Айдеко и Атом Безопасность объявили о стратегическом сотрудничестве

Александр Панасенко 10 Августа 2017 - 22:05

Системы мониторинга эффективности сотрудников

Системы контентной веб-фильтрации

Сетевая безопасность

...

Айдеко и Атом Безопасность объявили о стратегическом сотрудничестве

Два российских производителя программных решений для обеспечения информационной безопасности - компания «Айдеко» и компания «Атом Безопасность» - объявили о стратегическом сотрудничестве в продвижении своих флагманских продуктов: Ideco ICS и StaffCop Enterprise.

Объединение преимуществ двух продуктов ускоряет интеграцию и существенно экономит время и средства клиента.

Защита периметра от внешних атак с помощью программного шлюза Ideco ICS обеспечивает:

предотвращение внешних вторжений за счёт блокирования ботнетов, вирусной активности, сетевых сканеров и других актуальных угроз;
контентную фильтрацию трафика (облачная база данных на 500 млн URL и 141 категорию);
защиту сервера (за счёт блокирования чрезмерной активности с помощью предустановленных правил межсетевого экрана и оптимальной настройки сетевых служб).

Защита от инсайдеров и контроль действий сотрудников с помощью программы StaffCop Enterprise позволяет:

контролировать действия пользователей за компьютерами: посещение сайтов, использование программ, переписка по почте и в мессенджерах и другое;
быстро обнаруживать внутренние угрозы (встроенный анализатор угроз и детектор аномалий поведения позволяют с высокой точностью указать на потенциальные угрозы информационной безопасности);
получать мгновенные уведомления об инцидентах (блокирование чрезмерной активности с помощью предустановленных правил межсетевого экрана и оптимальной настройки сетевых служб).

«Решение лежало на поверхности: Ideco ICS защищает корпоративную сеть от проникновений снаружи, в то время как StaffCop защищает предприятие от утечек изнутри», - объясняет схему работы продуктов Дмитрий Кандыбович, генеральный директор компании «Атом Безопасность».

«Оба продукта работают на базе операционной системы Linux, а наши новосибирские коллеги в последней версии выпустили и агента для этой ОС. Всё это облегчает интеграцию и ведёт к существенной экономии времени и средств для клиента», - дополняет Руслан Хафизуллин, генеральный директор компании «Айдеко».

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Яков Шпунт 17 Апреля 2026 - 09:45

Трояны Фишинг Целевые атаки Таргетированные атаки Корпорации Государство F6

PhantomCore прикрылась визитом делегации из КНДР для атак на заводы

В апреле кибергруппировка PhantomCore применила новую тактику в кампании по распространению зловредов. Злоумышленники рассылали письма от имени МИД с сообщением о визите делегации из КНДР. Основной целью атаки стали промышленные предприятия. Вредоносная рассылка велась на протяжении апреля и была нацелена преимущественно на промышленные компании.

Как сообщают специалисты компании «Эфшесть» / F6, письма отправлялись с фейкового адреса, замаскированного под МИД. В них содержалось уведомление о визите делегации из КНДР для «ознакомления с действующими производственными технологиями».

К письмам были приложены файлы. Один из них маскировался под письмо руководителю, другой содержал якобы инструкции от МИД с деталями и порядком проведения визита. На деле эти документы служили приманкой и использовались как контейнеры для распространения вредоносного приложения.

«При запуске этих файлов происходит заражение компьютера пользователя трояном удалённого доступа, который позволяет злоумышленникам собирать информацию о заражённой системе, похищать из неё файлы и выполнять различные команды», — приводит компания подробности о зловреде.

Группировка PhantomCore заявила о себе в 2024 году. Однако некоторые образцы вредоносного кода, которые она использовала, как показал анализ F6, датируются ещё 2022 годом.

Изначально PhantomCore занималась кибершпионажем и кибердиверсиями, связанными с уничтожением данных, однако также проводила финансово мотивированные атаки с использованием шифровальщиков. Отличительной особенностью группировки считается применение зловредов собственной разработки и нестандартных способов их доставки. В качестве целей PhantomCore в основном выбирает российские и белорусские компании.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!