27
Май

Совсем недавно мы разработали приложение на Splunk для первой отечественной «песочницы» – системы tLab!

Система tLab представляет собой корпоративный локальный сервис для удаленного и безопасного анализа подозрительных объектов. Практически tLab производит автономный анализ поведения программ и идентификацию вредоносных функциональностей в локальном облаке. Система позволяет автоматизировать процедуру анализа поведения любых программ и выявлять в них признаки вредоносных функций.

Разработанное приложение позволяет в режиме реального времени идентифицировать проверенные объекты, вредоносные объекты, потенциальные угрозы, атакованных пользователей. Наряду с этим предоставляется возможность получения глубокой детальной аналитики.

Приложение доступно в appStore Splunk – https://splunkbase.splunk.com/app/4651/