CounterTack





CounterTack Sentinel to najbardziej zaawansowana, innowacyjna platforma wykrywania i reagowania na zagrożenia na stacjach końcowych. System wykorzystuje zamaskowany moduł jądra, który jest instalowany na systemach operacyjnych w celu gromadzenia szczegółowych, niskopoziomowych informacji o operacjach systemu. Zgromadzone dane przesyłane są w czasie rzeczywistym do centralnego systemu analitycznego.

Moduł jądra Sentinel instalowany jest na stacjach roboczych, komputerach przenośnych oraz serwerach. Moduł przechwytuje wszystkie działania hosta, w tym interakcje procesów i pamięci, operacje na plikach, modyfikacje rejestru oraz działania związane z siecią. Taki punkt widzenia umożliwia uzyskanie wglądu w działanie systemu z pominięciem technik ukrywania złośliwego kodu.

Moduł jądra Sentinel jest niewykrywalny i odporny na ataki. Nie ma również wpływu na wydajność systemu. W przypadku wykrycia zagrożenia zainfekowana stacja może być poddana kwarantannie poprzez odcięcie wszystkich połączeń sieciowych.