True Proactive Endpoint Defense
ROMAD - RObust MAlware Detector, - Надійний Детектор Шкідливих Програм.
Інноваційне рішення класу NG EDR (Next Generation Endpoint Detection and Response), рішення наступного покоління для виявлення та реагування на загрози кінцевим точкам.
ROMAD забезпечує надійний проактивний захист від будь-якого шкідливого програмного забезпечення.
Основною перевагою є здатність ROMAD виявляти і знищувати новостворені шкідливі ПЗ, які ще не потрапили в дослідницькі лабораторії традиційних антивірусів і для яких ще не написані відповідні сигнатури.
ROMAD являє собою унікальний, інноваційний підхід до виявлення і реагування на загрози, викликані шкідливим ПЗ (вірусів, малварі, від англ. Malware).
Рішення, які спираються на аналіз атрибутів статичних файлів і підписів, виявилися неефективними. Розробка нових і більш складних алгоритмів, заснованих на статичному аналізі, виглядає безперспективно.
Наша команда провела 5 років досліджень і розробок, з яких 4 роки були виключно за рахунок самофінансування робіт (загальні інвестиційні вкладення близько $ 5 млн.) в області наукових досліджень.
Основною метою дослідження було виробити абсолютно новий підхід до виявлення шкідників, заснований на аналізі поведінкових характеристик шкідливого ПО в реальному часі.
Результат наших досліджень і розробок - повністю працездатний продукт, який розроблений в Україні і проходить сертифікацію в Держспецзв'язку України.
Ліцензійна чистота і захист авторських прав команди розробників підтверджуються патентом США (US2014 / 0237596 A1) та ЄС (EP 2 767 923 A3).
ROMAD Malware Genetics ™ - це еволюційний стрибок в попередженні і виявленні загроз!
Наша місія і бачення:
викорінити шкідливе ПО, яким ми його знаємо, в глобальному масштабі.
ROMAD був створений для досягнення основної мети: активно порушувати кібер-кримінальні економічні моделі, які призводять до масового поширення шкідливих програм, роблячи це юридично законно, надійно і без додаткових накладних витрат для кінцевих користувачів або груп безпеки.
Традиційні антивірусні рішення змушені (через фундаментальні архітектурні особливості, які неможливо змінити з комерційних та організаційних причин) переслідувати окремі штами шкідливих програм. Таких штамів сотні мільйонів:
Кумулятивна кількість штамів шкідливого ПЗ
Проте, галузеві дослідження показують, що більше 80% нових штамів з 140 мільйонів, що створюються щороку, можна простежити по менш, ніж 50 основних сімейств шкідливих програм.
Завдяки ідеї Malware Genetics ™ ROMAD може ефективно детектувати цілі сімейства шкідливих програм, замість того щоб переслідувати кожен конкретний штам, створений на базі того чи іншого сімейства.
Унікальна, запатентована в США і ЄС технологія ROMAD описує генетичні властивості цілих сімейств шкідливих програм, дозволяючи нашим продуктам ефективно і проактивно виявляти і блокувати всі штами вірусів, вже створені і, найголовніше, - ті штами, які будуть створюватися в майбутньому на базі сімейства, один раз описаного в ROMAD Malware Genetics ™.
Сімейство шкідливих програм складно і дорого створювати. З іншого боку, розвиток похідних штамів, основа монетизації шахрайських моделей, є досить дешевим. Це сумнозвісна і широко поширена практика в світі кіберзлочинності.
ROMAD порушує основу монетизації, і ускладнює повернення кримінальних інвестицій в створення сімейств шкідливих програм.
ROMAD змушує «поганих хлопців» повертатися на початок їх «харчового ланцюжка» - до створення нових сімейств вірусів - дорогому, довгостроковому і складному компоненту кібер-кримінальної економічної системи.
Незалежно від тривалих профільних досліджень, ресурсномістких правових процедур і бюрократичних механізмів роботи правоохоронних органів, ROMAD атакує саму суть бізнес-моделі створення і застосування шкідливого ПЗ. При цьому все, що потрібно від користувача, - це просто встановити продукт ROMAD.
В даний час ROMAD активно продається на українському і малайзійському ринках.
ЦІННІСТЬ РІШЕННЯ
ROMAD – це 100%-й захист від існуючих та майбутніх шкідливих програм
КОНКУРЕТНІ ПЕРЕВАГИ ROMAD
|
ROMAD, |
Традиційний антивірус (Legacy AV) |
|
Надійний захист від шкідливих програм, що вже існують, а також від тих, які будуть створені в майбутньому: 100% захист від шкідливих програм одного і того ж сімейства завдяки модулю Malware Genetic ™. |
100% захист неможливий, так як статичні сигнатури повинні бути розроблені для кожного штаму шкідливого ПЗ, навіть у межах одного сімейства. Для майбутніх штамів сигнатури будуть розроблятися у майбутньому. |
|
Завжди попереду, адже генетичні секвенції модуля Malware Genetic ™ несприятлива до загрози «часу виявлення взлому» (часу між фактичним вторгненням та виявленням даного факту) |
По своїй суті є вразливим перед загрозою «часу виявлення взлому», оскільки потрібен час для генерації та розповсюдження статичної сигнатури на кінцеві точки (пристрої) користувачів. |
|
Низький показник хибних спрацювань, дякуючи динамічному багаторівневому моделі довіри. |
Схильні до частих хибних спрацювань. |
|
Не потребує втручання користування, таким чином, усуваючи схильний до помилок людський фактор. |
Потребує постійної взаємодії з кінцевим користувачем або адміністратором. Навчання персоналу може бути складним та коштовним. |
|
Відмінна продуктивність дякуючи динамічному багаторівневому модулю довіри. |
Сканування файлів потребує суттєвих ресурсів пам’яті та процесора. |
|
Чудово підходить для Windows-серверів. |
Як правило, критично знижує Часто критически понижает продуктивність Windows-сервера. |
ROMAD Analyzer
ROMAD Analyzer призначений для виявлення руткітів розроблених для користувацького режиму Windows. Він працює на Windows 7, 8, 10. Ми доклали багато зусиль, щоб звести до мінімуму можливість помилкового спрацьовування. Якщо ROMAD Analyzer повідомляє, що у вас є прихований або ін'єктуваний модуль у вашій ОС, ви можете бути впевнені в цьому.
Особливості продукту
Ми знаємо стан кожного модуля в системі: нормальне, приховане (не присутнє в PEB) або інфіковане. Це дуже поширена техніка для атак «man-in-the-browser»
Глибокий аналіз загроз
Ми виявляємо прив'язки IAT / EAT / inline і простежуємо їх до кінцевих точок. Ми не будемо турбувати вас тривіальними доповненням nop/nt3 або щось на зразок спрацьовування .extjmp / gs-cookie false.
Аналіз в реальному часі
ROMAD Analyzer призначений для швидкої роботи. ROMAD Analyzer працює у фоновому режимі для моніторингу ОС в режимі реального часу з незначними втратами продуктивності.