UserGate C150 и LogAnalyzer сертифицированы в Белоруссии

Екатерина Быстрова 02 Августа 2023 - 19:54

Корпорации

UserGate

UserGate Log Analyzer

Сетевая безопасность

Шлюзы информационной безопасности (Security Web Gateway)

Средства управления информационной безопасностью

SOAR (Security Orchestration, Automation and Response)

...

UserGate C150 и LogAnalyzer сертифицированы в Белоруссии

Российский разработчик программного обеспечения и микроэлектроники в сфере информационной безопасности UserGate объявил о сертификации продуктов, включенных в экосистему UserGate SUMMA в Белоруссии.

Сертификацию по требованиям технического регламента ТР 2013/027/BY для серийно выпускаемых средств защиты информации прошли система анализа событий и инцидентов UserGate Log Analyzer и программно-аппаратные комплексы С150, X10, B50, D250. Получение новых сертификатов позволяет UserGate расширить представленность продуктовой линейки на территории РБ.

«Рынок информационной безопасности Республики Беларусь – одно из перспективных направлений развития UserGate. В этой связи мы укрепляем стратегические преимущества наших решений. Получение сертификатов на программные и программно-аппаратные комплексы стало логическим продолжением наших усилий – например, таких, как сертификация межсетевого экрана следующего поколения UserGate NGFW, о старте продаж которого в Беларуси мы объявили в 2021 году. Сертификация линейки наших продуктов в РБ идет параллельно развитию экосистемы UserGate SUMMA, отдельные компоненты которой решают специальные задачи, а в целом, дополняя друг друга, обеспечивают главное условие защищённости – полную прозрачность и видимость событий», – комментирует директор и сооснователь UserGate Дмитрий Курашев.

Наиболее ожидаемый рынком среди сертифицированных в Беларуси средств защиты информации программно-аппаратный комплекс UserGate С150 – многофункциональное и удобное в настройке устройство, способное обеспечить безопасность корпоративных сетей любого масштаба. Платформа позволяет использовать единовременно большое количество правил межсетевого экранирования, контентной фильтрации и прокси-сервера, что дает возможность настраивать даже самые сложные политики безопасности. UserGate C150 предназначен для крупных компаний с разветвленной филиальной сетью, розничных сетей, предприятий малого и среднего бизнеса.

Система анализа событий и инцидентов UserGate Log Analyzer является комплексным решением для анализа данных. Система агрегирует данные от различных устройств, осуществляет мониторинг событий и создает отчеты. Появление новых угроз и увеличение объема обрабатываемой информации предъявляет повышенные требования к скорости работы системы анализа. Решение UserGate Log Analyzer развертывается отдельно от шлюза безопасности. Разделение функций обработки трафика и анализа данных позволяет обеспечить высокую надежность и хорошую масштабируемость системы.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Апреля 2026 - 19:08

MaxPatrol EDR Целевые атаки Таргетированные атаки Корпорации Positive Technologies

APT-группа 2 недели хозяйничала в сети компании, пока атаку не выявил PT X

В январе 2026 года в инфраструктуре одной из компаний была выявлена вредоносная активность, связанная с группировкой PhantomCore. Атаку заметили ещё на этапе внедрения облачного решения для мониторинга безопасности и реагирования на инциденты PT X. В итоге инцидент удалось локализовать, а сама компания, как утверждается, позже полностью восстановилась.

Судя по описанию кейса, всё началось с того, что во время установки продукта специалисты заметили нетипичную активность на хостах, защищённых с помощью MaxPatrol EDR.

Уже через 15 минут после обнаружения клиенту рекомендовали заблокировать доменную учётную запись подозрительного администратора. Примерно через полтора часа компания подтвердила, что речь действительно идёт об инциденте, после чего начались совместные действия по его сдерживанию.

К расследованию подключилась и команда PT ESC IR, которая занялась атрибуцией атаки. По её оценке, за инцидентом стояла группировка PhantomCore, впервые публично отмеченная в 2024 году. Эту группу связывают в первую очередь с кибершпионажем, а среди её типичных целей называют российские организации из сфер госуправления, судостроения, ИТ и промышленности.

Как выяснилось в ходе расследования, точкой входа стала платформа видео-конференц-связи, в которой обнаружили уязвимость. Именно через неё злоумышленники, по версии исследователей, получили первоначальный доступ. Дальше они воспользовались слабыми местами в самой инфраструктуре: запустили вредоносную программу с управляющего сервера, похитили пароль доменного администратора и начали двигаться по сети.

Дополнительную роль сыграли и внутренние проблемы с безопасностью. Недостаточно корректная сегментация сети и отсутствие разделения привилегий для административных учётных записей позволили атакующим развивать атаку дальше. В числе скомпрометированных активов в итоге оказались один из контроллеров домена и служба сертификации Active Directory. Для перемещения по инфраструктуре, как сообщается, использовалась утилита atexec.py.

По данным Positive Technologies, злоумышленники оставались незамеченными около двух недель — до тех пор, пока скомпрометированные хосты не попали под защиту внедряемого решения. При этом основные меры по локализации удалось принять довольно быстро: менее чем за сутки были заблокированы соединения с C2-сервером и сброшены пароли у скомпрометированных учётных записей.

Дальнейшие работы по расследованию и устранению последствий заняли несколько дней. Параллельно в компании исправляли ошибки конфигурации и усиливали базовые меры защиты — в том числе пересматривали парольную политику и общую устойчивость инфраструктуры.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!