Коллективный Разум от Panda Security: два года работы

Александр Панасенко 11 Июня 2009 - 17:22

...

Менее одного года было потрачено на развитие и внедрение первой версии Коллективного Разума, которую компания Panda Security бесплатно предложила своим пользователям еще в 2007 году. Данная комбинация технологий способна сканировать, классифицировать и дезинфицировать все файлы, которые антивирусная лаборатория PandaLabs получает ежедневно со всего мира. Сейчас, через два года после запуска, этот стратегический шаг дал возможность компании позиционировать себя как первая компания, предлагающая "облачные" решения безопасности (Cloud Security).

В апреле 2009 года Panda Security предложила пользователям Panda Cloud Antivirus – первый в мире бесплатный «облачный» антивирус, работа которого целиком основана на принципе защиты «из облака» в режиме реального времени (www.cloudantivirus.com).

В настоящее время существует огромное количество образцов вредоносного ПО и их численность постоянно растет, в результате пользователи стали более уязвимы. Существует всего два варианта защиты ПК от заражений: быстрое выделение ресурсов в лабораториях для ручной обработки вредоносных ПО или автоматизация процессов обнаружения и блокировки.

Антивирусная лаборатория PandaLabs выбрала инновационный путь и разработала уникальный комплекс технологий, не имеющий аналогов в мире. Данная система основана на искусственном интеллекте, который способен не только распознавать вредоносное ПО, но и изучать его, а также адаптироваться к новым технологиям кибер-преступников.

Впервые комплекс технологий Коллективный Разум появился на рынке в 2007 году в виде небольшого бесплатного онлайн-антивируса под названием NanoScan, который обнаруживал активное вредоносное ПО в памяти компьютера всего лишь за несколько секунд. Получив высокую оценку пользователей, компания решила увеличить способности обнаружения всех продуктов линейки 2009 года при помощи данных технологий «в облаке».
В апреле 2009 года сообщество пользователей по всему миру стало, фактически, глобальной лабораторией, благодаря запуску ультра-легкого антивируса «в облаке»: Panda Cloud Antivirus (www.cloudantivirus.com).

Система Коллективного Разума может соотносить и обрабатывать новое вредоносное ПО всего за шесть минут, благодаря всем файлам, получаемым от сообщества пользователей каждый день. В результате Panda Cloud Antivirus позволяет обеспечивать наиболее эффективную защиту от новых и неизвестных вирусов с рекордно низким потреблением ресурсов ПК.

Система Коллективного Разума получает 50 000 новых файлов в день, 35 000 из которых являются вредоносными. 99,4% из них обрабатываются автоматически, оставляя всего 0,6% для работы вручную. Размер базы данных Коллективного Разума сейчас составляет более 18 000 ГБ и содержит около 26 миллионов вредоносных образцов.

“Если бы эта база знаний содержалась на компьютере пользователя, у нас бы получился идеальный антивирус, но при этом в системе вообще не осталось бы места. Коллективный Разум – это ответ на небывалый рост вредоносного ПО. Система позволяет максимально увеличить способность обнаружения, при этом влияние на производительность компьютера пользователя снижена”, - объясняет Луис Корронс, Технический Директор PandaLabs.

Коллективный Разум в цифрах

- 50 000 поступает ежедневно, 35 000 из них являются новым вредоносным ПО. 99,4% обрабатываются автоматически Коллективным Разумом, на каждый файл тратится в среднем по шесть минут.
- 52% новых вредоносных ПО, которые обработаны системой Коллективного Разума, существуют всего 24 часа.
- Система Коллективного Разума обработала 4 474 350 файлов в первом квартале 2009 года. Для того чтобы проделать это вручную понадобится 1 898 технических специалистов и 926 347рабочих часов.
- Объем базы данных Коллективного Разума сейчас 18 000 ГБ.
- Если данное количество информации разместить в текстовом формате, то она заняла бы 727 373 томов "Британской энциклопедии", или почти 33 триллиона страниц. Если эти напечатанные страницы сложить одна к другой, то они протянулись бы на девять миллионов километров, что ровнялось бы путешествию на Луну в оба конца двенадцать раз.
- И если передать эту информацию при помощи стандартного соединения ADSL, то отправка займет 1 045 дней.

