Первый эшелон обороны организма от патогенов. Его основная задача - уничтожить патоген до того, как он успеет попасть внутрь системы. При этом поверхностный барьер действует максимально грубо: все, что пришло извне – чужое и подлежит уничтожению. Именно такой принцип действия закладывался в самые первые средства защиты информации, которые реализуют превентивные меры защиты: в них задаются жесткие политики безопасности, которые следуют общей стратегии «запрещено все, что не разрешено явно». Сюда относятся все средства управления доступом, периметральной защиты (например, межсетевые экраны), контроль подключаемых устройств и т.п.

Действует уже внутри организма и пытается бороться с теми патогенами, которым удалось преодолеть поверхностный барьер. Эта иммунная система располагает определенными наборами сигнатур: знает примерно, как «выглядит» патоген (черный список конкретных характеристик), и при этом знает основные отличительные особенности клеток организма (белый список). Среди средств защиты информации эту роль выполняют различные сигнатурные средства обнаружения и блокирования вредоносных воздействий: SIEM, IDS/IPS, антивирусы. Также к этому классу относится продукт CyberLympha DATAPK

Самая сложная и малоизученная, но при этом самая мощная иммунная система, которую организм развивает в течение всей жизни. Она умеет распознавать неизвестный патоген, который пропустил поверхностный барьер и не смогла распознать и обезвредить врожденная иммунная система. В обнаружение такого патогена принимает участие два типа специальных клеток: М-клетки – антитела «быстрого» реагирования, реализующие быстрый, но не всегда точный и эффективный иммунный ответ; и Т-клетки – специализированные антитела, действующие намного точнее М-клеток, но для их выработки организму требуется время на «изучение» патогена. Этот подход активно применяется в современных средствах защиты информации. Так, аналогом М-клеток можно назвать средства, выявляющие неспецифичные изменения защищаемой системы (детекторы аномалий) – NTA, NAD, EDR и другие. Аналог T-клеток – это более продвинутые решения, обладающие возможностью изучения защищаемой ими системы, с целью построения модели работы системы и выявления несоответствия модели и защищаемого объекта. К этому классу решений относятся всевозможные поведенческие анализаторы: UEBA, Industrial Behavior Analytics и пр. Новая разработка компании CyberLympha – CyberLympha Thymus является представителем этого класса решений и обеспечивает наиболее точное выявление вредоносное воздействие на технологическую систему