ATHENA песочница

Система выявления и анализа вредоносного программного обеспечения ATHENA защищает организации от целенаправленных кибератак и угроз нулевого дня, комбинируя два многоуровневых вида анализа: статический и динамический в сочетании с технологией машинного обучения. Каждый метод анализа включают в себя несколько направлений проверки.

Статически анализ включает в себя:

• проверку файлов в более 20 различных локальных антивирусах
• детальный анализ структуры 
 и содержимого файлов
• проверку во внешних аналитических ресурсах 
 и репутационных базах
• анализ определенных типов файлов 
 в соответствующих нейронных сетях
• распаковку архивов, включая многотомные 
 и защищенные паролем

Динамический анализ позволяет проводить исследование поведения ПО в изолированных виртуальных и физических средах («песочницах»), имитирующих компьютер или мобильное устройство.  Вердикт динамического анализа выносится на основании зафиксированных подозрительных или вредоносных действий исследуемого файла в имитационной среде – «песочнице».

Режим работы

Система ATHENA имеет два режима работы: автоматический и экспертный.

Автоматический режим заключается в перехвате и проверке файлов из интернет-трафика, почтовых вложений, мобильных устройств и API.

Экспертный режим позволяет пользователю детально настраивать динамическую среду по интересующим его направлениям исследования, включая:

• загрузку вручную любых файлов в систему, в т.ч. посредством telegram-bot
• выбор файла и «песочницы»
• настройку параметров исследования и запуск файла
• наблюдение за исследованием
• участие в имитации работы пользователя в «песочнице»