Система PFP Cybersecurity выявляет вредоносное ПО на уровне аппаратного обеспечения

PFP Cybersecurity

NetworkWorld сообщил, что специалистами IT-компании PFP Cybersecurity создана новая технология выявления зловредного ПО, использующая результаты анализа работы самих компьютерных устройств.

Технология PFP производит сравнение текущего сигнала процессора с базовым показателем, замеренным во время выполнения компьютером легитимных задач. При обнаружении отклонений, которые могут являться следствием вредоносной активности, система извещает об этом, и в работу включаются инструменты, выясняющие причину имеющихся отклонений. Представьте, что вы купили серверный шкаф 19 дюймов, а производительность не только не выросла, но и снизилась. Налицо вредоносная активность. В случае, если изменения в производительности не заметны на глаз, поможет система от PFP Cybersecurity.

Данную технологию можно использовать при мониторинге работы нескольких аналогичных компьютеров, задействованных для выполнения схожих задач. К примеру – диспетчерских сетей или систем сбора данных (SCADA) энергетических комплексов, химзаводов и прочего. Кроме того, технологию можно использовать для проверки работоспособности новых ПК.

Схематично система PFP включает в себя установленный над процессором зонд, который по коаксиальному кабелю соединяется с преобразователем, конвертирующим аналоговый сигнал RF в цифровой. Данный сигнал имеет свойство колебаться при возрастании потребленной процессором мощности, и при отклонении его от базовых показателей специальное ПО P2Scan производит анализ сигнала на предмет обнаружения вредоносов, влияющих на производительность устройства.

В NetworkWorld отметили, что PFP Cybersecurity удалось уже заключить ряд контрактов на поставку своей системы, в том числе и в некоторые североамериканские структуры, работающие на оборонное ведомство.


Похожие материалы: