Система tLab - передовой Anti-APT продукт по защите от киберугроз нового типа: от атак нулевого дня, целевого вредоносного программного обеспечения (ВПО) и АРТ-атак

Автономность
Автоматизация защиты от ВПО путем интеграции c компонентами Mail/Web Gateway и сторонними решениями на основе REST API и стандартных протоколов
Интеллектуальность
Глубокий анализ вредоносного поведения и эвристический анализ, которые обеспечивают распознавание сложных и скрытых атак ВПО
Производительность
Быстрая оценка угрозы ВПО на основе комплексного, интерактивного отчёта, позволяющего видеть угрозу изнутри
Обнаруживает более 100 видов вредоносной активности
Проверяет до 10,000 вирусов в день (на одном сервере)
Позволяет получить вердикт на объект за 60 секунд
На базе более 10 научных работ США

Передовое обнаружение атак
tLab идентифицирует ВПО путём глубокого анализа системного поведения программ в изолированной среде. Используется уникальная технология анализа поведения на уровне деревьев активности, которые описывают поток распространения вредоносной активности и взаимосвязи исполняемых объектов. Данная технология позволяет обнаружить скрытые и сложные вредоносные объекты, малозаметные для традиционных систем защиты.

tLab анализирует на вредоносность многие форматы файлов, включая, но не ограничиваясь: документы, скрипты, web-файлы, исполняемые, архивы и файлы клиентских приложений (eml).

Продвинутая эмуляция активности пользователя (детонация ВПО)
Некоторые виды нежелательного и вредоносного ПО требуют взаимодействие с пользователем, соответственно такие образцы не будут активироваться (детонировать) пока пользователь не нажмёт на соответствующие элементы графического интерфейса (кнопки, текстовые поля). К таким угрозам относиться троянские программы маскирующейся под легитимное ПО или нежелательное ПО, которое требует выполнения полного сценария инсталляции. Также трояны-вымогатели могут требовать взаимодействия с пользователем для выполнения некоторых операций, например, обращение к серверу злоумышленника для загрузки информации по платежам-выкупа. Детонирование подобных объектов ВПО требует продвинутую и эффективную систему эмуляции пользователя как на уровне.

Некоторые образцы ВПО, с целью обхода песочниц, демонстрируют пользователю статичное графическое изображение и не используют системные элементы управления, отслеживая нажатие пользователя на картинку кнопки. Песочницы не могут распознать элементы управления и соответственно не могут нажать и детонировать ВПО. tLab имеет в своём составе модуль распознавания образов для идентификации элементов