В компании TrustPipe анонсировали одноименную платформу безопасности, которая за два года тестирования ни разу не позволила атакующим скомпрометировать защищаемые системы. Вся база «выражений» TrustPipe, по которым идентифицируются любые вредоносные события во всех операционных системах, занимает лишь 1,5 Мбайт, и еще 500 Кбайт — размер агента для сканирования трафика. Для сравнения, размер базы антивирусных сигнатур обычно от 50 до 350 Мбайт. Агент связывается с облачным сервером, который предоставляет интерфейс управления, получает маркеры новых угроз от агентов и распространяет среди остальных; обновления выходят один-два раза в год. Как объясняют в компании, маркеры — это наборы целых чисел, эффективно выражающих поведение сетевого трафика при различных видах атак. Утверждается, что TrustPipe распознает все известные вирусы с помощью всего 14 таких «выражений».

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF