Мир: Новая система обнаруживает вредоносное ПО путем анализа работы аппаратного обеспечения

7

Компания PFP Cybersecurity разработала новую технологию, которая обнаруживает вредоносное ПО путем анализа работы аппаратного обеспечения, сообщает издание NetworkWorld. Система PFP проводит сравнительный анализ между непрерывным радиочастотным сигналом процессора и базовым показателем, установленным при выполнении устройством легитимных задач. Если замечены аномалии, которые могут представлять вредоносную активность, система оповещает об этом. После этого в действие вступают инструменты, определяющие происхождение проблемы.

Данная система может быть использована для мониторинга работы значительного количества аналогичных устройств, выполняющих одинаковые задачи. Например, это могут быть сети систем диспетчерского управления и сбора данных (supervisory control and data acquisition, SCADA), поддерживающих энергосистемы, химические заводы и пр. Также данная технология будет полезна при проверке исправности новых устройств.

Система PFP состоит из зонда, установленного над процессором сетевого устройства. Зонд через коаксиальный кабель подсоединяется к аналого-цифровому преобразователю, который конвертирует аналоговый RF сигнал в цифровой. Этот сигнал колеблется при изменении потребляемой чипом мощности. Аналитическое ПО под названием P2Scan проводит постоянный мониторинг сигнала и сравнивает его с базовым показателем. В системе реализован API, который может передавать сигнал на платформы SIEM. В настоящее время интерфейс интегрирован с подсистемой обработки машинных данных Splunk. PFP Cybersecurity уже заключила контракты на поставку своих продуктов с Национальным научным фондом США (National Science Foundation, NSF), ВВС США, Агентством передовых оборонных исследовательских проектов (Defense Advanced Research Projects Agency, DARPA) и Министерством внутренней безопасности. (PFP Cybersecurity/NovostIT)