Корпорация Microsoft сегодня купила компанию Komoku, разрабатывающую программное и аппаратное обеспечение для обнаружения руткитов (хакерские наборы для удаленного управления захваченной машиной). Данная покупка позволит компании в перспективе выйти на рынок защитного программного обеспечения для корпоративных и государственных заказчиков, пишет CyberSecurity.
Покупка Komoku несколько выходит за рамки обычных слияний и поглощений, так как эта компания является государственным стартапом, созданными именно для разработки программного обеспечения, необходимого для защиты компьютеров госслужащих в различных агентствах и ведомствах США. В свое время Komoku получила порядка $2,5 млн. инвестиций от агентства перспективных разработок DARPA, Департамента Внутренней Безопасности и ВМС США для того, чтобы заняться созданием новой программно-аппаратной связки антируткитовых продуктов.
На сегодня основным продуктом Komoku является аппаратное решение CoPilot, представляющее собой обычную PCI-карту, которая, однако, в режиме реального времени сканирует компьютерную память и узлы системы на аппаратном уровне на наличие хакерского ПО. В программном обеспечении основной разработкой Komoku является система Gamma, предназначенная для поведенческого анализа установленных на компьютере программ и выявления их нетипичного поведения, которое может сигнализировать о вторжении в систему.
По планам софтверного гиганта, после закрытия сделки, сумма которой не была публично оглашена, все разработки Komoku будут интегрированы в антивирус Mirosoft Forefront и в семейство Windows Live OneCare.
Пока в компании не уточнили, каким именно образoм аппаратные разработки Komoku будут интегрированы в софтверные разработки Microsoft.