Symantec представила решение Backup Exec System Recovery 2010

Symantec представила решение Backup Exec System Recovery 2010

Symantec представляет программное обеспечение Backup Exec System Recovery 2010, предназначенное для резервного копирования и восстановления данных для малого бизнеса. Backup Exec System Recovery 2010 автоматизирует процессы резервного копирования во всей файловой системе без снижения продуктивности пользователя; а также позволяет проводить быстрое восстановление на прежнее или резервное оборудование, виртуальные машины или на удаленный компьютер.

Для малого бизнеса резервное копирование и восстановление – своего рода вызов и проблема. Согласно недавно проведенному исследованию Applied Research, в котором были опрошены 1650 малых и средних предприятий (SMBs) и их клиенты, есть большое расхождение между тем, как бизнес воспринимает свою готовность к кризисным ситуациям, и их фактическим уровнем готовности. По результатам опроса, 84% респондентов отметили, что они были уверены в своей готовности к кризисной ситуации, но по факту их уверенность оказалась необоснованной.

В среднем, за последние 12 месяцев у каждой SMB-компании произошло три факта отключения оборудования. В числе основных причин фигурируют вирусные или хакерские атаки, перебои в электроснабжении, стихийные бедствия. Поскольку половина опрошенных заявила, что они все еще не имеют четкого плана действий в случае возникновения подобных ситуаций, подобные цифры вызывают беспокойство.

Вообще, большинство компаний совершает резервное копирование в той или иной форме, но только одна из пяти (23%) производит эту процедуру ежедневно, а 40% - ежемесячно или реже. Кроме того, исследование показало, что малые предприятия, которые теряют данные из-за чрезвычайных ситуаций, лишаются клиентов и получают снижение продаж.

Backup Exec System Recovery 2010 включает запатентованную опцию Granular Recovery Option, которая в предыдущих вариантах предоставлялась только по специальному заказу. Данная опция позволяет делать резервные копии всех файлов на сервере, настольном ПК, ноутбуке, виртуальном сервере или сервере важнейших приложений, таких как Microsoft Exchange или Microsoft SharePoint. Затем решение восстанавливает гранулярные элементы, такие как персональные Exchange emails, документы SharePoint или отдельные файлы. Резервные копии могут быть сохранены на множестве дисковых приспособлений для хранения и могут копироваться в удаленное хранилище или на вспомогательное дисковое устройство для восстановления.

Помимо всего прочего, Backup Exec System Recovery поддерживает виртуальные среды VMware vSphere 4.0, Microsoft Hyper-V Server 2008 и Citrix XenServer 5.

Источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru