SafeLine и SpectorSoft подписали дистрибьюторское соглашение

Александр Панасенко 18 Апреля 2013 - 21:12

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания SafeLine и компания SpectorSoft, объявляют о начале сотрудничества. Партнеры SafeLine могут приобрести решения вендора, которые позволяют контролировать использование сотрудниками сети Интернет и компьютеров и расследовать случаи утечки конфиденциальной информации.

«SpectorSoft является признанным лидером в области мониторинга действий пользователей. Более 36 000 организаций во всем мире применяют решения вендора. Обширен круг заказчиков SpectorSoft и на российском рынке. Флагманский продукт компании Spector360 - это своего рода «всевидящее око», которое отслеживает действия сотрудников компании, и незаменимое во многих ситуациях решение, информирующее о потенциальных инсайдерах. Вендор имеет сертификат соответствия ФСТЭК, что позволяет нашим партнерам интегрировать его в свою структуру продаж», - комментирует подписание дистрибьюторского соглашения продукт-менеджер компании SafeLine Алексей Аврамов.

«Мы считаем сотрудничество с SafeLine весьма перспективным, ведь эта компания является специализированным дистрибьютором решений по информационной безопасности и обладает развитой партнерской сетью. Мы ожидаем, что совместная работа позволит расширить присутствие SpectorSoft на рынках России и СНГ», - отмечает Пол Даун, вице-президент SpectorSoft по продажам в регионе EMEA.

SafeLine планирует предпринять комплекс мер по популяризации производителя на российском рынке: планируется подготовка информационно-аналитических материалов для потенциальных заказчиков, проведение совместных мероприятий с партнерами, организация серии вебинаров силами специалистов компании SafeLine. На базе SafeLine развернут демостенд для наглядной демонстрации работы решения.

Тестовые лицензии SpectorSoft доступны для заказа партнерам SafeLine на сайте дистрибьютора.

Решения SpectorSoft позволяют осуществлять всеобъемлющий контроль действий пользователей. Они регистрируют посещенные веб-сайты, переданные файлы, распечатанные документы, электронные сообщения, чаты, мгновенные сообщения и запущенные приложения. С помощью средства просмотра скриншотов в видеорежиме предоставляется точное визуальное отображение пошаговых действий сотрудников.

Применение решений вендора позволяет повысить производительность труда сотрудников компаний, обеспечить соблюдение правил допустимого использования сети Интернет, защиту от утечки информации и соблюдение требований соответствия отраслевым и корпоративным стандартам.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 18 Апреля 2025 - 09:25

Android Трояны Домашние пользователи

Gorilla: новый Android-вредонос учится воровать и подслушивать

Похоже, у Android-пользователей появился новый «зверь» под капотом — свежевылезший вредонос Gorilla. Пока он как будто только учится пакостить — никакой маскировки, всё на виду. Но даже в таком «юном» состоянии успел напугать специалистов своей функциональностью.

Gorilla, который уже успел привлечь внимание специалистов из Prodaft, написан на Kotlin и первым делом лезет в СМС — просит стать приложением по умолчанию.

Зачем? Чтобы читать, перехватывать и даже отправлять сообщения от вашего имени. А потом ещё и сортирует их по меткам: «Banks», «Yandex» — не к лучшему, правда?

Но не только СМС едины. Малварь запрашивает доступ к номеру телефона, данным сим-карты, списку приложений, модели устройства и даже тому, включён ли экран. Всё это аккуратно улетает операторам по WebSocket’у каждые 10 секунд. Такая вот «связь с центром».

Кстати, на панели управления у злоумышленников каждому заражённому устройству присваивается одна из трёх меток:

State Authority — видимо, это «особо интересные» цели,
Important — «второй сорт, но пригодны»,
Trash — всё остальное.

И это уже тревожный звоночек: возможно, Gorilla готовят не только для краж денег, но и для более серьёзного дела — вроде слежки за госслужащими или активистами.

Чтобы не вылетать из памяти, Gorilla запускает себя в фоновом режиме с помощью FOREGROUND_SERVICE и даже просит пользователя отключить для себя оптимизацию батареи. Особенно настойчиво — на устройствах Huawei и Honor, где он ещё и замедляет «сердцебиение» (частоту связи с сервером), чтобы не попасть под зачистку системой.

А ещё внутри кода обнаружили «запасные» функции:

WebViewActivity — по сути, это задел для будущих фишинговых атак через фальшивые страницы банков.
USSDReceiver — класс, который может активироваться, если набрать специальный код вроде *#0000#. Возможно, это будет использоваться как скрытая команда для активации малвари.

И хотя сейчас Gorilla только разминается, эксперты уверены: потенциал у него большой и явно не в добрую сторону. Перехваты СМС, слежка, хитрые трюки для выживания — в будущем он может стать серьёзным игроком на поле Android-угроз.

Так что включаем паранойю на минималках: дважды проверяем, что ставим, не раздаём права направо и налево и, как всегда — держим защитный софт в боевой готовности.

SafeLine и SpectorSoft подписали дистрибьюторское соглашение

Читайте также