iTPROTECT и «Рекрипт» обеспечат российским компаниям автоматизированный анализ вредоносного ПО
19 мая 2026 года, Москва. — Специализированный интегратор в области информационной безопасности iTPROTECT заключил партнёрское соглашение с компанией «Рекрипт» — разработчиком платформы для автоматического анализа файлов «Рекрипториум». Сотрудничество позволило iTPROTECT получить доступ к платформе автоматического анализа файлов на предмет наличия вредоносной составляющей, сочетающей классические сигнатурные методы, анализ с помощью искусственного интеллекта (ИИ) и динамическое тестирование в изолированной среде.
Современных антивирусных решений недостаточно для выявления целевых атак, полиморфных вредоносов и файлов без известных сигнатур. Злоумышленники активно используют методы обфускации, шифрования, файл-лесс-техники и автогенерацию вредоносов с помощью моделей генеративного ИИ, что делает традиционные подходы к защите недостаточными. Поэтому рынку требуются комплексные инструменты, способные выявлять неизвестные угрозы на основе анализа файлов с использованием моделей ИИ и машинного обучения, а также предоставлять аналитикам понятную информацию для расследования инцидентов.
Платформа «Рекрипториум» от компании «Рекрипт» представляет собой интеллектуальную аналитическую систему, которая обеспечивает комплексную проверку файлов сразу по нескольким независимым векторам.
Первый — сигнатурный анализ с использованием базы данных из десятков миллионов вредоносных и чистых образцов. При этом доступен и поиск похожих файлов — файлов со схожей кодовой базой и статистическими характеристиками.
Второй — анализ с помощью обученных на приватных наборах данных моделей ИИ и машинного обучения без запуска на исполнение по тысячам параметров. Используя локальную большую языковую модель (LLM) для анализа файлов на скриптовых языках, платформа автоматически формирует краткое описание их логики работы на естественном языке, полностью заменяя и абсолютно превосходя традиционные методы анализа логики работы с помощью песочниц.
Таким образом фактически реализуется автоматический реверс-инжиниринг этих файлов. Третий — динамический анализ в изолированной среде (Sandbox), позволяющий наблюдать поведение файла в реальных условиях. Встроенный скоринговый подход даёт интегральную оценку потенциальной вредоносности каждого файла. Всё это позволяет с высокой точностью выявлять ранее неизвестные угрозы.
Платформа может использоваться как инструмент для SOC-центров и антивирусных лабораторий, для автоматической проверки вложений в корпоративной почте, а также как компонент для интеграции с другими продуктами и платформами ИБ для повышения их эффективности. В настоящее время объединенной командой iTPROTECT и «Рекрипт» уже прорабатывается несколько проектов применения «Рекрипториум», в частности, в финансовой сфере.
Современных антивирусных решений недостаточно для выявления целевых атак, полиморфных вредоносов и файлов без известных сигнатур. Злоумышленники активно используют методы обфускации, шифрования, файл-лесс-техники и автогенерацию вредоносов с помощью моделей генеративного ИИ, что делает традиционные подходы к защите недостаточными. Поэтому рынку требуются комплексные инструменты, способные выявлять неизвестные угрозы на основе анализа файлов с использованием моделей ИИ и машинного обучения, а также предоставлять аналитикам понятную информацию для расследования инцидентов.
Платформа «Рекрипториум» от компании «Рекрипт» представляет собой интеллектуальную аналитическую систему, которая обеспечивает комплексную проверку файлов сразу по нескольким независимым векторам.
Первый — сигнатурный анализ с использованием базы данных из десятков миллионов вредоносных и чистых образцов. При этом доступен и поиск похожих файлов — файлов со схожей кодовой базой и статистическими характеристиками.
Второй — анализ с помощью обученных на приватных наборах данных моделей ИИ и машинного обучения без запуска на исполнение по тысячам параметров. Используя локальную большую языковую модель (LLM) для анализа файлов на скриптовых языках, платформа автоматически формирует краткое описание их логики работы на естественном языке, полностью заменяя и абсолютно превосходя традиционные методы анализа логики работы с помощью песочниц.
Таким образом фактически реализуется автоматический реверс-инжиниринг этих файлов. Третий — динамический анализ в изолированной среде (Sandbox), позволяющий наблюдать поведение файла в реальных условиях. Встроенный скоринговый подход даёт интегральную оценку потенциальной вредоносности каждого файла. Всё это позволяет с высокой точностью выявлять ранее неизвестные угрозы.
Запрос на анализ подозрительных файлов, которые не детектируются традиционными средствами, регулярно возникает у наших заказчиков. “Рекрипториум” закрывает эту задачу системно: он сочетает классическую сигнатурную проверку с ИИ-аналитикой, что позволяет выявлять угрозы, не имеющие известных сигнатур. Мы рады предложить клиентам эффективный инструмент для обнаружения сложного вредоносного ПО, который легко встраивается в существующие процессы мониторинга и реагирования.
Андрей Горюнов
директор по развитию бизнеса iTPROTECT
Платформа может использоваться как инструмент для SOC-центров и антивирусных лабораторий, для автоматической проверки вложений в корпоративной почте, а также как компонент для интеграции с другими продуктами и платформами ИБ для повышения их эффективности. В настоящее время объединенной командой iTPROTECT и «Рекрипт» уже прорабатывается несколько проектов применения «Рекрипториум», в частности, в финансовой сфере.
Современные экосистемы кибербезопасности уже давно не могут полагаться только на традиционные методы статического и динамического анализа с использованием заранее созданных наборов правил и сигнатур. Злоумышленники автоматизируют создание новых вариантов вредоносного ПО, и детектировать их можно только методами с применением ИИ, который обучен на актуальных наборах данных. Наша платформа предоставляет для этого необходимый инструментарий: от анализа моделями ИИ по нескольким тысячам параметров и автоматического реверс-инжиниринга с помощью LLM до динамического тестирования в песочнице и генерации YARA-правил. В партнёрстве с iTPROTECT мы сможем предложить российскому бизнесу современный уровень защиты, который закрывает пробелы классических антивирусов, особенно в части fileless-угроз и ранее неизвестного вредоносного ПО.
Дмитрий Щелкунов
технический директор компании «Рекрипт»
О КОМПАНИИ ITPROTECT
iTPROTECT — специализированный системный интегратор в области информационной безопасности (ИБ). С момента основания в 2008 году iTPROTECT реализует проекты для клиентов из разных отраслей — от финансового и государственного секторов, до промышленности и транспорта. Решения и услуги компании помогают обеспечить комплексную защиту в соответствии с актуальными киберугрозами и требованиями регуляторов — на уровне сети, ИТ-инфраструктуры, данных и пр. Компания обладает необходимыми лицензиями ФСТЭК и ФСБ России, а также высокими партнерскими статусами ведущих ИБ-производителей.
О КОМПАНИИ «РЕКРИПТ»
«Рекрипт» — российская компания, зарегистрированная в 2013 году, специализирующаяся на разработке программного обеспечения в области информационной безопасности, анализе вредоносного ПО и разработке систем ИИ. Основной продукт компании — платформа «Рекрипториум», предназначенная для автоматического анализа файлов на предмет вредоносности с использованием сигнатурных методов, моделей ИИ и машинного обучения, а также динамического тестирования в изолированной среде. Компания обладает собственной антивирусной лабораторией, которая постоянно пополняет базу вредоносных и чистых файлов и проводит ручной анализ сложных угроз.
Хотите получать наши новости?
