Гарда Технологии отделили от МФИ Софт

Олег Иванов 26 Февраля 2018 - 18:05

Гарда DLP (Data Leak Prevention)

Агентские DLP-системы

Сетевые DLP-cистемы

DDoS-атаки

...

На российский рынок информационной безопасности выходит новый вендор - «Гарда Технологии». Компания основана на базе ИБ-направления «МФИ Софт». «Гарда Технологии» аккумулировала в себе экспертизу по разработке и внедрению решений для защиты от внутренних и внешних угроз информационной безопасности.

Офисы «Гарда Технологии» расположены в Москве и Нижнем Новгороде. Все решения компании построены на базе собственной технологической платформы, запатентован ряд уникальных разработок собственного исследовательского центра.

В продуктовый портфель «Гарда Технологии» вошли решения для защиты от внутренних и внешних угроз информационной безопасности:

«Гарда Предприятие» — интеллектуальная DLP-система для защиты информации от утечки и контроля корпоративных каналов коммуникации.
«Гарда БД» — система защиты баз данных и веб-приложений с функцией поведенческого анализа.
«Гарда Монитор» — система расследования сетевых инцидентов и мониторинга сетевого трафика компании.
«Гарда Фильтр» — решение для ограничения доступа к доменным именам, указателям страниц сайтов и сетевым адресам.
«Периметр» — решение для защиты сетей крупных интернет-провайдеров от DDoS-атак.
«Антифрод» — группа решений для контроля порядка пропуска трафика на сетях операторов связи.

Среди пользователей решений «Гарда Технологии» - крупнейшие банки, госструктуры, операторы связи и производственные предприятия. Решения успешно внедряются на всей территории России с 2007 года и занимают лидирующие позиции в своих рыночных нишах. В 2018 году компания «Гарда Технологии» планирует войти в ТОП-10 российских производителей решений информационной безопасности.

Владимир Пономарев, генеральный директор «Гарда Технологии»:

«В планах новой компании уже в ближайшие годы занять лидерские позиции по разработке решений информационной безопасности в России. Для этого у «Гарды Технологии» есть все возможности. Мы обладаем собственной высокопроизводительной платформой для работы с большими данными, лежащей в основе большинства наших решений. Наши продукты уже сейчас позволяют решать ключевые задачи по защите от внутренних угроз информационной безопасности и защите внешнего периметра для организаций любого масштаба. Мы постоянно работаем над расширением возможностей наших решений и в ближайшем будущем планируем объединить их в единую экосистему, позволяющую полноценно использовать все современные инструменты предотвращения и выявления инцидентов информационной безопасности, в том числе с применением всего спектра методов работы с большими данными».

Следующая главная новость »

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Яков Шпунт 08 Декабря 2025 - 09:05

Android Трояны Домашние пользователи Angara Security

Mamont возвращается: обновлённый Android-троян готовится к массовым атакам

Отдел реагирования и цифровой криминалистики Angara MTDR завершил анализ новой версии вредоносных приложений для Android семейства Mamont, которые злоумышленники продолжают распространять под видом вложенных фотографий в объявлениях о продаже домашних вещей. Обновлённые варианты Mamont получили расширенную функциональность, направленную на кражу персональных данных.

Руководитель направления обратной разработки Angara MTDR Александр Гантимуров опубликовал результаты исследования новых модификаций зловреда в корпоративном блоге на платформе Habr.

Исследованные образцы представлены двумя разновидностями APK-файлов размером около 10 Мбайт, различающимися лишь незначительными деталями.

Как правило, такие приложения содержат в названии файла слово «фото» или photo. Они распространяются через мессенджеры и чаще всего прикрепляются к объявлениям о продаже домашних вещей, связанных с переездом. Ранее злоумышленники также использовали маскировку APK под изображения и видеоролики.

Вредонос предназначен для скрытого получения и отправки сообщений, сбора информации об устройстве, отправки USSD-команд, просмотра уведомлений и открытия произвольных веб-адресов. При запуске он запрашивает доступ к отправке и приёму СМС, к телефонным вызовам и камере.

После получения всех необходимых разрешений зловред открывает фишинговый ресурс, замаскированный под сервис хранения изображений. Его цель — сбор пользовательских данных. Однако в исследуемых версиях функции передачи информации с устройства реализованы лишь частично.

Связь с управляющим сервером осуществляется через клиент retrofit2, а данные передаются в формате JSON. В программный интерфейс внедрён механизм uploadVerificationData, который пока не активирован. Анализ кода показывает, что злоумышленники планируют расширить набор отправляемых данных, включая персональные сведения — вплоть до номеров документов.

По мнению Александра Гантимурова, это указывает на планы дальнейшего наращивания функциональности зловреда и расширения атак, в том числе с использованием данных, собранных с заражённых устройств. Всё это может свидетельствовать о подготовке масштабной кампании по массовому сбору и эксплуатации персональных данных.

Гарда Технологии отделили от МФИ Софт

Читайте также