Поделиться
iTProtect и «Рекрипт» обеспечат российским компаниям автоматизированный анализ вредоносного ПО
Специализированный интегратор в области информационной безопасности iTProtect заключил партнерское соглашение с компанией «Рекрипт» — разработчиком платформы для автоматического анализа файлов «Рекрипториум». Сотрудничество позволило iTProtect получить доступ к платформе автоматического анализа файлов на предмет наличия вредоносной составляющей, сочетающей классические сигнатурные методы, анализ с помощью искусственного интеллекта (ИИ) и динамическое тестирование в изолированной среде. Об этом CNews сообщили представители iTProtect.
Современных антивирусных решений недостаточно для выявления целевых атак, полиморфных вредоносов и файлов без известных сигнатур. Злоумышленники активно используют методы обфускации, шифрования, файл-лесс-техники и автогенерацию вредоносов с помощью моделей генеративного ИИ, что делает традиционные подходы к защите недостаточными. Поэтому рынку требуются комплексные инструменты, способные выявлять неизвестные угрозы на основе анализа файлов с использованием моделей ИИ и машинного обучения, а также предоставлять аналитикам понятную информацию для расследования инцидентов.
Платформа «Рекрипториум» от компании «Рекрипт» представляет собой интеллектуальную аналитическую систему, которая обеспечивает комплексную проверку файлов сразу по нескольким независимым векторам.
Первый — сигнатурный анализ с использованием базы данных из десятков миллионов вредоносных и чистых образцов. При этом доступен и поиск похожих файлов — файлов со схожей кодовой базой и статистическими характеристиками.
Второй — анализ с помощью обученных на приватных наборах данных моделей ИИ и машинного обучения без запуска на исполнение по тысячам параметров. Используя локальную большую языковую модель (LLM) для анализа файлов на скриптовых языках, платформа автоматически формирует краткое описание их логики работы на естественном языке, полностью заменяя и абсолютно превосходя традиционные методы анализа логики работы с помощью песочниц.
Таким образом фактически реализуется автоматический реверс-инжиниринг этих файлов. Третий — динамический анализ в изолированной среде (Sandbox), позволяющий наблюдать поведение файла в реальных условиях. Встроенный скоринговый подход дает интегральную оценку потенциальной вредоносности каждого файла. Все это позволяет с высокой точностью выявлять ранее неизвестные угрозы.
«Запрос на анализ подозрительных файлов, которые не детектируются традиционными средствами, регулярно возникает у наших заказчиков. “Рекрипториум” закрывает эту задачу системно: он сочетает классическую сигнатурную проверку с ИИ-аналитикой, что позволяет выявлять угрозы, не имеющие известных сигнатур. Мы рады предложить клиентам эффективный инструмент для обнаружения сложного вредоносного ПО, который легко встраивается в существующие процессы мониторинга и реагирования», — сказал Андрей Горюнов, директор по развитию бизнеса iTProtect.
Платформа может использоваться как инструмент для SOC-центров и антивирусных лабораторий, для автоматической проверки вложений в корпоративной почте, а также как компонент для интеграции с другими продуктами и платформами ИБ для повышения их эффективности. В настоящее время объединенной командой iTProtect и «Рекрипт» уже прорабатывается несколько проектов применения «Рекрипториум», в частности, в финансовой сфере.
«Современные экосистемы кибербезопасности уже давно не могут полагаться только на традиционные методы статического и динамического анализа с использованием заранее созданных наборов правил и сигнатур. Злоумышленники автоматизируют создание новых вариантов вредоносного ПО, и детектировать их можно только методами с применением ИИ, который обучен на актуальных наборах данных. Наша платформа предоставляет для этого необходимый инструментарий: от анализа моделями ИИ по нескольким тысячам параметров и автоматического реверс-инжиниринга с помощью LLM до динамического тестирования в песочнице и генерации YARA-правил. В партнерстве с iTProtect мы сможем предложить российскому бизнесу современный уровень защиты, который закрывает пробелы классических антивирусов, особенно в части fileless-угроз и ранее неизвестного вредоносного ПО», — сказал Дмитрий Щелкунов, технический директор компании «Рекрипт».
Поделиться
Короткая ссылка
