ROMAD Endpoint Defense
ROMAD Endpoint Defense – комплексное программное обеспечение класса NG-EDR, нового поколения, предназначенное для обнаружения и нейтрализации вирусных угроз. Использует принципиально новый подход к решению задач, оперативно реагирует на вредоносное программное обеспечение, проникшие на компьютер.
- Гость: Оценка: 5 Неплохое решение, жрет мало ресурсов, но при этом обладает огромным функционалом, тут вам и песочница, и современные технологии обнаружения вредоносного ПО при небольшой стоимости ROMAD Endpoint Defense
Разработчики ROMAD Endpoint Defense в течение 5 лет проводили исследования и разрабатывали новые алгоритмы.
Главной целью проводимых работ стала разработка нового подхода к обнаружению malware в режиме реального времени на основе анализа его «генетических» особенностей и поведенческих характеристик.
Итогом проведенных исследований стало создание нового работоспособного продукта, на данный момент проходящего сертификацию в украинской Госспецсвязи.
Полученные патенты подтверждают авторские права разработчиков: ЕС (EP 2767923 A3) и США (US2014/0237596 A1).
Создатели новаторского ПО видят свою миссию в искоренении вредоносных программ в международных масштабах.
Особенности ПО
Malware Genetics – это принципиально новый подход к защите, совершивший эволюционный прорыв в области обнаружения и обезвреживания угроз.
Главная цель, для достижения которой был разработан ROMAD Endpoint Defense - активное нарушение экономической базы кибер-преступности, снижение выгодности массового производства и распространения вредоносных программ. С помощью нового ПО со злоумышленниками можно бороться законно, не нарушая юридических норм и не затрачивая дополнительные средства.
Традиционные антивирусные программы устаревают, их архитектурные особенности не позволяют вносить в них изменения в силу коммерческих и структурных причин. Они специализируются на преследовании отдельных вирусных штаммов, которые на данный момент исчисляются уже сотнями миллионов.
На основе отраслевых исследований было установлено, что ежегодно создается 140 миллионов новых штаммов вирусов, 80% которых отслеживаются примерно по 50 базовым семействах вредоносных программ.
Идея разработчиков заключается в том, чтобы детектировать не по-отдельности каждый мутированный штамм, созданный на основе того или иного вирусного семейства, а сразу их целые семейства.
Уникальная технология ROMAD, запатентованная в Евросоюзе и Соединенных Штатах, описывает свойства целых семейств зловредных приложений, позволяя обнаруживать и блокировать все вредоносные штаммы, включая еще не существующие, всевозможные варианты, которые на базе рассматриваемых семейств можно создать.
Создание семейств вредоносных программ – дело трудоемкое, затратное и невыгодное. А разведение штаммов от уже существующих семейств – дешево и доступно, это направление широко распространено в мире киберпреступности, является основой монетизации различных мошеннических моделей. ROMAD разрушительно воздействует на существующую основу преступной монетизации и осложняет создание новых семейств, препятствует окупаемости криминальных инвестиций.
Благодаря программе, «плохие парни» возвращаются в начало своей «пищевой цепочки», к разработке новых вредоносных семейств, что является сложным, дорогостоящим и долгосрочным процессом.
Генетический код зловреда (Malware Genetics)
Применяется биогенетический подход к идентификации вредоносных программ и анализу их поведения, что обеспечивает эффективное отслеживание поведенческих характеристик штаммов, которые остаются неизменными для всех представителей каждого семейства.
Запатентованный Malware GenomeTM описывает закономерности поведения всех семейств вредоносных программ в генетическом профиле, что позволяет ROMAD действовать на опережение и обезвреживать вирусы в глобальном масштабе, а не уничтожать по-отдельности отдельные модификации по мере их появления. Этот принцип действия заложен в девизе компании: «Stop chasing. Start eradicating».
Одновременно происходит воздействие на само явления киберпреступности, разрушение экономических основ, на которых она базируется. Дешевая разработка штаммов с последующим их распространением перестает приносить преступникам доход и становится экономически не выгодна.
Программа не полагается на песочницу Sandbox, так как запуск в защищенной среде не является стопроцентной гарантией, что будут блокированы вредоносные функции вирусов, злоумышленники постоянно находят тысячи способов, как обойти поставленные барьеры. Работа ROMAD производится в среде операционной системы в режиме реального времени.
Программ осуществляет комплексный анализ в сочетании с оптимизацией производительности
ROMAD осуществляет обработку в пользовательском режиме всех системных вызовов. Применяется защищенная патентом многоуровневая динамическая модель доверия для проведения ряда операций. С ее помощью можно в режиме реального времени оценивать происхождение системных вызовов, отбрасывать доверенные и ставить метки для подозрительных вызовов с последующей их проверкой на модуле Malware Genetic TM.
Использованный подход является оптимизированным, не затрачивает много системных ресурсов и практически не влияет на производительность, позволяет сосредотачиваться на подозрительных системных событиях с вероятным вредоносным потенциалом.
- Trello vs Jira: какой из них лучше всего подходит для ваших нужд? В статье читайте о двух приложениях управления проектами Trello и Jira от австралийского разработчика Atlassian. Чем они отличаются и какие у них функциональные возможности.
- Нейросеть в Premiere Pro: Adobe добавляет в видеоредактор ИИ-функции изменения объектов В прошлом году генеративный ИИ появился в Фотошопе, и уже до конца 2024 года нейросеть можно будет использовать в Premiere Pro.
- Инновации в Tenable: как искусственный интеллект укрепляет кибербезопасность Tenable расширяет возможности искусственного интеллекта для ускорения анализа направлений атак.
- ESET HOME Security vs ESET Internet Security обзор нового продукта и сравнения его со старым Компания ESET разработала новый продукт ESET HOME Security с повышенными функциями безопасности.
- Сравнение Adobe Acrobat Standard и Acrobat Pro: что выбрать в 2024 году Сравнение тарифных планов Adobe Acrobat Standard и Acrobat Pro - в чем различие и какие основные функциональные возможности.
- 5 главных тенденций облачной безопасности, за которыми стоит следить в 2024 году Предлагаем ознакомиться с ключевыми тенденциями облачной безопасности, за которыми стоит наблюдать в 2024 году.
- SentinelOne лидирует в Магическом квадранте Gartner третий год подряд SentinelOne три года кряду занимает лидерскую позицию в Gartner Magic Quadrant в категории «Платформы защиты конечных точек».
- «Софтлист» стал авторизованным реселлером Zscaler в Украине Производитель решений облачной безопасности Zscaler подтвердил, что компания «Софтлист» получила статус авторизованного реселлера на 2024 год.