UserGate C150 и LogAnalyzer сертифицированы в Белоруссии

Екатерина Быстрова 02 Августа 2023 - 19:54

Корпорации

UserGate

UserGate Log Analyzer

Сетевая безопасность

Шлюзы информационной безопасности (Security Web Gateway)

Средства управления информационной безопасностью

SOAR (Security Orchestration, Automation and Response)

...

UserGate C150 и LogAnalyzer сертифицированы в Белоруссии

Российский разработчик программного обеспечения и микроэлектроники в сфере информационной безопасности UserGate объявил о сертификации продуктов, включенных в экосистему UserGate SUMMA в Белоруссии.

Сертификацию по требованиям технического регламента ТР 2013/027/BY для серийно выпускаемых средств защиты информации прошли система анализа событий и инцидентов UserGate Log Analyzer и программно-аппаратные комплексы С150, X10, B50, D250. Получение новых сертификатов позволяет UserGate расширить представленность продуктовой линейки на территории РБ.

«Рынок информационной безопасности Республики Беларусь – одно из перспективных направлений развития UserGate. В этой связи мы укрепляем стратегические преимущества наших решений. Получение сертификатов на программные и программно-аппаратные комплексы стало логическим продолжением наших усилий – например, таких, как сертификация межсетевого экрана следующего поколения UserGate NGFW, о старте продаж которого в Беларуси мы объявили в 2021 году. Сертификация линейки наших продуктов в РБ идет параллельно развитию экосистемы UserGate SUMMA, отдельные компоненты которой решают специальные задачи, а в целом, дополняя друг друга, обеспечивают главное условие защищённости – полную прозрачность и видимость событий», – комментирует директор и сооснователь UserGate Дмитрий Курашев.

Наиболее ожидаемый рынком среди сертифицированных в Беларуси средств защиты информации программно-аппаратный комплекс UserGate С150 – многофункциональное и удобное в настройке устройство, способное обеспечить безопасность корпоративных сетей любого масштаба. Платформа позволяет использовать единовременно большое количество правил межсетевого экранирования, контентной фильтрации и прокси-сервера, что дает возможность настраивать даже самые сложные политики безопасности. UserGate C150 предназначен для крупных компаний с разветвленной филиальной сетью, розничных сетей, предприятий малого и среднего бизнеса.

Система анализа событий и инцидентов UserGate Log Analyzer является комплексным решением для анализа данных. Система агрегирует данные от различных устройств, осуществляет мониторинг событий и создает отчеты. Появление новых угроз и увеличение объема обрабатываемой информации предъявляет повышенные требования к скорости работы системы анализа. Решение UserGate Log Analyzer развертывается отдельно от шлюза безопасности. Разделение функций обработки трафика и анализа данных позволяет обеспечить высокую надежность и хорошую масштабируемость системы.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 13 Февраля 2026 - 14:14

Бэкдоры Трояны Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare атакует российские госструктуры новым бэкдором PhantomHeart

Хактивистская группировка Head Mare снова активизировалась. Аналитики Cyber Threat Intelligence «Лаборатории Касперского» в конце 2025 года зафиксировали новую волну целевых атак на российские госструктуры, строительные и промышленные компании. И судя по всему, инструментарий группы стал более продуманным и автоматизированным.

Главная находка — новый бэкдор PhantomHeart. Изначально он распространялся как DLL-библиотека, но позже злоумышленники переработали его в PowerShell-скрипт.

Это вписывается в стратегию Living-off-the-Land (LOTL), когда атакующие используют штатные инструменты Windows, чтобы не привлекать лишнего внимания. Чем меньше стороннего «зловреда» на диске, тем сложнее его обнаружить.

Вектор первоначального доступа остаётся прежним. Head Mare продолжает эксплуатировать уязвимость BDU:2025-10114 в TrueConf Server. В отдельных случаях используются и фишинговые рассылки. То есть проверенные способы проникновения сочетаются с обновлённой «начинкой» внутри сети.

PhantomHeart после запуска разворачивает SSH-туннель по команде с сервера управления. Это даёт операторам устойчивый удалённый доступ к системе. Параллельно бэкдор собирает базовую информацию: имя компьютера, домен, внешний IP и уникальный идентификатор.

Закрепление в системе тоже продумано: в одной из атак вредонос запускался через планировщик заданий под видом легитимного скрипта обновления в директории LiteManager — популярного инструмента удалённого администрирования. Фактически активность маскировалась под обычную работу ПО.

Кроме того, эксперты отмечают рост автоматизации. Head Mare добавила новые скрипты и утилиты для постэксплуатации. Они помогают автоматически закрепляться в системе, управлять привилегиями и организовывать сетевой доступ. Такой подход снижает «ручную» нагрузку на операторов и позволяет проводить больше атак с большей скоростью и повторяемостью.

Продукты «Лаборатории Касперского» детектируют используемые инструменты под различными вердиктами, включая HEUR:Trojan-Ransom.Win32., Backdoor.PowerShell.Agent.gen и Trojan.PowerShell.Agent..

Подробный технический разбор новой активности Head Mare опубликован на Securelist. Аналитики также отмечают, что тактики и процедуры этой группировки вписываются в более широкую картину угроз, описанную в отчёте «Записки цифрового ревизора: три кластера угроз в киберпространстве».

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »