Защита информации
Основные направления
Защита от вредоносного программного обеспечения и сетевых вторжений. Обнаружение и анализ неизвестного вредоносного программного обеспечения (эксплойтов, вирусов, руткитов, троянов). Расследование инцидентов информационной безопасности.
Стеганография. Исследование и разработка в области сокрытия и обнаружение сокрытых данных (стеганографическая защита информации при хранении), хрупкие цифровые водяные знаки (защита мультимедийных данных от несанкционированного изменения). Исследования и разработка скрытых каналов на базе современных систем связи и протоколов сети Интернет (стеганографическая защита при приеме и передаче информации). Системы обнаружения вторжений.
Стеганоанализ. Оценка стойкости стеганографических систем. Обнаружение сокрытой информации и скрытых каналов утечки информации.
Готовые решения
Программный комплекс «Титан»
Назначение:
Обнаружение неизвестных (Zero-day) вредоносных вложений (эксплойтов, вирусов, руткитов, троянов и других вредоносных программ) в файлах любых неисполнимых форматов (офисные документы, электронная почта и т.п.).
Достоинства:
Детерминированное обнаружение путем эмуляции процессора и ядра ОС не требует наличия и обновления сигнатур, дает точный (не вероятностный) ответ на вопрос является ли файл зараженным.
Сервис проверки файлов «Титан»:
Бесплатный сервис выявления неизвестных (Zero-day) эксплойтов и вредоносных программ.
Программный комплекс «Сонар»
Назначение:
Журналирование и анализ на наличие вредоносных действий работы программ и обработки документов.
Достоинства:
Запуск файлов в защищенной среде, проверка их работоспособности, анализ и журналирование изменений файловой системы, реестра, запуска процессов, открытия сетевых соединений.
Программный комплекс «Карантин»
Назначение:
Централизованное хранение информации о вредоносных объектах (файлах, сетевых пакетах, массивах данных).
Достоинства:
Программный и пользовательский веб-интерфейс, масштабируемая архитектура. Входит в состав программного комплекса «Титан».