ROMAD Endpoint Defense
ROMAD Endpoint Defense – комплексное программное обеспечение класса NG-EDR, нового поколения, предназначенное для обнаружения и нейтрализации вирусных угроз. Использует принципиально новый подход к решению задач, оперативно реагирует на вредоносное программное обеспечение, проникшие на компьютер.

- Гость: Оценка: 5 Неплохое решение, жрет мало ресурсов, но при этом обладает огромным функционалом, тут вам и песочница, и современные технологии обнаружения вредоносного ПО при небольшой стоимости ROMAD Endpoint Defense
Разработчики ROMAD Endpoint Defense в течение 5 лет проводили исследования и разрабатывали новые алгоритмы.
Главной целью проводимых работ стала разработка нового подхода к обнаружению malware в режиме реального времени на основе анализа его «генетических» особенностей и поведенческих характеристик.
Итогом проведенных исследований стало создание нового работоспособного продукта, на данный момент проходящего сертификацию в украинской Госспецсвязи.
Полученные патенты подтверждают авторские права разработчиков: ЕС (EP 2767923 A3) и США (US2014/0237596 A1).
Создатели новаторского ПО видят свою миссию в искоренении вредоносных программ в международных масштабах.
Особенности ПО
Malware Genetics – это принципиально новый подход к защите, совершивший эволюционный прорыв в области обнаружения и обезвреживания угроз.
Главная цель, для достижения которой был разработан ROMAD Endpoint Defense - активное нарушение экономической базы кибер-преступности, снижение выгодности массового производства и распространения вредоносных программ. С помощью нового ПО со злоумышленниками можно бороться законно, не нарушая юридических норм и не затрачивая дополнительные средства.
Традиционные антивирусные программы устаревают, их архитектурные особенности не позволяют вносить в них изменения в силу коммерческих и структурных причин. Они специализируются на преследовании отдельных вирусных штаммов, которые на данный момент исчисляются уже сотнями миллионов.
На основе отраслевых исследований было установлено, что ежегодно создается 140 миллионов новых штаммов вирусов, 80% которых отслеживаются примерно по 50 базовым семействах вредоносных программ.
Идея разработчиков заключается в том, чтобы детектировать не по-отдельности каждый мутированный штамм, созданный на основе того или иного вирусного семейства, а сразу их целые семейства.
Уникальная технология ROMAD, запатентованная в Евросоюзе и Соединенных Штатах, описывает свойства целых семейств зловредных приложений, позволяя обнаруживать и блокировать все вредоносные штаммы, включая еще не существующие, всевозможные варианты, которые на базе рассматриваемых семейств можно создать.
Создание семейств вредоносных программ – дело трудоемкое, затратное и невыгодное. А разведение штаммов от уже существующих семейств – дешево и доступно, это направление широко распространено в мире киберпреступности, является основой монетизации различных мошеннических моделей. ROMAD разрушительно воздействует на существующую основу преступной монетизации и осложняет создание новых семейств, препятствует окупаемости криминальных инвестиций.
Благодаря программе, «плохие парни» возвращаются в начало своей «пищевой цепочки», к разработке новых вредоносных семейств, что является сложным, дорогостоящим и долгосрочным процессом.
Генетический код зловреда (Malware Genetics)
Применяется биогенетический подход к идентификации вредоносных программ и анализу их поведения, что обеспечивает эффективное отслеживание поведенческих характеристик штаммов, которые остаются неизменными для всех представителей каждого семейства.
Запатентованный Malware GenomeTM описывает закономерности поведения всех семейств вредоносных программ в генетическом профиле, что позволяет ROMAD действовать на опережение и обезвреживать вирусы в глобальном масштабе, а не уничтожать по-отдельности отдельные модификации по мере их появления. Этот принцип действия заложен в девизе компании: «Stop chasing. Start eradicating».
Одновременно происходит воздействие на само явления киберпреступности, разрушение экономических основ, на которых она базируется. Дешевая разработка штаммов с последующим их распространением перестает приносить преступникам доход и становится экономически не выгодна.
Программа не полагается на песочницу Sandbox, так как запуск в защищенной среде не является стопроцентной гарантией, что будут блокированы вредоносные функции вирусов, злоумышленники постоянно находят тысячи способов, как обойти поставленные барьеры. Работа ROMAD производится в среде операционной системы в режиме реального времени.
Программ осуществляет комплексный анализ в сочетании с оптимизацией производительности
ROMAD осуществляет обработку в пользовательском режиме всех системных вызовов. Применяется защищенная патентом многоуровневая динамическая модель доверия для проведения ряда операций. С ее помощью можно в режиме реального времени оценивать происхождение системных вызовов, отбрасывать доверенные и ставить метки для подозрительных вызовов с последующей их проверкой на модуле Malware Genetic TM.
Использованный подход является оптимизированным, не затрачивает много системных ресурсов и практически не влияет на производительность, позволяет сосредотачиваться на подозрительных системных событиях с вероятным вредоносным потенциалом.
-
Обзор Testrail: инструмент для автоматизации тестирования программ Программное обеспечение TestRail позволяет оптимизировать тестирование программ, планировать процесс создания тестов, отправляет разработчикам баги и проблемы.
-
Обновление плагина на базе искусственного интеллекта JetBrains AI Assistant 2023 Летом компания JetBrains представила новый плагин для IDE на базе IntelliJ. Он интегрирует возможности языковых моделей LLM в повседневные рабочие процессы разработчиков.
-
Компания «Софтлист» получила статус партнера Hewlett Packard Enterprise Мы заключили партнерское соглашение с разработчиком серверных установок, сетевого оборудования Hewlett Packard Enterprise.
-
SentinelOne показал 100%-ную защиту и обнаружение по результатам MITRE Engenuity ATT&CK 2023 Платформа SentinelOne Singularity успешно обнаружила и заблокировала угрозы на каждом этапе оценки MITRE Engenuity ATT&CK 2023.
-
Обзор GoToMeeting В статье читайте о главных возможностях программы GoToMeeting, преимуществах и недостатках.
-
Компания «Софтлист» подтвердила статус авторизованного партнера Tenable Софтлист обновил статус Авторизованного партнера Tenable, ведущего разработчика программ по кибербезопасности.
-
Лучшая альтернатива Zoom для Украины. Сравнение GoToMeeting и Zoom Современный мир ценит эффективность коммуникаций, особенно в бизнесе.Онлайн-платформы для видеоконференций, такие как Zoom, стали неотъемлемой частью рабочего процесса многих компаний. Однако, несмотря на популярность и широкое распространение Zoom на мировом рынке, в Украине в последнее время появились определенные ограничения, связанные с приобретением этой платформы.
-
«Софтлист» разработал плагин для Maltego - база данных о предприятиях Украины Разработчики компании «Софтлист» создали плагин EntitiesUA, где можно найти данные об украинских компаниях и физических лицах.
