Система защиты от целенаправленных атак AVSOFT ATHENA - антивирусный мультисканер и песочница в одной системе для защиты от известных и новых вирусов
Запись в реестре отечественного программного обеспечения №3762 от 23.07.2017
О системе
Система AVSOFT ATHENA работает на базе технологий антивирусного мультисканера и песочницы, способна проверять файлы и ссылки множеством инструментов статического и динамического анализа, а также достигает высокой скорости проверки.
Схема работы
Статический анализ
- Взаимодействие с внешним антивирусным ПО
- Детальный статический анализ файлов
- Проверка во внешних аналитических ресурсах (VirusTotal, Spamhaus и др.)
Анализ ссылок
- Статический анализ
- Динамический анализ
- Внешние источники анализа
- Модели машинного обучения
Динамический анализ
- Поведение в операционной системе
- Анализ сетевого взаимодействия
- Мониторинг использования ресурсов
- Внешние источники данных
Функциональные особенности
Ссылки
- Проверка ссылок внутри документа
- Осуществление перехода по ссылке через реальные браузеры
- Можно проверять большие объемы по API
- Проверка "спящих" ссылок
- Переход по ссылкам за QR-кодами
- Проверка ссылок на файловые хранилища
Файлы
- Префильтрация файлов по типам и источникам
- Проверка запароленных архивов, файлов, PDF
- Отсутствие ограничений по размерам файлов
- Проверка многотомных архивов с более 4 уровнями вложенности
- Проверка APK приложений, перехват системных вызовов и сетевого трафика
почта
- Анализ заголовков
- Проверка файлов и ссылок
- Подбор пароля из темы и текста письма
- Формирование безопасной PDF версии файла
- Проверка исходящего и входящего почтового трафика
Преимущества
Подключение внешнего антивирусного ПО
Боты сбора loC в сети Интернет
Антивирусный мультисканер и песочница
Проверка архивов (в т.ч. многотомных
и многоуровневых)
Модели машинного обучение
Поддержка отечественных ОС
Интеграция с Deception
Физические песочницы
Проверка обновлений и PKL файлов
Инсталляция и интеграция
Физическая среда
- Debian 10/12
- Astra Linux 1.7
- Ubuntu 22.0
- RHEL
Виртуальная среда
- WMware ESX Server от 5.5
- Microsoft Hyper-V от 2019
- KVM 1.3.1
Внешние системы
- Межсетевые экраны- ICAP/API
- Служба каталогов (AP)- LDAP
- Системы сбора событий (SIEM/SOAR)-Syslog
- Почтовые сервера- SMTP
Сетевые интерфейсы
- Менеджемент
- Загрузка данных
- Песочница
презентация
Cпецификация
Свяжитесь с нами
Или оставьте заявку на обратный звонок:
