16:49 02.12.2014 |   1439



Одноименная платформа безопасности за два года тестирования ни разу не позволила атакующим скомпрометировать защищаемые системы.

В компании TrustPipe анонсировали одноименную платформу безопасности, которая за два года тестирования ни разу не позволила атакующим скомпрометировать защищаемые системы. Вся база «выражений» TrustPipe, по которым идентифицируются любые вредоносные события во всех операционных системах, занимает лишь 1,5 Мбайт, и еще 500 Кбайт — размер агента для сканирования трафика. Для сравнения, размер базы антивирусных сигнатур обычно от 50 до 350 Мбайт.

Агент связывается с облачным сервером, который предоставляет интерфейс управления, получает маркеры новых угроз от агентов и распространяет среди остальных; обновления выходят один-два раза в год. Как объясняют в компании, маркеры это наборы целых чисел, эффективно выражающих поведение сетевого трафика при различных видах атак. Утверждается, что TrustPipe распознает все известные вирусы с помощью всего 14 таких «выражений». Конкретные названия вирусов не определяются — только то, что те или иные пакеты генерируются вредоносом. В TrustPipe заявляют, что с помощью обфускации вирус от системы укрыть практически невозможно.

Первая версия системы — TrustXP — предназначена для машин с Windows XP, далее последуют варианты для более новых версий Windows, а также для Linux и Mac. Компания NCR будет предоставлять TrustXP в виде сервиса.


Теги: Информационная безопасность