Позволяет увидеть
вирус изнутри
Система tLab - передовой Anti-APT продукт по защите от киберугроз нового типа: от атак нулевого дня, целевого вредоносного программного обеспечения (ВПО) и АРТ-атак
Автономность
Автоматизация защиты от ВПО путем интеграции c компонентами Mail/Web Gateway и сторонними решениями на основе REST API и стандартных протоколов
Интеллектуальность
Глубокий анализ вредоносного поведения и эвристический анализ, которые обеспечивают распознавание сложных и скрытых атак ВПО
Производительность
Быстрая оценка угрозы ВПО на основе комплексного, интерактивного отчёта, позволяющего видеть угрозу изнутри
Обнаруживает более 100 видов вредоносной активности
Проверяет до 10,000 вирусов в день (на одном сервере)
Позволяет получить вердикт на объект за 60 секунд
На базе более 10 научных работ США
Преимущества
для клиента
Передовое обнаружение атак
tLab идентифицирует ВПО путём глубокого анализа системного поведения программ в изолированной среде. Используется уникальная технология анализа поведения на уровне деревьев активности, которые описывают поток распространения вредоносной активности и взаимосвязи исполняемых объектов. Данная технология позволяет обнаружить скрытые и сложные вредоносные объекты, малозаметные для традиционных систем защиты.
tLab анализирует на вредоносность многие форматы файлов, включая, но не ограничиваясь: документы, скрипты, web-файлы, исполняемые, архивы и файлы клиентских приложений (eml).
tLab анализирует на вредоносность многие форматы файлов, включая, но не ограничиваясь: документы, скрипты, web-файлы, исполняемые, архивы и файлы клиентских приложений (eml).
Защита
от малозаметных атак
Продвинутая эмуляция активности пользователя (детонация ВПО)
Некоторые виды нежелательного и вредоносного ПО требуют взаимодействие с пользователем, соответственно такие образцы не будут активироваться (детонировать) пока пользователь не нажмёт на соответствующие элементы графического интерфейса (кнопки, текстовые поля). К таким угрозам относиться троянские программы маскирующейся под легитимное ПО или нежелательное ПО, которое требует выполнения полного сценария инсталляции. Также трояны-вымогатели могут требовать взаимодействия с пользователем для выполнения некоторых операций, например, обращение к серверу злоумышленника для загрузки информации по платежам-выкупа. Детонирование подобных объектов ВПО требует продвинутую и эффективную систему эмуляции пользователя как на уровне.
Некоторые образцы ВПО, с целью обхода песочниц, демонстрируют пользователю статичное графическое изображение и не используют системные элементы управления, отслеживая нажатие пользователя на картинку кнопки. Песочницы не могут распознать элементы управления и соответственно не могут нажать и детонировать ВПО. tLab имеет в своём составе модуль распознавания образов для идентификации элементов
Некоторые образцы ВПО, с целью обхода песочниц, демонстрируют пользователю статичное графическое изображение и не используют системные элементы управления, отслеживая нажатие пользователя на картинку кнопки. Песочницы не могут распознать элементы управления и соответственно не могут нажать и детонировать ВПО. tLab имеет в своём составе модуль распознавания образов для идентификации элементов
Детальное исследование угроз
В отличие от классических песочниц, tLab не только обнаруживает и блокирует атаки в реальном времени, но и предоставляет мощный инструментарий для всестороннего исследования угрозы. tLab, идентифицирует уровень угрозы ВПО и предоставляет интерактивный отчёт c визуализацией полной активности и указанием вредоносных функций.
Отчёт содержит полную аналитику по ВПО различного уровня детализации включая статические характеристики, типы обнаруженных функциональностей, деревья активности (событий), контекста поведения объекта исследования, настройки среды исполнения и аспекты
Отчёт содержит полную аналитику по ВПО различного уровня детализации включая статические характеристики, типы обнаруженных функциональностей, деревья активности (событий), контекста поведения объекта исследования, настройки среды исполнения и аспекты
Режим
анти-уклонения
анти-уклонения
tLab имеет возможность противодействия известным методам обнаружения и обхода песочниц, включая: обнаружение артефактов среды анализа, отложенное исполнение и продвинутый способ, использующий циклы микро-задержек. Данная технология противодействия обходу песочницы определяет эффективность при обнаружении скрытных целевых и нетипичных атак, которые, согласно мировой практики, составляют основу современной модели угроз ВПО.