Более подробную информацию и полную историю о Коллективном Разуме Вы можете найти по следующей ссылке www.pandalabs.com.

Следующая главная новость »

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 12 Марта 2026 - 20:00

R-Vision SIEM Корпорации Системы мониторинга событий безопасности SIEM-системы R-Vision

В R-Vision SIEM обновили правила: аналитикам добавили контекст

R-Vision сообщила о крупном обновлении экспертного контента для R-Vision SIEM. Главная идея изменений — сделать срабатывания не просто заметными, а более понятными для аналитиков SOC: правила корреляции теперь сопровождаются расширенным контекстом, описаниями на естественном языке и рекомендациями по реагированию.

Одна из ключевых технических основ обновления — переход на Универсальную модель событий 2.0. Начиная с версии 2.4, система использует новый стандарт описания событий, построенный на субъектно-объектном подходе.

За это время команда выпустила 10 релизов экспертных пакетов под новую модель — с обновлёнными правилами нормализации и корреляции, а также с более читаемым и полезным контекстом для расследований.

По данным компании, обновлённые правила нормализации позволяют ускорить обработку событий до 45% по сравнению с правилами для предыдущей версии модели. Кроме того, в событиях появились поля категоризации, которые помогают привести данные из разных систем к общей семантике. Проще говоря, это должно сократить время на ручную расшифровку событий и упростить расследование.

Заметно изменились и сами правила корреляции. Теперь они содержат не только логику детектирования, но и дополнительные поля: список нужных источников данных, ссылки на аналитические материалы, привязку к техникам и тактикам MITRE ATT&CK, таксономию инцидента с категорией и типом, а также пошаговые рекомендации по реагированию. То есть правило всё меньше похоже на «чёрный ящик» и всё больше — на уже подготовленную карточку для разбора инцидента.

Отдельно отмечается, что корреляционные события теперь дополняются описанием на естественном языке: кто, когда, где и что сделал. Для аналитика это выглядит удобнее, чем разбор сухого набора полей, особенно если речь идёт о быстром первичном анализе подозрительной активности.

Ещё одна важная часть обновления — unit-тесты для правил корреляции. Каждое правило сопровождается примерами эталонных событий, чтобы было проще понять, как именно работает детектирование и как проверить корректность настройки в инфраструктуре заказчика.

По данным R-Vision, за последние два года команда выпустила более 50 релизов экспертизы, а новые и доработанные правила выходят раз в две недели. Такой ритм позволяет быстрее добавлять поддержку новых источников и сценариев мониторинга, без долгих пауз между обновлениями.

Сейчас правила нормализации, как сообщается, покрывают более 250 источников — от операционных систем и защитных решений до инфраструктурных сервисов и бизнес-приложений. Количество правил корреляции в R-Vision SIEM превышает 850.

Компания также отдельно подчёркивает покрытие матрицы MITRE ATT&CK v17.1: по её оценке, актуальные пакеты экспертизы закрывают более 65% матрицы за счёт маппинга правил корреляции на техники и тактики атакующих. Для заказчиков это, по сути, способ понять, где мониторинг уже выстроен неплохо, а где остаются пробелы.

Помимо самих правил, в состав экспертизы входят и вспомогательные материалы: таблицы обогащения, активные списки, витрины данных и конвейеры нормализации в виде импортируемых объектов. Часть этих материалов, включая некоторые конвейеры, доступна публично. Также открыт справочный портал по настройке источников событий и публикуются аналитические материалы, которые готовятся в процессе разработки правил.

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!