toggle menu
toggle menu

tLab

Позволяет увидеть вирус изнутри

Система tLab представляет собой корпоративный локальный сервис для удаленного и безопасного анализа подозрительных объектов. Практически tLab производит автономный анализ поведения программ и идентификацию вредоносных функциональностей в локальном облаке. Система позволяет автоматизировать процедуру анализа поведения любых программ и выявлять в них признаки вредоносных функций.

Система позволяет загрузить исполняемые файлы, либо объекты, содержащие исполняемый код (например, документ PDF). Затем система запускает объекты в изолированной среде, контролирует активность всех программ в реальном режиме времени, распознает потенциально вредоносные функциональности и автоматически выдает полный интерактивный отчет. При этом используется уникальная технология глубокого анализа функциональности программ, которая позволит обнаружить сложную или скрытую вредоносную активность.

Система имеет следующие технологические преимущества:

  • Отслеживание потоков данных от источника к цели, что позволяет администратору увидеть скрытые атаки и отделить ложные срабатывания;
  • Способность обнаружить распределённые атаки;
  • Контроль процессов на уровне кода (белые листы) для однозначной идентификации нелегитимной активности.

Преимущества для клиента

  • Система cпособна обнаружить вредоносные объекты, невидимые для типичного антивируса, такие как нулевого дня, направленные вирусы и вредоносные программы нового поколения (например, распределенные угрозы)
  • Система предоставляет интерактивный отчет c визуализацией полной активности и указанием вредоносных функций
  • Система позволяет эксперту оперативно оценить уровень угрозы и выставить вердикт

Для конечного пользователя (организации) система tLab предоставит подобие собственной эксклюзивной антивирусной лаборатории, которая позволяет увидеть вирус изнутри и выработать правильный вердикт для вирусов, которые еще неизвестны антивирусным продуктам клиента.

Возможности системы

ЗАПУСК
и активация вредоносного объекта

Автоматический запуск исследуемого исполняемого объекта в изолированной среде, где наблюдается системное поведение объектов

Симуляция пользовательской активности в изолированной среде в режиме анализа для активации вредоносных программ взаимодействующих с пользователем

ОБНАРУЖЕНИЕ
вредоносной и подозрительной активности

Распознавание потенциально вредоносной функциональности в реальном времени

Глубокий анализ активности поведения исследуемых программ с отслеживанием потока распространения вредоносной активности и поведенческой взаимосвязи исполняемых объектов

АНАЛИЗ
активности экспертом

Формирование интерактивных отчетов разного уровня детализации и информативности

Автоматическое вычисление уровня угрозы анализируемого объекта и выдача рекомендации по вердикту для эксперта