Программный комплекс INTELLA
Сервис по выявлению вредоносных файлов INTELLA выполняет поиск файлов на локальном диске компьютера в соответствии с заданной маской имени проверяемых файлов в настройках локального сервиса и позволяет автоматизировать анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ на всех конечных точках по установленной в сервисе политике.
Облачный сервис реализован как веб-приложение и принимает запросы по протоколу HTTP на проверку файла. Если в БД отсутствует информация о вирусном содержании файла с таким хэш-кодом, то отправляет запрос в сервис Virustotal в соответствии с документированным API и сохраняет результат в локальной БД.
Локальный сервис реализован как веб-приложение и принимает запросы по протоколу HTTP от рабочих станции на проверку файла. Если в собственной БД отсутствует информация о вирусном содержании файла с таким хэш-кодом, то отправляет запрос в Облачный сервис по протоколу HTTP.
Сервис сканирования файлов выполняет поиск файлов на локальном диске компьютера в соответствии с заданной маской имени проверяемых файлов в настройках локального сервиса. Работает на компьютерах с операционной системой Windows 7 и выше с архитектурой процессора 32 и 64 бита. Реализован в виде исполняемого файла, зарегистрированного в операционной системе службой Windows. Активируется ежедневно, сканирует файлы на локальном диске и записывает в локальную БД:
· путь к файлу;
· хэш-код sha256 содержимого файла;
· признак, что информация отправлена на локальный сервис проверки.
Преимущества
· Сила коллективного разума
Применение технологии Virusscan позволяет значительно повысить точность обнаружения угроз за счет многопоточного сканирования несколькими антивирусными ядрами
· Ретроспективный анализ
Позволяет выяснить, какие системы подвергались воздействию зловредного ПО в прошлом — до того, как оно стало известно антивирусам. Это значительно облегчает расследование инцидентов.
· Статический анализ
Единая внутренняя база знаний и репутационные списки постоянно обновляются — и выявляют то, что пропустили антивирусы.
· Офлайн обновление и конфиденциальность
Облачный сервис реализован как веб-приложение и принимает запросы по протоколу HTTP на проверку файла. Если в БД отсутствует информация о вирусном содержании файла с таким хэш-кодом, то отправляет запрос в сервис Virustotal в соответствии с документированным API и сохраняет результат в локальной БД.
Обновление антивирусов без доступа к интернету позволяет работать в изолированных сегментах сети и пресекать возможные утечки данных – проверяемые файлы не покидают инфраструктуру системы.
· Легкое встраивание
Локальный сервис реализован как веб-приложение и принимает запросы по протоколу HTTP от рабочих станции на проверку файла. Если в собственной БД отсутствует информация о вирусном содержании файла с таким хэш-кодом, то отправляет запрос в Облачный сервис по протоколу HTTP.
Что бы узнать еще больше, перейдите по ссылке : www.intella.kz