Agnitum выпускает централизованный антивирусный комплекс для безопасности ПК в сети малых и средних организаций Outpost Network

Эксперты в сетевой безопасности из компании Agnitum, разработчика продуктовой линейки Outpost Pro, сообщают о выпуске новой версии корпоративного продукта - Outpost Network Security (ONS) 3.0, теперь предоставляющего всестороннюю защиту сети и рабочих станций Windows от всех видов вредоносного ПО и несанкционированных вторжений.

 
Компания Agnitum впервые выступила на рынке решений для безопасности ПК конечных пользователей в сетях малых и средних предприятий в 2005 году, выпустив Outpost Office Firewall (1.0), который в версии 2.0 получил название Outpost Network Security. Эти версии включали в себя компоненты «брандмауэр», «антишпион» и «веб-контроль», а также модули централизованного развертывания и администрирования.
 
Сосредоточившись на продуктах для домашнего пользования в течение последних трех лет, компания Agnitum продолжала поддерживать ONS как отдельный продукт на базе персонального брандмауэра для организаций вплоть до выпуска новой версии, унаследовавшей необходимую часть функционала персонального комплексного продукта Outpost Security Suite Pro версии 2009 и совместимость со всеми современными платформами Windows - как 32, так и 64-битными.
 
Продукт Outpost Network Security 3.0 - кардинально новая разработка Agnitum. ONS 3.0 был специально разработан для защиты организаций СМБ от современных угроз безопасности и связанным с ними сокращением продуктивности работы. ONS 3.0 охраняет локальные сети от внешних атак и внутреннего саботажа (избыточный трафик, вирусное заражение, рассылка спама или перехват данных на внутренних каналах), защищает ПК конечных пользователей в сети организации от активности вирусов и других видов вредоносного ПО, регулирует доступ в Интернет для пользователей сети и, в итоге, предотвращает случайное разглашение внутренней информации при работе в Интернете, позволяя полностью передать задачу защиты данных предприятия в опытные руки системного администратора.
 
ONS 3.0 на базе комплексного антивируса Outpost Security Suite 2009 - это безопасность для пользователя, удобство для системного администратора, спокойствие для руководителя.
 
ONS 3.0 гарантирует целостность корпоративных данных с помощью следующих защитных механизмов:
 
° антивирус и антишпион для охраны рабочей среды от вредоносных компонентов;
° признанный двусторонний брандмауэр для поддержания стабильной работы ПК пользователей в локальной сети;
° широкие возможности централизованного контроля и блокировки потенциально опасных элементов веб-страниц, мошеннических и вредоносных веб-сайтов;
° возможность блокировки передачи предустановленных данных по ICQ и HTTP, а также USB-устройств (новейшая возможность!) для предотвращения потенциальной утечки ценных данных компании.
 
Кроме тех преимуществ, которые получает конечный корпоративный пользователь, ONS 3.0 располагает целым рядом инструментов, необходимых системному администратору для настройки и обеспечения бесперебойной работы сети, а также контроля корпоративных правил. 
 
Среди возможностей Outpost Network Security 3.0:
 
° централизованное развертывание в конфигурации по умолчанию, позволяющее минимизировать затрачиваемые ресурсы и сохранить время на установку продукта;
° онлайн- и оффлайн-обновления для поддержания актуальности защитных механизмов;
° централизованное сканирование на предмет вредоносного ПО;
° сегментация пользователей по группам для целевой защиты;
° удаленная настройка, облегчающая контроль сети в целом и отдельных ПК в частности;
° «цифровой сейф» для безопасного хранения конфиденциальных данных.
 
Особое значение для системного администратора имеет функция контроля активности на удаленных ПК в режиме реального времени.
 
После установки и настройки сети отслеживание событий на отдельных компьютерах, как правило, становится проблематичным. Outpost Network Security 3.0 решает эту проблему, предоставляя возможность мониторинга системы и сетевой активности в режиме реального времени для любого удаленного ПК. С помощью этого инструмента администраторы могут отслеживать, какие сайты и программы запущены на том или ином компьютере в сети, что также дает системным администраторам возможность редактировать существующие правила для конкретных ПК.
 
Как и в Outpost Security Suite Pro 2009, последующие проверки дисков на вирусы (в случае ONS - проверки на удаленных ПК) производятся в рекордное время благодаря технологии ускорения SmartScan3, которая позволяет сохранять результаты предыдущих проверок в безопасном секторе диска и избегать повторного сканирования неизмененных файлов.
 
Унаследованная от домашних версий продуктов Outpost, самозащита клиентских агентов ONS 3.0 от выключения под воздействием вредоносного кода гарантирует, что функционирование рабочих станций организации не может быть прервано целевыми хакерскими атаками.
 
Клиентское приложение Outpost Network Security 3.0 можно установить на любую современную платформу Windows без дополнительных временных затрат на развертывание и обучение..
 
Подводя итоги, следует отметить, что новый продукт преследует три основные цели: обеспечение безопасности конечного корпоративного пользователя (антивирусные механизмы, заимствованные из домашней продуктовой линейки), удобство работы для системного администратора (легкое развертывание и управление) и соблюдение корпоративной политики (контроль активности на удаленных ПК в режиме реального времени, сегментация пользователей по целевым группам, ограничение подключения съемных устройств).
 
Решение Outpost Network Security 3.0 доступно для сетей от 10 компьютеров по цене до 910 р. за лицензию на 1 ПК (цена лицензии зависит от числа лицензируемых ПК). Кроме того, доступна лицензия ONS на 7 ПК стоимостью 6510 р.
 
Более подробную информацию о продукте и расценках можно найти на странице продукта: http://www.agnitum.ru/products/networksecurity/.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru