Check Point повысил быстродействие программных блейдов антивируса и URL-фильтрации

Check Point повысил быстродействие программных блейдов антивируса и URL-фильтрации

Компания Check Point Software Technologies объявила о выпуске новой технологии обработки потоковых данных, повышающей быстродействие программных компонентов антивируса и URL-фильтрации во всех шлюзах безопасности Check Point, распространяемой в виде бесплатного обновления программного обеспечения. Кроме того, Check Point расширила сферу применения своей патентованной технологии ускорения SecureXL на все модели устройств UTM-1, тем самым повысив быстродействие межсетевого экрана. Теперь путем простого обновления ПО до версии R71 заказчики могут активировать дополнительные программные блейды, чтобы укрепить безопасность на всех уровнях и добиться требуемых показателей защищенности и быстродействия, говорится в сообщении Check Point.



По словам разработчиков, новая технология обработки потоковых данных позволяет программным компонентам антивируса и фильтра URL демонстрировать рекордные показатели быстродействия: так, пропускная способность антивируса может быть повышена в 15 раз, до уровня, превышающего 1 Гбит/с в 2-ядерной системе и 3 Гбит/с в 4-ядерной; количество одновременных сессий, обрабатываемых антивирусом и фильтром URL, может быть увеличено в 80 раз – до 500 тыс.

Архитектура Check Point Software Blade дает компаниям возможность самостоятельно создавать свои шлюзы безопасности и расширять их при помощи различных программных модулей (блейдов), таких как межсетевой экран, виртуальная частная сеть (VPN), система предотвращения вторжения (IPS), антивирус, URL-фильтрация и др.

В свою очередь, благодаря патентованной технологии SecureXL компании, работающие с программными компонентами Check Point, теперь могут повысить быстродействие межсетевого экрана в устройствах UTM-1, просто обновив их ПО. Это обновление, уже реализованное в модели UTM-1 3070, обеспечивает аналогичное повышение быстродействия во всех моделях Check Point UTM-1: UTM-1 130, 270, 570, 1070 и 2070, отметили в Check Point. По данным компании, за счет SecureXL быстродействие межсетевого экрана и количество обрабатываемых сессий в секунду могут быть повышены в четыре раза.

Устройства Check Point UTM-1 — это готовые к работе комплексные решения, предоставляющие организациям любого масштаба всё, что нужно для защиты сетей. В состав устройств UTM-1 могут входить следующие программные компоненты: межсетевой экран, система предотвращения вторжений (IPS), защита от вирусов и программ-шпионов, URL-фильтрация, система защиты веб-приложений и веб-фильтрации, система борьбы со спамом и система безопасности для e-mail. В комплект поставки каждого устройства входят встроенные средства управления, обновления средств безопасности и услуги поддержки.

Заказчики могут установить новое ПО Check Point R71 немедленно и без дополнительной платы. Check Point Software Blades и программно-аппаратный комплекс UTM-1 можно приобрести через сеть партнеров Check Point по всему миру.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru