IntelligentAV wykorzystuje mechanizm uczenia maszynowego, aby lepiej chronić przed ciągle zmieniającymi się i ewoluującymi zagrożeniami.
Malware Defense zasilany przez sztuczną inteligencję
Rozwiązania AV oparte na sygnaturach są w stanie wykryć znane zagrożenia, technologia IntelligentAV wyróżnia się czymś innym. Umożliwia ona przewidywanie zagrożeń na kilka miesięcy przed ich udostępnieniem, zapewniając ochronę predykcyjną, która nie była wcześniej dostępna dla małych, średnich firm ze względu na koszty.
Korzyści wynikające z zastosowania IntelligentAV
- predykcyjna ochrona przed ewoluującymi malware
- automatyczna klasyfikacja plików jako złośliwych lub bezpiecznych, z wynikami dostarczanymi w ułamkach sekundy
- silnik uczenia maszynowego z udowodnioną ponad dwuletnią przewagą
- najlepsza w branży warstwa wykrywania złośliwego oprogramowania w Firebox
- zatrzymywanie złośliwego oprogramowania w miejscu, w którym Twoja sieć styka
Zobacz w praktyce – webinarium
WatchGuard Threat Detection And Response w zderzeniu z nieznanymi zagrożeniami
Predykcyjna ochrona oparta o maszynowe uczenie
IntelligentAV zawiera potężny mechanizm uczenia maszynowego. Jest przeszkolony w zakresie rozpoznawania zagrożeń, rozbija miliony plików na bloki konstrukcyjne. Następnie analizuje charakterystyki pod kątem wskaźników złośliwego działania. Ostatecznie zwraca wynik w postaci zestawu algorytmów statystycznych. Pozwala on na skuteczną i szybką klasyfikację każdego pliku i porównanie go z bazą danych statystycznych o znanych zagrożeniach. W ten sposób WatchGuard ocenia pliki zanim zostaną uruchomione. Cały proces wywoływany jest automatycznie, w ułamku sekundy i w czasie rzeczywistym.
Blokowanie zagrożeń bez polegania jedynie na sygnaturach
Złośliwe oprogramowanie mutuje w niewiarygodnym tempie, powodując, że wykrywanie oparte jedynie na sygnaturach staje się przestarzałe. IntelligentAV pokonuje złośliwe oprogramowanie próbujące wejść do Twojej sieci. Korzysta ze sprawdzonych modeli matematycznych, które nie wymagają łączności z chmurą, sygnatur ani analizy behawioralnej, zapewniając bezpieczeństw nawet w środowiskach, w których dostęp do regularnych aktualizacji baz danych sygnatur jest utrudniony.
Wszechstronne wykrywanie złośliwego oprogramowania
W ramach WatchGuard Total Security Suite, IntelligentAV dostępny jest w urządzeniach serii M najnowszej generacji, Firebox Cloud i FireboxV. Łączy także ThreatSync, Gateway AntiVirus i APT Blocker.
Jak działa IntelligentAV?
Jak wyżej wspomnieliśmy, IntelligentAV rozpoznaje zagrożenia poprzez rozbijanie milionów plików na ich podstawowe bloki. Następnie analizuje miliony cech każdego pliku, w tym m.in. jego rozmiar, ikony, import, uprawnienia sekcji danych, typ kompilatora i język, nagłówki czy katalogi. Jeśli zidentyfikuje złośliwe oprogramowanie, zablokuje plik zanim będzie można go uruchomić.
Redaktorka Net Complex Blog
