tLab
Позволяет увидеть вирус изнутри
Система tLab - передовой продукт по защите от киберугроз нового типа, против которых типичный антивирус малоэффективен: от атак нулевого дня, целевого вредоносного программного обеспечения (ВПО) и АРТ-атак.
Автономность
Автоматизация защиты от ВПО путем интеграции c компонентами Mail/Web Gateway и сторонними решениями на основе REST API и стандартных протоколов
Интеллектуальность
Глубокий анализ вредоносного поведения и эвристический анализ, которые обеспечивают распознавание сложных и скрытых атак ВПО
Производительность
Быстрая оценка угрозы ВПО на основе комплексного, интерактивного отчета, позволяющего видеть угрозу изнутри
Преимущества для клиента
Передовое обнаружение атак
tLab идентифицирует ВПО путем глубокого анализа системного поведения программ в изолированной среде. Используется уникальная технология анализа поведения на уровне деревьев активности, которые описывают поток распространения вредоносной активности и взаимосвязи исполняемых объектов. Данная технология позволяет обнаружить скрытые и сложные вредоносные объекты, малозаметные для традиционных систем защиты. tLab анализирует на вредоносность многие форматы файлов, включая, но не ограничиваясь: документы, скрипты, web-файлы, исполняемые, архивы и файлы клиентских приложений (eml).
Детальное исследование угроз
В отличие от классических песочниц, tLab не только обнаруживает и блокирует атаки в реальном времени, но и предоставляет мощный инструментарий для всестороннего исследования угрозы. tLab, идентифицирует уровень угрозы ВПО и предоставляет интерактивный отчет c визуализацией полной активности и указанием вредоносных функций. Отчет содержит полную аналитику по ВПО различного уровня детализации включая статические характеристики, типы обнаруженных функциональностей, деревья активности (событий), контекста поведения объекта исследования, настройки среды исполнения и аспекты
Защита от малозаметных атак
Продвинутая эмуляция активности пользователя (детонация ВПО)
Некоторые виды нежелательного и вредоносного ПО требуют взаимодействие с пользователем, соответственно такие образцы не будут активироваться (детонировать) пока пользователь не нажмет на соответствующие элементы графического интерфейса (кнопки, текстовые поля). К таким угрозам относиться троянские программы маскирующейся под легитимное ПО или нежелательное ПО, которое требует выполнения полного сценария инсталляции. Также трояны-вымогатели могут требовать взаимодействия с пользователем для выполнения некоторых операций, например, обращение к серверу злоумышленника для загрузки информации по платежам-выкупа. Детонирование подобных объектов ВПО требует продвинутую и эффективную систему эмуляции пользователя как на уровне.
Некоторые образцы ВПО, с целью обхода песочниц, демонстрируют пользователю статичное графическое изображение и не используют системные элементы управления, отслеживая нажатие пользователя на картинку кнопки. Песочницы не могут распознать элементы управления и соответственно не могут нажать и детонировать ВПО. tLab имеет в своем составе модуль распознавания образов для идентификации элементов
Режим анти-уклонения
tLab имеет возможность противодействия известным методам обнаружения и обхода песочниц, включая: обнаружение артефактов среды анализа, отложенное исполнение и продвинутый способ, использующий циклы микро-задержек. Данная технология противодействия обходу песочницы определяет эффективность при обнаружении скрытных целевых и нетипичных атак, которые, согласно мировой практики, составляют основу современной модели угроз ВПО.
Внедрение и интеграция
tLab обеспечивает предотвращение атак ВПО, распространяющихся по электронной почте и Веб путем интеграции c компонентами Mail и Web Gateway и сторонними решениями на основе REST API. Кроме того, система tLab поддерживает стандартные протоколы: ICAP для Web Gateway, SMTP в режиме BCC и IMAP с целью мониторинга угроз. В качестве Mail Gateway используется два решения на выбор: MTA-сервер либо плагин для почтового сервера MS Exchange.В качестве Web Gateway используется надежное open-source решение, включающее Next Generation Firewall (NGFW) и IPS с широким набором функционала.
Кроме того, имеется нативная интеграция с решениями Trend Micro для обеспечения безопасности во всех средах и сегментах инфраструктуры организации от сети до рабочих станций и серверов.
Данные решения проверяют каждый вложенный файл в песочнице и при выявлении угрозы вырезают опасные файлы из письма. Так же поддерживается возможность проверки группы файлов в одной среде, для обнаружения компонентных, распределённых атак. Система tLab имеет технологию контекстной анализа документов (Context Document Analysis), которая позволяет обнаружить вредоносные документы MS Office на основе валидации формата и идентификации аномалий. Это позволяет детально проверять документы с угрозами нулевого дня без использования сигнатур. Обновления tLab включают: семантические сигнатуры YARA (эксплоиты), сигнатуры сторонних/клиентских антивирусов, белые листы, модели вредоносного поведения, образы виртуальных машин и новые механизмы обнаружения и идентификации угроз.
Кроме того, имеется нативная интеграция с решениями Trend Micro для обеспечения безопасности во всех средах и сегментах инфраструктуры организации от сети до рабочих станций и серверов.
Данные решения проверяют каждый вложенный файл в песочнице и при выявлении угрозы вырезают опасные файлы из письма. Так же поддерживается возможность проверки группы файлов в одной среде, для обнаружения компонентных, распределённых атак. Система tLab имеет технологию контекстной анализа документов (Context Document Analysis), которая позволяет обнаружить вредоносные документы MS Office на основе валидации формата и идентификации аномалий. Это позволяет детально проверять документы с угрозами нулевого дня без использования сигнатур. Обновления tLab включают: семантические сигнатуры YARA (эксплоиты), сигнатуры сторонних/клиентских антивирусов, белые листы, модели вредоносного поведения, образы виртуальных машин и новые механизмы обнаружения и идентификации угроз.
