Entensys объявила о выходе нового решения UserGate UTM
Главная » Новости

Entensys объявила о выходе нового решения UserGate UTM

Александр Панасенко 06 Апреля 2016 - 10:15
...
Entensys объявила о выходе нового решения UserGate UTM

В основе работы UserGate UTM лежит инновационная платформа, созданная разработчиками Entensys для операторов связи и способная работать в проектах с десятками тысяч пользователей на ширине канала до 10 Гб/c. 

UserGate UTM объединяет в себе межсетевой экран, систему обнаружения вторжений, защиту от вредоносных программ и вирусов, систему контент-фильтрации, фильтрацию спама и другие функции в едином решении, удобном для установки и администрирования.

В продукте также реализованы различные функции, более востребованные крупными организациями, к ним относятся контроль доступа, основанный на идентификации пользователя (AD, Kerberos, LDAP, Radius, Captive Portal и т.д.), балансировка нагрузки, управление полосой пропускания, предотвращение современных угроз, анализ SSL, распознавание приложений и другие.  Новое решение поддерживает так называемую концепцию BYOD (Bring Your Own Device), позволяя применять специальные политики к личным устройствам пользователей, таким как смартфоны и планшеты. Также с помощью продукта возможна организация интернет-доступа гостевых пользователей. UserGate UTM ориентирован на защиту сетей средних и крупных предприятий, включая и те промышленные объекты, где в наибольшей степени требуется бесперебойная работа и высокая производительность.

Новая разработка Entensys позволяет строить на базе распределенной кластерной системы эффективные высокоскоростные масштабируемые узлы, обеспечивающие защиту от интернет-угроз, а также контролировать трафик в том числе с разбором протоколов и приложений.

UserGate UTM поставляется в виде виртуального образа, поддерживающего виртуальные платформы VMware, Hyper-V, Virtual Box и другие, или в форме программно-аппаратного комплекса. Модели UserGate UTM Appliance C, D, E и F адаптированы для разных пользовательских сегментов, от настольной модификации для малого бизнеса до высокопроизводительного серверного решения для компаний с десятками тысяч пользователей. 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России распространяется бэкдор для Android, атакующий бизнес
Екатерина Быстрова 12 Августа 2025 - 14:55
Android БэкдорыТрояны Домашние пользователиМалый и средний бизнес Доктор Веб
В России распространяется бэкдор для Android, атакующий бизнес

В России распространяется многофункциональный бэкдор Android.Backdoor.916.origin, нацеленный на владельцев Android-устройств, в первую очередь — на представителей бизнеса. Вредонос способен выполнять широкий набор команд злоумышленников: прослушивать разговоры, вести трансляцию с камеры, собирать данные из мессенджеров и браузеров, а также перехватывать вводимый текст, включая пароли.

Первые версии этой программы появились в январе 2025 года. Эксперты «Доктор Веб» отмечают, что бэкдор используется в основном в точечных атаках.

Его распространяют через личные сообщения в мессенджерах, присылая APK-файл под видом антивируса «GuardCB» со значком, похожим на эмблему Банка России на фоне щита.

 

 

Интерфейс приложения только на русском языке. Есть и другие варианты с названиями вроде «SECURITY_FSB» или «ФСБ», что должно создавать у жертвы впечатление, будто это официальный софт.

На самом деле никаких защитных функций нет: программа имитирует антивирусное сканирование, «обнаруживая» от 1 до 3 несуществующих угроз, причём вероятность их появления увеличивается со временем после последнего «сканирования» (но не превышает 30%).

 

 

При первом запуске Android.Backdoor.916.origin запрашивает доступ к геолокации, камере, микрофону, СМС, контактам, журналу звонков, медиафайлам, а также права администратора устройства и доступ к функциям Accessibility Service.

Через собственные сервисы бэкдор связывается с C2-сервером и получает команды, среди которых:

  • передача на сервер СМС, контактов, журналов вызовов и данных геолокации;
  • запуск и остановка потоковой трансляции звука, видео или содержимого экрана;
  • выгрузка всех или отдельных изображений с карты памяти;
  • выполнение шелл-команд;
  • передача данных о сети устройства;
  • включение или отключение самозащиты.

Accessibility Service используется для функций кейлоггера и перехвата данных из приложений Telegram, Google Chrome, Gmail, Яндекс Старт, Яндекс Браузер и WhatsApp. Также эта служба помогает бэкдору защищаться от удаления.

В конфигурации вредоноса предусмотрена поддержка нескольких управляющих серверов и возможность переключения между хостинг-провайдерами (до 15), хотя эта функция пока не используется. Информация о выявленных серверах была передана регистраторам доменов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Яндекс отчитался о 77 тыс. помеченных треков для детской безопасности
Новость
Яндекс отчитался о 77 тыс. помеченных треков для детской без...
TSMC уволила сотрудников за утечку данных о чипах для iPhone 18
Новость
TSMC уволила сотрудников за утечку данных о чипах для iPhone...
Минюст предложил криминализировать DDoS
Новость
Минюст предложил криминализировать DDoS

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.