Zecurion предлагает спецусловия на замену иностранных DLP, SWG и DCAP

Екатерина Быстрова 06 Апреля 2022 - 16:51

Корпорации

Государство

Zecurion

Cистемы аудита и управления информационными активами (DCAP)

Шлюзы информационной безопасности (Security Web Gateway)

Системы защиты от утечек конфиденциальной информации (DLP)

Санкции против России

...

Zecurion предлагает спецусловия на замену иностранных DLP, SWG и DCAP

Компания Zecurion предлагает особые условия перехода на решения классов DLP (защита информации от утечки), SWG (прокси-сервер и защищённый веб-шлюз) и DCAP (поиск конфиденциальной информации и проверка прав доступа). Воспользоваться предложением могут любые организации с действующей подпиской на аналогичные иностранные продукты.

Продукты компании Zecurion, получившие более 120 наград по всему миру, могут успешно заменить таких иностранных вендоров как Forcepoint, McAfee, Symantec, Varonis. Помимо стандартных возможностей DLP-систем enterprise-уровня, Zecurion имеет ряд преимуществ и нововведений. Например, все события собираются в архив, что значительно упрощает расследование уже случившихся инцидентов. Zecurion позволяет переносить политики из ранее работающих систем иностранных разработчиков, а технические специалисты компании имеют богатый опыт подобных действий. Работа DLP-системы может быть настроена как на контроль событий, так и на блокировку инцидентов, что часто отсутствует у продуктов иностранных вендоров.

Также Zecurion легко интегрируется как в небольшие компьютерные сети, так и в сегмент enterprise, организации свыше 100 тыс. пользователей. Всего в портфеле компании свыше10 тыс. корпоративных заказчиков и более 150 партнёров. Важно, что для внедрения и настройки продуктов Zecurion не приходится останавливать работу предприятий (даже при введении в эксплуатацию в десятках филиалов компаний, которые находятся в разных городах). ZecurionDCAP – это система для выявления, категоризации и контроля информации, хранящейся в организации, регистрации событий по работе с данными, проверки и управления правами доступа.

В DLP-систему Zecurion встроены модули для расследования инцидентов и управления ИБ-отделом (IRP), защиты от фотографирования экрана на смартфон (Screen Photo Detector), контроля рабочего времени (Staff Control) и оценки рисков (Risk Score). Всеми модулями офицер безопасности управляет из единой консоли, что значительно упрощает эксплуатацию и сокращает время, необходимое на работу с системой.

Zecurion одним из первых стал работать по программе импортозамещения и внёс свои разработки в реестр отечественного ПО Минцифры в 2016 году. Продукты компании имеют сертификаты ФСТЭК, разработка лицензирована ФСБ РФ. Представители Zecurion входят в крупнейшие отечественные ассоциации разработчиков, а генеральный директор компании является участником Экспертного совета по цифровой трансформации при Генеральной прокуратуре РФ.

Для замещения иностранного решения оставьте свои контакты здесь.

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 17 Декабря 2025 - 23:16

Android Ботнет Атаки на сайты DDoS-атаки Домашние пользователи

1,8 млн Android-телевизоров стали частью ботнета Kimwolf

Исследователи из QiAnXin XLab рассказали о новом гигантском DDoS-ботнете под названием Kimwolf. По их оценкам, он объединил около 1,8 млн заражённых устройств — в основном Android-телевизоры, ТВ-приставки и планшеты, которые стоят в домашних сетях по всему миру.

В отчёте XLab отмечается, что вредонос написан с использованием Android NDK и, помимо DDoS-функций, умеет работать как прокси, открывать обратный шелл и управлять файлами на устройстве.

Проще говоря, заражённый телевизор или приставка превращаются в универсальный инструмент для удалённого заработка злоумышленников.

Масштаб активности впечатляет. Всего за три дня — с 19 по 22 ноября 2025 года — ботнет разослал около 1,7 млрд команд для DDoS-атак. В этот же период один из управляющих доменов Kimwolf неожиданно взлетел в рейтинге топ-100 Cloudflare и на короткое время даже обогнал Google по количеству запросов.

Основные цели заражения — ТВ-боксы и смарт-ТВ популярных моделей, включая TV BOX, SuperBOX, X96Q, MX10, SmartTV и другие. Наибольшее число заражённых устройств зафиксировано в Бразилии, Индии, США, Аргентине, ЮАР и на Филиппинах. Каким именно способом вредонос попадает на устройства, пока до конца не ясно.

Интересно, что Kimwolf оказался тесно связан с другим известным ботнетом — AISURU, который в последние годы фигурировал в отчётах о рекордных DDoS-атаках. По данным XLab, оба ботнета распространялись одними и теми же скриптами и одновременно существовали на одних и тех же устройствах. Исследователи считают, что за ними стоит одна и та же группировка, а Kimwolf мог быть создан как «эволюция» AISURU — для обхода детектирования и блокировок.

Инфраструктуру Kimwolf уже несколько раз пытались гасить: его управляющие домены как минимум трижды отключали в декабре. В ответ операторы ботнета перешли к более стойким схемам — например, начали использовать Ethereum Name Service (ENS). В новых версиях вредонос получает IP-адрес управляющего сервера прямо из данных смарт-контракта в блокчейне, что сильно усложняет блокировку.

Любопытно и то, как ботнет используется на практике. Более 96% команд связаны не с атаками, а с прокси-сервисами. Злоумышленники фактически перепродают трафик заражённых устройств, выжимая максимум из их пропускной способности. Для этого применяется отдельный клиент на Rust и SDK для монетизации трафика.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »