Thank you!
We will contact you shortly
Oberig IT wyłącznym dystrybutorem Agger Labs w Polsce
Oberig IT, dystrybutor zaawansowanych rozwiązań w zakresie cyberbezpieczeństwa, podpisał umowę dystrybucyjną na wyłączność z firmą Agger Labs – producentem kompleksowej platformy ochrony przed ransomware. Agger Labs to lekki, ultraszybki agent zapobiegający ransomware, zaprojektowany do wykrywania i eliminowania ataków w milisekundach — zanim dojdzie do szyfrowania.
Innowacyjne podejście do ochrony przed ransomware – Agger Labs - błyskawiczne wykrywanie i neutralizowanie ransomware
Zespół Agger Labs spędził dekady, włamując się do firm — oczywiście legalnie — aby pokazać im, jak myślą i działają prawdziwi atakujący. Pracował głęboko „w okopach” walki z malwarem, trojanami i ransomware. Z czasem jedno stało się dla nich krystalicznie jasne: ransomware jest dziś jednym z najbardziej bezwzględnych, kosztownych i demoralizujących zagrożeń, z jakimi mierzą się organizacje.
Dlatego powstał Agger. Istniejące narzędzia po prostu nie spełniały swojej roli — były wolne, przeładowane funkcjami i reagowały dopiero po fakcie. Zespół Agger Labs postanowił więc odwrócić ten model. Wykorzystując wieloletnie doświadczenie zdobyte w bezpieczeństwie ofensywnym, stworzył rozwiązanie lekkie, skoncentrowane i niezwykle skuteczne — narzędzie, które zatrzymuje ransomware, zanim zdąży wyrządzić szkody.
Oberig IT i Agger Labs łączą siły
Nowy kontrakt dystrybucyjny z Agger Labs to nasza bezpośrednia odpowiedź na najbardziej palący problem dzisiejszego IT: nieprzewidywalność ransomware. Musimy powiedzieć to otwarcie: ransomware ewoluuje znacznie szybciej niż standardowe systemy detekcji. Choć rozwiązania klasy EDR czy XDR są absolutnie niezbędne, nie zawsze są w stanie skutecznie zareagować na ataki typu zero-day ransomeware. W takich przypadkach często brakuje tych krytycznych sekund, zanim dane zostaną bezpowrotnie zaszyfrowane. Właśnie tę lukę wypełnia Agger Labs, działając tam, gdzie kończą się możliwości innych systemów.
Wspólnie z naszym nowym producentem wprowadzamy do portfolio ostatni bastion (last outpost) ochrony.
Chcę jednak wyraźnie podkreślić jedną rzecz: to rozwiązanie nie zastępuje posiadanych przez Państwa systemów EDR/XDR. Są one kluczowe do innych funkcji i analityki. Agger to dodatkowa, wyspecjalizowana warstwa ochrony, która koncentruje się na jednym celu: zatrzymaniu szyfrowania, gdy wszystko inne zawiedzie.
To technologia, która chroni już tysiące systemów na całym świecie, a od dziś – za pośrednictwem Oberig IT – jest w pełni dostępna dla naszych Partnerów i Klientów w Polsce oraz innychkrajach UE i CIS.
Stanislav Pokhylko - Prezes Oberig IT w Polsce
Jak działa Agger Labbs?
Wykrycie (Detect)
Podejście Agger wykracza daleko poza tradycyjne metody wykrywania, takie jak sygnatury czy reguły oparte na wskaźnikach kompromitacji (IOC). U podstaw działania Agger znajduje się silnik Pre-Encryption Anomaly Detection, działający na poziomie jądra systemu operacyjnego (kernel). System ten pasywnie monitoruje i interpretuje niskopoziomową telemetrię systemu operacyjnego oraz wzorce zachowań, budując w czasie rzeczywistym dynamiczne progi odróżniające normalną aktywność od anomalii. Zamiast czekać, aż pliki zostaną zaszyfrowane lub naruszone, Agger proaktywnie wykrywa i przerywa działania ransomware na najwcześniejszym etapie — często jeszcze zanim zostanie zapisany pierwszy bajt zaszyfrowanych danych.
Logika wykrywania jest osadzona bezpośrednio w lekkim, wysokowydajnym sterowniku, co minimalizuje opóźnienia do zaledwie kilku milisekund. Dzięki temu wykrywanie w praktyce nie wprowadza zauważalnej latencji i pozwala zatrzymać ransomware zanim dojdzie do istotnej utraty danych, w tym także wcześniej nieznane warianty typu zero-day. Dodatkowo agent Agger działa całkowicie lokalnie — żadna telemetria ani wrażliwe dane nie są przesyłane na zewnątrz, co zwiększa prywatność i ogranicza zależność od zewnętrznych usług.
Przynęta (Decept)
Silnik Deception (Deception Engine) działa poprzez tworzenie ukrytych, starannie przygotowanych plików przynęt (bait), rozmieszczonych strategicznie w całym systemie plików. Pliki te naśladują wrażliwe i wartościowe dane atrakcyjne dla ransomware, takie jak dokumenty, obrazy, pliki baz danych czy kopie zapasowe. Jednocześnie są one niewidoczne i nierozróżnialne od zwykłych plików na poziomie systemowym — nie zawierają żadnych rozpoznawalnych wskaźników ani znaczników, nawet podczas szczegółowej analizy kryminalistycznej.
