Корпоративные программные решения Panda Security в ОАО «Мценский литейный завод»

Продукты Panda Security теперь и в ОАО «Мценский литейный завод»

Panda Security сообщает об успешной сделке с ОАО «Мценский литейный завод», одним из лидеров по переработке лома цветных и черных металлов в России, о поставке программного корпоративного решения Panda Security for Business. 

ОАО «Мценский литейный завод» и компания Panda Security начали сотрудничать еще в 2003 году. Тогда заводом было принято решение о покупке пакета Panda BusinesSecure Antivirus for Servers, Workstations и Exchange Server (сейчас этот продукт называется - Panda Security for Business with Exchange) в количестве 104 лицензий. Каждый год предприятие покупало продления этого программного решения, и увеличивало количество лицензий, убеждаясь в его эффективности. В 2009 году ОАО «Мценский литейный завод» вновь принял решение о покупке корпоративного пакета Panda Security для защиты своего бизнеса. 

Panda Security for Business – это корпоративное решение безопасности, которое обеспечивает максимальную проактивную защиту организаций от угроз сегодняшнего и завтрашнего дня. Корпоративное решение включает все защитные модули, необходимые организациям малого/среднего и крупного бизнеса соответственно в едином наборе и по единой цене, например, такие как хост-ориентированная система предотвращения вторжений, глубокий аудит безопасности сети, управление приложениями и контроль сетевого доступа. 

Программное решение Panda Security for Business содержит следующие компоненты: единая консоль управления AdminSecure: хост-ориентированная система, контроль приложений, контроль доступа к сети, аудит безопасности, антивирус, антишпион, файервол, антиспам, защита для рабочих станций и файловых серверов, аудит информационной безопасности Malware Radar, защита USB-устройств. 

Корпоративное решение Panda – это единственное решение на рынке, основанное на принципе коллективного разума, что подразумевает использование сетевых антивирусных баз данных и повышает эффективность обнаружения угроз. 

Решение Panda Security for Business обладает следующими основными преимуществами: защищает критически важную и конфиденциальную информацию от утечек, целевых атак и неизвестного вредоносного ПО. Упрощает администрирование благодаря простой в использовании централизованной консоли управления. Повышает продуктивность работников путем значительного снижения количества спама и контроля над использованием непродуктивных или запрещенных приложений с нежелательным содержанием. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Приобретенная хакерами EDR выдала все секреты их кухни

Роковая ошибка злоумышленников позволила вендору защитных решений получить представление об их ежедневных операциях — о поиске мишеней, подготовке фишинговых рассылок, использовании инструментов атаки.

Заглянуть за кулисы хакерской жизни Huntress удалось благодаря алертам ее EDR о подозрительной активности на одном из подопечных хостов. Как оказалось, уникальное имя компьютера уже засветилось в связи с несколькими киберинцидентами.

В ходе анализа данных телеметрии, проведенного командой SOC, выяснилось, что их EDR-агент злоумышленники установили в ходе поиска в Google подходящего СЗИ от Bitdefender: они попросту перешли по ссылке в рекламе аналога, предложенного для пробы.

Найденные артефакты также показали, что на машине запущен еще один защитный продукт — от Malwarebytes. Его могли использовать по прямому назначению либо с целью тестирования вредоносного кода.

Изучение истории браузера окончательно подтвердило, что хост является частью инфраструктуры, созданной для проведения атак. За неполных три месяца наблюдений его владельцы заходили на сайты различных компаний и выявляли их партнерские связи через веб-сервисы ReadyContacts, InfoClutch и BuiltWith.

Кроме того, они проводили через Censys поиск активных экземпляров Evilginx (инструмент с открытым кодом, зачастую используемый для проведения AitM-атак) и пытались получить доступ к таким серверам.

В рамках разведки в целевых сетях применялись инструменты сбора и анализа данных — Bloodhound, GraphSpy, TeamFiltration. Походящие цели злоумышленники выискивали в Telegram, используя его боты; персонализированные письма им сочиняли ИИ-ассистенты, а перевод текстов осуществлялся с помощью Google Translate.

Чтобы скрыть вредоносную активность, оформлялись подписки на частные прокси (зафиксированы заходы на страницы расценок LunaProxy и Nstbrowser). Вредоносные коды и ссылки тестились на VirusTotal и urlscan.

 

Судя по IP-адресу и часовому поясу в настройках, хакерский хост находится на западном побережье США. География интересов его владельцев при этом зачастую выходит за пределы страны, а мишенями в основном служат банки, криптобиржи, госструктуры, риелторские и ИТ-компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru