Trend Micro заключила соглашение о стратегическом OEM-партнерстве с HP

Компания Trend Micro, подписала соглашение о стратегическом OEM-партнерстве с компанией HP. Цель партнерства — помогать организациям бороться с современными целенаправленными угрозами и вредоносными программами.

Продукты HP TippingPoint Advanced Threat Appliance (ATA) будут использовать возможности Trend Micro™ Deep Discovery, чтобы предоставить заказчикам единое интегрированное решение для обнаружения угроз. Решение выявляет, блокирует и нейтрализует вредоносные программы, применяя статические, динамические и поведенческие методики, что защищает конфиденциальные корпоративные данные от компрометации.

«Нам очень приятно, что в результате всестороннего и строгого изучения всех ведущих систем обнаружения вторжений, организованного компанией HP, выбор пал именно на нас, — говорит Парта Панда (Partha Panda), вице-президент TrendMicro по глобальным каналам и стратегическим альянсам. — Это соглашение является естественным продолжением нашего долгосрочного партнерства с HP. Благодаря ему, организации смогут чаще использовать возможности продуктов Trend Microв борьбе с угрозами нового поколения, а сам факт его подписания еще раз подтверждает качество и результативность нашего решения. Теперь, используя такое комплексное устройство, клиенты компании HP могут обнаруживать, блокировать и расследовать направленные атаки».

Решение Deep Discovery пользуется заслуженным доверием во многих отраслях промышленности по всему миру. Оно обеспечивает комплексный, всесторонний мониторинг вредоносной активности, позволяя обнаруживать целенаправленные атаки, специально разработанные вредоносные программные компоненты, обмен данными с командно-контрольными серверами бот-сетей и подозрительные действия — всё то, что выпадает из поля зрения стандартных защитных средств. В отличие от других решений, Deep Discovery:

  • сканирует все сетевые порты, более 80 сетевых протоколов, в дополнение к почтовому и веб-трафику;
  • обнаруживает угрозы, используя образы гибко настраиваемых «песочниц», которые соответствуют типовым конфигурациям рабочих стаций на предприятии;
  • использует многочисленные методы, позволяющие идентифицировать огромное множество сигнатур атак на различные конечные и мобильные устройства на разнообразных программных платформах, включая MicrosoftWindows, Apple Mac OS X и Android.

Гибко настраиваемые «песочницы» являются важной частью эффективной системы обнаружения вторжений в сеть, не позволяя вредоносным программам избежать обнаружения после проверки своего окружения на предмет признаков стандартных сред симуляции.

Недавно компания NSS Labs провела независимое комплексное тестирование продуктов шести мировых компаний, специализирующихся на обеспечении безопасности. Решение Trend Micro Deep Discovery получило больше всего баллов в категориях «обнаружение угроз при нулевом уровне ложных срабатываний» – 99,1 % и «низкая совокупная стоимость владения» — более чем на 25% ниже средней стоимости владения всех протестированных продуктов.

«Современный ландшафт угроз вынуждает организации применять всесторонние, многоуровневые модели безопасности, которые не только выявляют, но и активно нейтрализуют и блокируют угрозы, — говорит Роб Грир (Rob Greer), вице-президент и генеральный директор подразделений TippingPoint и Enterprise Security Products компании HP. — Теперь, благодаря технологии Trend Micro Deep Discovery, система HP TippingPoint обеспечивает более глубокий мониторинг и анализ данных. В сочетании с системой HP предотвращения вторжений и МСЭ следующего поколения, это решение позволит заказчикам выявлять и нейтрализовывать направленные атаки в начальной стадии».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru