трояны Домашние пользователи Корпорации

Linux-руткит для разработчиков: Quasar крадёт ключи и токены

Исследователи из Trend Micro обнаружили ранее неизвестный Linux-вредонос Quasar Linux (QLNX). По словам экспертов, зловред нацелен на системы разработчиков и DevOps-среды, а также сочетает в себе функции руткита, бэкдора и способен перехватывать учётные данные.

Главная опасность QLNX в том, что он бьёт не просто по отдельным рабочим станциям, а по окружениям, где живут ключи, токены и доступы к инфраструктуре разработки.

Операторов интересуют npm, PyPI, GitHub, AWS, Docker и Kubernetes, что может открыть прямой путь к атакам на цепочки поставок софта.

По данным Trend Micro, после попадания в систему QLNX старается закрепиться максимально незаметно. Он работает в памяти, удаляет исходный бинарный файл с диска, чистит логи, подменяет имена процессов и убирает следы из переменных окружения, которые могли бы помочь при расследовании.

Для устойчивости имплант использует сразу несколько механизмов закрепления: LD_PRELOAD, systemd, crontab, init.d-скрипты, XDG autostart и внедрение в .bashrc. Если один способ не сработает или процесс завершат, у вредоносной программы остаются другие варианты вернуться.

Отдельно исследователи выделяют руткит-составляющую QLNX. Она работает на двух уровнях: через userland LD_PRELOAD и через eBPF-компонент на уровне ядра. Это позволяет скрывать процессы, файлы, сетевые порты и другие следы активности. Причём часть компонентов QLNX динамически компилирует прямо на заражённой машине с помощью gcc.

Функциональность у вредоноса внушительная. Он может открывать удалённую оболочку, управлять файлами и процессами, перехватывать учётные данные, собирать SSH-ключи, данные браузеров, облачные и developer-конфиги, содержимое /etc/shadow и буфера обмена. Есть также кейлоггер, снятие скриншотов, мониторинг файловой системы, SOCKS-прокси, TCP-туннелирование, сканирование портов и инструменты для перемещения по сети через SSH.

Trend Micro пока не раскрывает данные о конкретных атаках и не связывает QLNX с определённой группировкой. Масштаб распространения тоже остаётся неясным. На момент публикации зловред детектировали только четыре защитных продукты, поэтому риск незаметного присутствия в инфраструктуре выглядит вполне реальным.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!