True Proactive Endpoint Defense
ROMAD, - RObust MAlware Detector, - Надежный Детектор Вредоносных Программ.
Инновационное решение класса NG EDR (Next Generation Endpoint Detection and Response), решение Следующего Поколения для Обнаружения и Реагирования на угрозы Конечным точкам.
ROMAD обеспечивает надежную проактивную защиту от любого зловредного программного обеспечения.
Основным преимуществом является способность ROMAD обнаруживать и уничтожать вновь созданные зловреды, которые еще не попали в лаборатории традиционных антивирусов и на которые еще не написаны сигнатуры.
ROMAD представляет собой уникальный и инновационный подход к обнаружению и реагированию на угрозы, вызванные вредоносным ПО (зловред, малварь, от англ. malware).
Решения, которые опираются на анализ атрибутов статических файлов и подписей, оказались неэффективными. Разработка новых и более сложных алгоритмов, основанных на статическом анализе, выглядит бесперспективно.
Наша команда провела 5 лет исследований и разработок, из которых 4 года были посвящены исключительно самофинансируемым работам (общие инвестиционные вложения порядка $5 млн.) в области научных исследований.
Основной целью исследования было выработать совершенно новый подход к обнаружению зловреда, основанный на анализе поведенческих характеристиках вредоносного ПО в реальном времени.
Результат наших исследований и разработок - полностью работоспособный продукт, который разработан в Украине и проходит сертификацию в Госспецсвязи Украины.
Лицензионная чистота и защита авторских прав команды разработчиков подтверждаются патентом США (US2014/0237596 A1) и ЕС (EP 2 767 923 A3).
ROMAD Malware Genetics ™ представляет собой эволюционный скачок в упреждающем обнаружении и реагировании на угрозы.
Наша миссия и видение:
искоренить вредоносное ПО, каким мы его знаем, в глобальном масштабе.
ROMAD был создан для достижения основной цели: активно нарушать кибер-криминальные экономические модели, которые приводят к массовому распространению вредоносных программ, - делая это юридически законно, надежно и без дополнительных накладных расходов для конечных пользователей или групп безопасности.
Традиционные (читай – устаревающие) Антивирусные решения вынуждены (по причине фундаментальных архитектурных особенностей, которые невозможно изменить по коммерческим и организационным причинам) преследовать отдельные штаммы вредоносных программ. Таких штаммов сотни миллионов:
1. КУМУЛЯТИВНОЕ КОЛИЧЕСТВО ШТАММОВ МАЛВАРИ
Тем не менее, отраслевые исследования показывают, что более 80% новых штаммов из 140 миллионов, создаваемых каждый год, можно проследить по менее, чем 50 основных семейств вредоносных программ.
Благодаря идее Malware Genetics ™ ROMAD может эффективно детектировать целые семейства вредоносных программ, вместо того чтобы преследовать каждый конкретный штамм, созданный на базе того или иного семейства.
Уникальная, запатентованная в США и ЕС технология ROMAD описывает генетические свойства целых семейств вредоносных программ, позволяя нашим продуктам эффективно и проактивно обнаруживать и блокировать все штаммы малвари, созданные и, самое главное – те штаммы, которые будут множественно создаваться в будущем на базе семейства, один раз описанного в ROMAD Malware Genetics™.
Семейство вредоносных программ сложно и дорого создавать. С другой стороны, развитие производных штаммов, - основы монетизации мошеннических моделей, достаточно дешево. Это печально известная и широко распространенная практика в мире киберпреступности.
ROMAD нарушает основу монетизации, и усложняет возврат криминальных инвестиций в создание семейств вредоносных программ.
ROMAD заставляет «плохих парней» возвращаться в начало их «пищевой цепочки» - к созданию новых семейств малвари, - дорогому, долгосрочному и сложному компоненту кибер-криминальной экономической системы.
Вне зависимости от длительных профильных исследований, ресурсоемких правовых процедур и бюрократических механизмов работы правоохранительных органов, ROMAD атакует саму суть бизнес-модели создания и применения вредоносного ПО. При этом все, что требуется от пользователя, - это просто установить продукт ROMAD.
В настоящее время ROMAD активно продается на украинском и малазийском рынках.
ЦЕННОСТЬ РЕШЕНИЯ
ROMAD - это 100% -ная защита от текущих и будущих вредоносных программ.
КОНКУРЕНТНЫЕ ПРЕИМУЩЕСТВА ROMAD
|
ROMAD, |
Традиционный антивирус (Legacy AV) |
|
Защищает от зловредных программ, которые существую сегодня так же хорошо как и от тех, которые будут создаваться в будущем: 100% защита от вредоносных программ одного и того же семейства зловреда, благодаря модулю Malware Genetic ™. |
100% защита невозможна, потому что новые статические сигнатуры должны быть разработаны для каждого штамма зловреда, даже в пределах одного семейства. Для будущих штаммов сигнатуры будут разрабатываться в будущем.
|
|
Всегда впереди, поскольку генетические секвенции модуля Malware Genetic ™ невосприимчива к угрозе «времени обнаружения взлома» (время между фактическим вторжением и обнаружением этого факта). |
По своей сути является уязвимым к угрозе «времени обнаружения взлома», поскольку требуется время для генерации и распространения статической сигнатуры на конечные точки (устройства) пользователей. |
|
Низкий уровень ложных срабатываний благодаря динамической многоуровневой модели доверия. |
Предрасположены к частым ложным срабатываниям.
|
|
Не требует вмешательства пользователя, таким образом, устраняя склонный к ошибкам человеческий фактор. |
Требует взаимодействия с конечными пользователями или администраторами. Обучение персонала может быть сложным и дорогостоящим. |
|
Отличная производительность благодаря динамической многоуровневой модели доверия. |
Сканирование файлов потребляет много ресурсов памяти и процессора.
|
|
Отлично подходит для Windows - серверов. |
Часто критически понижает производительность Windows - сервера. |
ROMAD Analyzer
ROMAD Analyzer предназначен для обнаружения руткитов пользовательского режима Windows. Он работает на Windows 7, 8, 10. Мы приложили много усилий, чтобы свести к минимуму возможность ложного срабатывания . Если ROMAD Analyzer сообщает, что у вас есть скрытый или инъецированный модуль в вашей ОС, вы можете быть уверены в этом.
Особенности продукта
Мы знаем состояние каждого модуля в системе состояние: нормальное, скрытое (не присутствующее в PEB) или инфицированное. Это очень распространенная техника для атак «man-in-the-browser»
Глубокий анализ угроз
Мы обнаруживаем привязки IAT/EAT/inline и ghjckt;bdftv их до конечных точек. Мы не будем беспокоить вас тривиальным дополнением nop/nt3 или что-то вроде срабатывания .extjmp/gs-cookie false.
Анализ в реальном времени
ROMAD Analyzer предназначен для быстрой работы. ROMAD Analyzer работает в фоновом режиме для мониторинга ОС в режиме реального времени с незначительными потерями производительности.