Самая сложная и малоизученная, но при этом самая мощная иммунная система, которую организм развивает в течение всей жизни. Она умеет распознавать неизвестный патоген, который пропустил поверхностный барьер и не смогла распознать и обезвредить врожденная иммунная система. В обнаружении такого патогена принимают участие два типа специальных клеток:
- М-клетки – антитела «быстрого» реагирования, реализующие быстрый, но не всегда точный и эффективный иммунный ответ;
- Т-клетки – специализированные антитела, действующие намного точнее М-клеток, хотя для их выработки организму требуется время на «изучение» патогена.
Этот подход активно применяется в современных средствах защиты информации. Так, аналогом М-клеток можно назвать средства, выявляющие неспецифичные изменения защищаемой системы (детекторы аномалий) – NTA, NAD, EDR и другие. Аналог T-клеток – это более продвинутые решения, обладающие возможностью изучения защищаемой ими системы с целью построения модели работы системы и выявления несоответствия модели и защищаемого объекта. К этому классу решений относятся всевозможные поведенческие анализаторы: UEBA, Industrial Behavior Analytics и прочие. Новая разработка компании CyberLympha Thymus является представителем этого класса решений и обеспечивает наиболее точное выявление вредоносного воздействия на технологическую систему.