Gdy ransomware próbuje zaszyfrować lub zmodyfikować te pliki-wabiki, monitorowanie Agger działające w trybie jądra (kernel mode) natychmiast się uruchamia, potwierdzając jednoznacznie złośliwy zamiar. Takie podejście znacząco ogranicza liczbę fałszywych alarmów, ponieważ wykrycie zagrożenia wymaga rzeczywistej, potwierdzonej interakcji z zasobami przynęty, co zapewnia wysoką dokładność w identyfikacji i neutralizacji zagrożeń.
Obrona (Defense)
Scutum stanowi integralną część Self-Defending Architecture systemu Agger i zostało celowo zaprojektowane tak, aby opierać się zaawansowanym próbom wyłączenia mechanizmów bezpieczeństwa przez atakujących — nawet w scenariuszach z podwyższonymi uprawnieniami. Działa jako mechanizm nadzorczy w trybie jądra systemu (kernel-mode watchdog), wzmacniając ochronę agenta Agger, zabezpieczając krytyczną komunikację wewnętrzną oraz wdrażając wielowarstwowy model zaufania w celu ochrony kluczowych procesów systemowych.
Oprócz ochrony samego Agger, Scutum proaktywnie monitoruje i zabezpiecza także krytyczne narzędzia firm trzecich, takie jak systemy EDR, oprogramowanie antywirusowe, systemy kopii zapasowych, bazy danych oraz platformy wirtualizacyjne. Monitoruje próby kończenia procesów, wyładowywania sterowników, wstrzymywania wątków czy manipulowania krytycznymi usługami. Dzięki temu możliwe jest wygenerowanie wczesnego sygnału ostrzegawczego jeszcze zanim atakujący przejdą do etapu wdrożenia ransomware.
Jeśli mimo wszystko zagrożeniu udałoby się ominąć te warstwy ochrony (choć jest to mało prawdopodobne), uruchamiane są mechanizmy Intelligent Data Recovery w Agger, które umożliwiają szybkie przywrócenie kluczowych plików, ograniczając przestoje oraz minimalizując skutki finansowe i operacyjne.
Blokowanie (Deny)
Choć Agger już na wczesnym etapie wykrywa i eliminuje ransomware, warstwa Deny dodaje kolejny wymiar ochrony: ograniczanie zagrożenia już na poziomie projektowym (containment by design). Jej celem jest proaktywne ograniczenie tego, do czego złośliwe oprogramowanie może uzyskać dostęp, co może zaszyfrować lub zmodyfikować, nawet jeśli uda mu się ominąć pierwszą linię obrony.
Obejmuje to m.in. techniki takie jak mikrosegmentacja, która izoluje komputery lub użytkowników od siebie nawzajem, oraz restrykcyjne polityki dostępu, uniemożliwiające ransomware dostęp do kopii zapasowych, folderów współdzielonych czy kluczowych procesów systemowych. W połączeniu z funkcjami ochrony przed manipulacją (anti-tampering) zapewnianymi przez Scutum, warstwa Deny znacząco utrudnia atakującym poruszanie się boczne w sieci (lateral movement), eskalację uprawnień oraz wyrządzanie szeroko zakrojonych szkód.
Cel jest prosty: nawet jeśli coś przedostanie się przez wcześniejsze zabezpieczenia, bardzo szybko natrafia na barierę. Deny przekształca sieć z otwartej przestrzeni w ściśle zabezpieczony labirynt, w którym ransomware nie ma dokąd uciec.
Co wyróżnia Agger Labs?
Wydajność na poziomie enterprise
Zaprojektowany z myślą o skalowalności, Agger skutecznie chroni infrastrukturę dowolnej wielkości przy minimalnym zużyciu zasobów i bez wpływu na wydajność.
Wsparcie dla systemów legacy
W pełni kompatybilny z systemami Windows od wersji 7 do 11 oraz Windows Server od 2000 do 2025, zapewniając ochronę starszych środowisk bez kompromisów.
Uzupełnia i przewyższa Twoje EDR
Agger bez problemu współpracuje z istniejącymi rozwiązaniami EDR, dodając potężną warstwę ochrony, która wykrywa i neutralizuje ataki ransomware (w tym warianty zero-day), często pomijane przez tradycyjne narzędzia. Dodatkowo moduł Defend zapobiega wyłączaniu EDR przez atakujących.
Orkiestracja oparta na API
Rozbudowane API umożliwia łatwą integrację z istniejącym ekosystemem bezpieczeństwa, zapewniając scentralizowaną widoczność i kontrolę.
Szybkie i bezproblemowe wdrożenie
Bez skomplikowanej konfiguracji i długiego procesu wdrożeniowego — zarejestruj się, uruchom rozwiązanie w kilka minut i od razu zyskaj proaktywną ochronę przed ransomware.
Analiza lokalna (Local-Only Intelligence)
Agent Agger analizuje zagrożenia w całości lokalnie, bez potrzeby korzystania z chmury. Gwarantuje to błyskawiczne decyzje, pełną prywatność, brak transferu danych na zewnątrz oraz nieprzerwaną ochronę nawet w trybie offline.
Chcesz dowiedzieć się więcej o Agger Labs?
Chcesz zobaczyć, jak Agger Labs chroni organizacje przed ransomware w praktyce? Umów się na bezpłatną konsultację, podczas której przeanalizujemy potrzeby Twojej firmy i zaprezentujemy demo rozwiązania.