機械学習型検索

トレンドマイクロの機械学習型検索は、高度な機械学習テクノロジを使用して脅威情報を関連付け、デジタルDNAフィンガープリントやAPIマッピングなどのファイル機能を使用した詳細なファイル分析により未知のセキュリティリスクを検出します。また、不明なプロセスやあまり普及していないプロセスの挙動分析を実行して、ネットワークへの侵入を試みる未知の新しい脅威がないかどうかを判定します。

機械学習型検索は、未知の脅威およびゼロデイ攻撃から環境を保護するのに役立つ強力な検索方法です。

表 1.

検出の種類

説明

ファイル

不明なファイルやあまり普及していないファイルを検出すると、ビジネスセキュリティクライアントは、高度な脅威検索エンジン (ATSE) でファイルを検索してファイル特性を抽出し、Trend Micro Smart Protection Networkでホストされる機械学習型検索エンジンにレポートを送信します。機械学習型検索では、不正プログラムモデリングにより、サンプルを不正プログラムモデルと比較し、可能性スコアを割り当て、ファイルに含まれる潜在的な不正プログラムの種類を判別します。

機械学習型検索の設定に応じて、ネットワークへの脅威の拡散を防ぐために、ビジネスセキュリティクライアントは該当するファイルの「隔離」を試みます。

プロセス

不明なプロセスやあまり普及していないプロセスを検出すると、ビジネスセキュリティクライアントは、CI エンジンを使用してプロセスを監視し、動作レポートを機械学習型検索エンジンに送信します。 機械学習型検索では、不正プログラムの動作モデリングにより、サンプルをモデルと比較し、可能性のスコアを割り当て、プロセスが実行する潜在的な不正プログラムの種類を判別します。

機械学習型検索の設定に応じて、ビジネスセキュリティクライアントは該当するプロセスまたはスクリプトを「中止」し、プロセスまたはスクリプトを実行したファイルの駆除を試みます。