Специализированный интегратор в сфере кибербезопасности iTProtect подписал партнерское соглашение с «Рекрипт» — создателем автоматизированной платформы для анализа файлов «Рекрипториум». Благодаря этому партнерству iTProtect получил возможность использовать систему, которая проверяет файлы на наличие вредоносного кода, комбинируя традиционные сигнатурные методы, алгоритмы искусственного интеллекта (ИИ) и динамическое тестирование в изолированной среде. Об этом CNews рассказали представители iTProtect.
Современных антивирусных продуктов недостаточно для обнаружения целенаправленных атак, полиморфных вредоносных программ и файлов без известных сигнатур. Злоумышленники активно применяют обфускацию, шифрование, файл-лесс-техники и автоматическую генерацию вредоносов с помощью генеративных моделей ИИ, из-за чего классические методы защиты становятся неэффективными. Поэтому рынку необходимы комплексные средства, способные находить неизвестные угрозы через анализ файлов с использованием ИИ и машинного обучения, а также предоставлять аналитикам понятные данные для расследования инцидентов.
Платформа «Рекрипториум» от компании «Рекрипт» представляет собой интеллектуальную аналитическую систему, которая выполняет всестороннюю проверку файлов сразу по нескольким независимым направлениям.
Первое — сигнатурный анализ на основе базы данных, содержащей десятки миллионов вредоносных и безопасных образцов. Также доступен поиск похожих файлов — тех, что имеют схожую кодовую базу и статистические характеристики.
Второе — анализ с помощью моделей ИИ и машинного обучения, обученных на приватных наборах данных, без запуска файлов на исполнение и по тысячам параметров. Используя локальную большую языковую модель (LLM) для анализа файлов на скриптовых языках, платформа автоматически создает краткое описание их логики работы на естественном языке, полностью заменяя и значительно превосходя традиционные методы анализа через песочницы.
Таким образом, фактически реализуется автоматический реверс-инжиниринг этих файлов. Третье — динамический анализ в изолированной среде (Sandbox), который позволяет наблюдать поведение файла в реальных условиях. Встроенная система скоринга дает интегральную оценку потенциальной вредоносности каждого файла. Все это позволяет с высокой точностью выявлять ранее неизвестные угрозы.
«Наши заказчики регулярно сталкиваются с необходимостью анализа подозрительных файлов, которые не обнаруживаются стандартными средствами. “Рекрипториум” решает эту задачу комплексно: он объединяет классическую сигнатурную проверку с ИИ-аналитикой, что позволяет выявлять угрозы без известных сигнатур. Мы рады предложить клиентам эффективный инструмент для обнаружения сложного вредоносного ПО, который легко интегрируется в существующие процессы мониторинга и реагирования», — отметил Андрей Горюнов, директор по развитию бизнеса iTProtect.
Данная платформа может применяться в качестве инструмента для центров SOC и антивирусных лабораторий, обеспечивая автоматизированную проверку вложений в корпоративной электронной почте, а также выступать в роли компонента для интеграции с другими решениями и системами информационной безопасности, усиливая их результативность. На данный момент объединенная команда iTProtect и «Рекрипт» уже разрабатывает несколько проектов внедрения «Рекрипториум», включая проекты в финансовом секторе.
«Современные экосистемы кибербезопасности больше не могут опираться исключительно на традиционные подходы статического и динамического анализа, основанные на заранее подготовленных правилах и сигнатурах. Злоумышленники автоматизируют процесс создания новых модификаций вредоносных программ, и выявлять их возможно только с помощью технологий ИИ, обученных на актуальных наборах данных. Наша платформа предоставляет для этого все необходимые средства: от анализа с использованием моделей ИИ по тысячам параметров и автоматического реверс-инжиниринга через LLM до динамического тестирования в изолированной среде и создания YARA-правил. В сотрудничестве с iTProtect мы сможем предложить российскому бизнесу современный уровень защиты, восполняющий пробелы классических антивирусов, особенно в отношении fileless-угроз и ранее неизвестного вредоносного ПО», — отметил Дмитрий Щелкунов, технический директор компании «Рекрипт».
