Symantec – в квадранте «Лидеры» диаграммы Gartner Magic Quadrant для систем активной архивации электронной почты

Александр Панасенко 06 Июня 2008 - 12:56

...

Корпорация Symantec объявила о том, что, согласно отчету аналитической компании Gartner (диаграмма Magic Quadrant 2008 года) решение для архивации электронной почты Symantec Enterprise Vault является лидером в данной категории продуктов.

Интеллектуальная платформа архивации электронной почты Symantec Enterprise Vault предназначена для хранения, администрирования и поиска корпоративных данных в системах электронной почты, серверов фильтров, немедленного обмена сообщениями, а также в системах управления документами и коллективной работы.

«Лидеры демонстрируют самые высокие совокупные показатели дееспособности и проницательности, — пишут авторы отчета Gartner Кэролайн Ди-Ченцо (Carolyn DiCenzo) и Кеннет Цзынь (Kenneth Chin). — Они предлагают всеобъемлющие и самые масштабируемые продукты. У них надежная история финансовых результатов и прочное положение на рынке. Их концепция выдает в них лидеров и содержит отчетливые планы дальнейшего повышения удобства эксплуатации, наращивания масштабируемости и расширения номенклатуры продуктов».

«Убежден, что Symantec относится к лидерам и остается единственным лидером рынка благодаря своей способности выполнять требования современных заказчиков по эффективному управлению электронной почтой и неструктурированной информацией, обеспечивая быстрый и полный поиск нужных сведений, — говорит Сергей Грищенко, Руководитель группы технических консультантов Symanteс в России и СНГ. — К тому же наши заказчики уверенно опираются на Symantec благодаря нашей способности предвидеть, каким образом мы сможем удовлетворить их будущие потребности в архивации при таком быстром развитии рынка».

Gartner сообщила, что в 2007 году размер рынка программного обеспечения архивации электронной почты увеличился на 33% и составил $376 млн, а прогноз его среднегодового роста составляет почти 36%, так что к 2012 году этот рынок достигнет $1,72 млрд.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Апреля 2026 - 20:28

Linux Бэкдоры Кибершпионаж Корпорации Symantec

Linux-бэкдор GoGra маскирует атаки под работу Outlook и Microsoft Graph

Исследователи обнаружили вариант бэкдора GoGra для Linux, который маскирует командный трафик под вполне легитимную активность Microsoft. Вместо привычной C2-инфраструктуры зловред использует почтовый ящик Outlook и Microsoft Graph API, чтобы незаметно получать команды и отправлять результаты их выполнения.

Эту кампанию связывают с группировкой Harvester, которая, по оценке Symantec, занимается кибершпионажем и активна как минимум с 2021 года.

По данным специалистов, новая Linux-версия GoGra была найдена в образцах, загруженных на VirusTotal. Исследователи считают, что первоначальное заражение начинается с того, что жертву убеждают запустить ELF-файл, замаскированный под PDF-документ.

После запуска дроппер на Go разворачивает полезную нагрузку, закрепляется в системе через systemd и XDG autostart, а для маскировки притворяется легитимным системным монитором Conky.

Главная хитрость GoGra — канал связи. Зловред использует встроенные Azure Active Directory credentials, получает OAuth2-токены и через Microsoft Graph API подключается к Outlook-почте.

Дальше он каждые две секунды проверяет директорию с названием «Zomato Pizza» и ищет письма, тема которых начинается со слова «Input». Содержимое таких писем закодировано в base64 и зашифровано по AES-CBC; после расшифровки команды выполняются локально на машине жертвы. Результат затем снова шифруется и отправляется оператору в ответном письме с темой «Output». Чтобы замести следы, зловред ещё и удаляет исходное письмо с командой через HTTP DELETE.

Исследователи отдельно подчёркивают, что Linux-вариант почти полностью повторяет Windows-версию GoGra. Совпадают не только архитектура и логика работы, но даже опечатки в строках и названиях функций, а также AES-ключ. Всё это указывает на одного и того же разработчика и усиливает привязку к Harvester.

Сам по себе приём с Microsoft Graph API тоже не новинка, но он остаётся очень удобным для шпионских операций. Трафик к Microsoft 365 и Outlook редко вызывает подозрения, а значит, вредоносная активность дольше растворяется в нормальном корпоративном фоне.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!