McAfee представила услугу Total Protection Service

Александр Панасенко 11 Августа 2009 - 13:38

...

Компания McAfee объявила о выходе сервиса McAfee Total Protection Service, первого в индустрии решения, предлагающего перманентную защиту без каких-либо дополнительных инвестиций в инфраструктуру благодаря применению модели предоставления сервиса в качестве услуги SaaS. Total Protection Service.

Управление сервисом происходит через SecurityCenter, онлайн консоль McAfee (доступную через Интернет), которая обеспечивает интегрированную защиту для рабочих мест, электронной почты и веб-ресурсов. Такое решение предлагает заказчикам более гибкий инструмент для управления, отчетности и дизайна системы.

В современных экономических условиях бизнес любого размера зачастую не располагает достаточными ресурсами и бюджетами для управления и поддержки комплексной системы ИБ. Решение SaaS позволяет сократить издержки и время на внедрение за счет развертывания удаленного решения в режиме онлайн, формирование отчетности в реальном времени, а также отсутствия инвестиций в собственную инфраструктуру ИБ.

Total Protection Service предоставляется согласно модели «безопасность-как-услуга» (Security-as-a-Service), таким образом, специалисты McAfee удаленно управляют инфраструктурой безопасности. Такая модель упрощает обеспечение уровня ИБ для бизнеса, автоматизируя процесс обновления и программного обеспечения, а также сокращает стоимость содержания и упрощает поддержку системы и пользователей. Благодаря особенностям модели SaaS заказчики McAfee в среднем сокращают до 50% расходы на решения ИБ.

«Total Protection Service является ключевым компонентом стратегии McAfee в области предоставления услуг по модели SaaS, - сказал Марк Олесен (Marc Olesen), вице-президент и старший менеджер подразделения McAfee SaaS. - В новой версии мы расширяем предложение SaaS для корпоративных заказчиков. В то время как малый и средний бизнес активно использует Total Protection Service, крупные компании только еще начинают осознавать выгоды от применения модели SaaS, которая помогает сократить операционные расходы, одновременно усиливая контроль над безопасностью».

Total Protection Service, как и весь портфель решений McAfee SaaS, работает на базе данных Global Threat Intelligence, создаваемой McAfee Avert Labs с использованием облачных технологий McAfee Artemis и TrustedSource. Эти технологии позволяют решениям SaaS от McAfee автоматически обновляться по мере появления новых угроз, избавляя заказчика от необходимости самостоятельного администрирования системы.

Новые решения SaaS продолжают усиливать ИБ для бизнеса без дополнительных расходов

В настоящее время McAfee предоставляет Total Protection Service более чем 5 миллионам пользователей во всем мире. В отличие от других поставщиков систем ИБ, которые поставляют только решения для защиты рабочих мест, McAfee предлагает широчайший спектр систем защиты от угроз, доступных в рамках модели SaaS. Решения позволяют обеспечить безопасность по большинству векторов угроз, а также обеспечить сканирование веб-приложений и ИТ-периметра. McAfee Total Protection Service включает в себя интегрированную систему защиты рабочих мест (антивирус, anti-spyware, брандмауер), а также систему веб-безопасности McAfee SiteAdvisor, модуль веб-фильтрации и возможности сканирования уязвимостей.

Новая версия доступна заказчикам в России и СНГ. Доступ к обновленной консоли SecurityCenter позволит администраторам улучшить видение безопасности в организации и обеспечит гибкость управления благодаря настраиваемым дэшбордам их системы безопасности.

Решение SaaS позволяет партнерам McAfee стать провайдерами предоставления управляемых услуг ИБ

Партнеры McAfee получают возможность внедрить легкое в установке SaaS решение, которое позволит расширить их собственный портфель предложений за счет услуг ИБ и получить дополнительную прибыль. Партнерская программа McAfee Partner Security Service совместно с Partner SecurityDashboard, основанном на веб-технологиях, обеспечивает партнеров всеми необходимыми приложениями для того, чтобы администрирование и удаленное управление Total Protection Service было действительно простым процессом. Система Partner SecurityDashboard позволяет партнерам легко управлять лицензиями на ПО, а также обеспечивать прозрачность услуг, предоставляемых их заказчикам.

«Локализованная версия Total Protection Service уже доступна в России, - говорит Владимир Ларин, глава представительства McAfee в России. – Мы рассчитываем, что модель SaaS позволит нашим партнерам расширить их портфель предложений и сформировать спрос на ИБ как услугу».

Следующая главная новость »

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Татьяна Никитина 21 Января 2026 - 17:51

Android Трояны Домашние пользователи Доктор Веб

Трояны-кликеры Android.Phantom используют ML и стриминг с помощью WebRTC

Компания «Доктор Веб» предупреждает о появлении новых Android-троянов, предназначенных для накрутки рекламных кликов. Новобранцы необычны тем, что для выполнения своих задач используют машинное обучение и видеотрансляции.

Представители семейства, условно названного Android.Phantom, распространяются через репаки игр и моды популярных приложений.

Несколько троянизированных игровых программ были обнаружены в официальном магазине Xiaomi — GetApps:

Creation Magic World (более 32 тыс. загрузок);
Cute Pet House (>34 тыс.);
Amazing Unicorn Party (>13 тыс.);
Академия мечты Сакура (>4 тыс.);
Theft Auto Mafia (>60 тыс.);
Open World Gangsters (>11 тыс.).

Во всех случаях разработчиком числится китайская компания Shenzhen Ruiren Technology Co., Ltd. Вредоносная составляющая, как выяснилось, была добавлена с обновлением приложений и запускается в параллель с донорским кодом.

Первые вредоносные апдейты были опубликованы в конце сентября. Анализ внедренного трояна (Android.Phantom.2.origin) показал, что он может работать в двух режимах: signaling и phantom.

В последнем случае зловред незаметно для жертвы использует встроенный браузер на основе WebView и по команде с C2-сервера загружает целевые сайты для клик-фрода, а также файл JavaScript с готовым сценарием и ML-фреймворком TensorFlow для выявления нужных элементов страниц и автоматизации процесса.

ИИ-модель для TensorFlow загружается с внешнего сервера в директорию установленного приложения. Для защиты C2-коммуникаций используется шифрование (AES-ECB).

В режиме signaling троян использует виртуальный экран и делает скриншоты. Он также использует WebRTC для прямого подключения к своему серверу и запускает видеотрансляцию реального времени, что позволяет оператору удаленно управлять браузером: кликать, скролить, осуществлять ввод в веб-формы.

В середине октября в каталоге Xiaomi GetApps появилось еще одно обновление: в троянизированные игры бы добавлен модуль Android.Phantom.5. На поверку довесок оказался дроппером с встроенной полезной нагрузкой Android.Phantom.4.origin.

Последний состоит из двух идентичных модулей, привязанных к разным внешним источникам, и обеспечивает загрузку менее замысловатых кликеров (просто грузят сайты в WebView и имитируют действия реального посетителя), а также библиотеки с Java API, необходимой для использования WebRTC на Android.

Исследователи обнаружили и другие источники распространения Android.Phantom: сайты Spotify Plus и Pro, Apkmody, Moddroid, их телеграм-каналы, а также серверы Discord, админы которых предлагают сомнительные ссылки для скачивания модов.

Анализ троянизированных версий Deezer (аналог Spotify) выявил еще двух представителей нового зловредного семейства: загрузчика Android.Phantom.1.origin и шпиона Android.Phantom.5.origin, собирающего информацию о зараженном устройстве (номер телефона, местоположение, список установленных программ и т. п.).

Какую защиту веб-приложений использовать в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »