Разработанный модуль цифровой защиты выявляет и блокирует зловреды в режиме реального времени. Параллельное резервирование данных позволяет с легкостью восстановить информацию даже в случае успешной кибератаки.
Компания «РТ-Информационная безопасность», входящая в Ростех, разработала модуль «Антишифр» для борьбы с программами-шифровальщиками (ransomware). Таковые используются киберпреступниками для хищения, уничтожения данных или шпионажа. Решение интегрировано в отечественную экосистему RT Protect EDR и работает на уровне драйверов Windows, анализируя процессы в реальном времени. Оно блокирует вредоносные операции на этапе их попытки исполнения, а не постфактум, предотвращая потерю данных.
«Антишифр» автоматически и в принудительном порядке завершает выполнение вредоносных программ, сохраняя важные файлы на локальном хранилище при попытке их изменения. Разработка также позволяет восстанавливать данные без знания ключей шифрования, так как резервирование происходит параллельно с работой по защите информации. Модуль использует обновляемые индикаторы компрометации (IP-адреса, хеши, YARA-сигнатуры) и выявляет признаки вредоносного поведения, такие как повышение привилегий или шифрование файлов.
Источник: hi-tech.mail.ru
Похожие новости:
Уровень «цифровой зрелости» компаний в России выше, чем в среднем по миру
«Ростех» представил решение для защиты объектов КИИ от программ-шифровальщиков
Обзор изменений в законодательстве за июль 2024 года
Обзор IT-Weekly: новый ИИ-проект позволяет предупреждать инфаркт, платформа Tantor 4.1 поддерживает мультитенантность