Программный комплекс INTELLA 

Сервис по выявлению вредоносных файлов INTELLA выполняет поиск файлов на локальном диске компьютера в соответствии с заданной маской имени проверяемых файлов в настройках локального сервиса и позволяет автоматизировать  анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ на всех конечных точках по установленной в сервисе политике.

Облачный сервис реализован как веб-приложение и принимает запросы по протоколу HTTP на проверку файла. Если в БД отсутствует информация о вирусном содержании файла с таким хэш-кодом, то отправляет запрос в сервис Virustotal в соответствии с документированным API и сохраняет результат в локальной БД.

Локальный сервис реализован как веб-приложение и принимает запросы по протоколу HTTP от рабочих станции на проверку файла. Если в собственной БД отсутствует информация о вирусном содержании файла с таким хэш-кодом, то отправляет запрос в Облачный сервис по протоколу HTTP.

Сервис сканирования файлов выполняет поиск файлов на локальном диске компьютера в соответствии с заданной маской имени проверяемых файлов в настройках локального сервиса. Работает на компьютерах с операционной системой Windows 7 и выше с архитектурой процессора 32 и 64 бита. Реализован в виде исполняемого файла, зарегистрированного в операционной системе службой Windows. Активируется ежедневно, сканирует файлы на локальном диске и записывает в локальную БД:

·         путь к файлу;

·         хэш-код sha256 содержимого файла;

·         признак, что информация отправлена на локальный сервис проверки.

 

Преимущества

·         Сила коллективного разума

Применение технологии Virusscan позволяет значительно повысить точность обнаружения угроз за счет многопоточного сканирования несколькими антивирусными ядрами

·         Ретроспективный анализ

Позволяет выяснить, какие системы подвергались воздействию зловредного ПО в прошлом — до того, как оно стало известно антивирусам. Это значительно облегчает расследование инцидентов.

·         Статический анализ

Единая внутренняя база знаний и репутационные списки постоянно обновляются — и выявляют то, что пропустили антивирусы.

·         Офлайн обновление и конфиденциальность

Облачный сервис реализован как веб-приложение и принимает запросы по протоколу HTTP на проверку файла. Если в БД отсутствует информация о вирусном содержании файла с таким хэш-кодом, то отправляет запрос в сервис Virustotal в соответствии с документированным API и сохраняет результат в локальной БД.

Обновление антивирусов без доступа к интернету позволяет работать в изолированных сегментах сети и пресекать возможные утечки данных – проверяемые файлы не покидают инфраструктуру системы.

·         Легкое встраивание

Локальный сервис реализован как веб-приложение и принимает запросы по протоколу HTTP от рабочих станции на проверку файла. Если в собственной БД отсутствует информация о вирусном содержании файла с таким хэш-кодом, то отправляет запрос в Облачный сервис по протоколу HTTP.

 

 

Получите техническую поддержку