Symantec Backup Exec 12.5 защитит данные Windows-систем

Symantec Backup Exec 12.5 защитит данные Windows-систем

Корпорация Symantec объявила о выпуске новейших решений Backup Exec, которые обеспечивают полное восстановление данных, физических или виртуальных систем, поддерживая все продукты семейства Windows Server 2008. Symantec представила также новые инструменты системного управления Backup Exec и дополнительные возможности по управлению системами хранения данных в неоднородных инфраструктурах, которые позволяют организациям легко защищать свои данные и системы по мере роста своего бизнеса.

Новая версия Backup Exec 12.5 позволяет организациям легко защитить свои данные и системы в физической и виртуальной среде посредством единого решения. Для обеспечения полной защиты инфраструктуры VMware, Microsoft Windows Server 2008 Hyper-V и обычных физических систем с одной консоли Backup Exec использует технологию защиты для виртуальных сред, которая впервые применялась в решении Symantec Veritas NetBackup. Она уменьшает стоимость и повышает качество управления множеством виртуальных и физических систем.

К тому же, Backup Exec позволяет посредством единственного агента выполнять резервное копирование на жесткие диски или магнитную ленту неограниченного числа гостевых машин в среде VMware ESX или Microsoft Hyper-V. Для восстановления отдельных файлов и образов системы из одной резервной копии Backup Exec использует запатентованную технологию детального восстановления Symantec (Granular Recovery Technology). В отличие от других решений, которым для детального восстановления файлов или папок и целых виртуальных машин требуются несколько резервных копий, Backup Exec позволяет восстанавливать данные на уровне файлов или образов системы всего по одной резервной копии, что уменьшает время восстановления и высвобождает ресурсы системы хранения данных.

В то же время, Backup Exec обеспечивает тесную интеграцию со средой управления виртуальными машинами VMware и Microsoft, позволяя администраторам получать общее представление о виртуальной среде в рамках интерфейса администрирования Backup Exec. Пользователи получат эффект и от автоматической настройки VMware Consolidated Backup (VCB) без необходимости писать сценарии вручную. Backup Exec обеспечивает гибкое восстановление всей гостевой виртуальной системы, включая возможность переименовывать виртуальную машину, менять конфигурацию локальной сети и (опционально) включать гостевые машины после восстановления.

Backup Exec System Recovery 8.5 дополняет Backup Exec, обеспечивая восстановление виртуальных систем. Это решение сокращает время простоев, позволяя организациям в случае аварии или отказа Windows-систем за считанные минуты восстанавливать их даже на оборудовании другого типа или в виртуальной среде. Вместе с тем, Backup Exec System Recovery помогает пользователям управлять плановыми простоями, добавляя новые средства планирования преобразований физических систем в виртуальные (physical to virtual - P2V).

В продукт с включена поддержка новейших систем виртуализации, в том числе VMware ESX 3.5, Microsoft Hyper-V и Citrix XenServer 4.1. Обеспечена интеграция с платформой управления Altiris для централизованного резервного копирования и восстановления серверов или настольных ПК прямо с консоли Altiris. При помощи новой версии Backup Exec System Recovery ИТ-администраторы могут сохранять резервную копию системы в «предзагруженном» состоянии без установки какого-либо ПО. Это особенно полезно для тех систем, которые отказываются нормально загружать Windows.

Symantec представила также решение Backup Exec Infrastructure Manager 12.5, разработанное компанией Altiris, которое добавляет новое измерение в управление системой защиты данных. Backup Exec Infrastructure Manager упрощает процесс модернизации и управления исправлениями для установок Backup Exec, а также уменьшает общую стоимость владения путем централизованного поиска лицензий, учета и контроля ресурсов дисковой памяти.

Backup Exec Infrastructure Manager содержит веб-интерфейс, который обеспечивает удобный доступ и простое управление инфраструктурой Backup Exec из любого места и предоставляет системному администратору графическую карту всей топологии Backup Exec. В дополнение к этому Backup Exec оптимизирует эффективность использования ресурсов резервного копирования, позволяя заказчикам пользоваться общими ресурсами магнитной ленты и жестких дисков медиасерверов Backup Exec, удаленных устройства NAS с поддержкой NDMP и Linux-серверов при помощи оптимизированной функции NDMP Option и нового агента Remote Media Agent for Linux Servers.

Отметим также, что новейшее семейство продуктов Backup Exec содержит средства интеграции для поддержки семейства продуктов Microsoft Windows Server 2008, включая Windows Small Business Server 2008, Windows Essential Business Server 2008 и SQL Server 2008. Запатентованная технология Symantec Granular Recovery Technology расширена и теперь обеспечивает быстрое восстановление документов, сайтов и списков Microsoft Office SharePoint Server.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru