Bezpieczeństwo IT - metody ochrony, Ochrona przed złośliwym oprogramowaniem

Obrona przed malware zasilana przez sztuczną inteligencję – WatchGuard

Malware Defense zasilany przez sztuczną inteligencję

IntelligentAV wykorzystuje mechanizm uczenia maszynowego, aby lepiej chronić przed ciągle zmieniającymi się i ewoluującymi zagrożeniami. Podczas gdy rozwiązania AV oparte na sygnaturach są w stanie wykryć znane zagrożenia, technologia IntelligentAV umożliwia przewidywanie zagrożeń na kilka miesięcy przed ich udostępnieniem, zapewniając skuteczną ochronę predykcyjną, która nie była wcześniej dostępna dla małych i średnich firm ze względu na koszty. 

Korzyści wynikające z zastosowania IntelligentAV

  • predykcyjna ochrona przed ewoluującymi malware
  • automatyczna klasyfikacja plików jako złośliwych lub bezpiecznych, z wynikami dostarczanymi w ułamkach sekundy 
  • silnik uczenia maszynowego z udowodnioną ponad dwuletnią przewagą
  • najlepsza w branży warstwa wykrywania złośliwego oprogramowania w Firebox
  • zatrzymywanie złośliwego oprogramowania w miejscu, w którym Twoja sieć styka 

Predykcyjna ochrona oparta o maszynowe uczenie 

IntelligentAV zawiera potężny mechanizm uczenia maszynowego. Przeszkolony w zakresie rozpoznawania zagrożeń poprzez rozbijanie milionów plików na ich podstawowe bloki konstrukcyjne, a następnie analizuje miliony charakterystyk w każdym pliku pod kątem wskaźników złośliwego działania. Ostatecznie zwracany jest wynik w postaci zestawu algorytmów statystycznych pozwalających na skuteczną i szybką klasyfikację każdego pliku i porównanie go z bazą danych statystycznych o znanych zagrożeniach. W ten sposób WatchGuard umożliwia ocenę pliku jeszcze zanim zostanie on uruchomiony. Cały proces wywoływany jest automatycznie, skanując plik w ułamku sekundy i w czasie rzeczywistym.

Blokowanie zagrożeń bez polegania jedynie na sygnaturach 

Złośliwe oprogramowanie mutuje w niewiarygodnym tempie, powodując, że wykrywanie oparte jedynie na sygnaturach staje się przestarzałe. IntelligentAV pokonuje złośliwe oprogramowanie próbujące wejść do Twojej sieci. Korzysta ze sprawdzonych modeli matematycznych, które nie wymagają łączności z chmurą, sygnatur ani analizy behawioralnej, zapewniając bezpieczeństw nawet w środowiskach, w których dostęp do regularnych aktualizacji baz danych sygnatur jest utrudniony. 

Wszechstronne wykrywanie złośliwego oprogramowania 

W ramach WatchGuard Total Security Suite, IntelligentAV dostępny jest w urządzeniach serii M najnowszej generacji, Firebox Cloud i FireboxV, a także łączy ThreatSync, Gateway AntiVirus i APT Blocker. 

Jak działa IntelligentAV

Jak wyżej wspomnieliśmy, IntelligentAV przeszkolony jest w zakresie rozpoznawania zagrożeń poprzez rozbijanie milionów plików na ich podstawowe bloki. Następnie analizuje miliony cech każdego pliku, w tym m.in. jego rozmiar, ikony, import, uprawnienia sekcji danych, typ kompilatora i język, nagłówki czy katalogi. Jeśli zostanie zidentyfikowane złośliwe oprogramowanie, plik zostanie zablokowany, zanim będzie można go uruchomić. 




Dodaj komentarz

avatar
  Subscribe  
Powiadom o