Das Trend Micro Vorausschauendes Maschinenlernen setzt moderne Technologien ein, um
Bedrohungsinformationen zu korrelieren und ausführliche Dateianalysen durchzuführen
und so unbekannte neue Sicherheitsrisiken durch digitale DNS-Fingerabdrücke, API-Zuordnung
und weitere Funktionen zu erkennen. Beim 'Vorausschauendes Maschinenlernen' wird außerdem
eine Verhaltensanalyse für unbekannte Prozesse oder Prozesse mit geringer Prävalenz
durchgeführt, um zu ermitteln, ob eine neue oder unbekannte Bedrohung versucht, das
Netzwerk zu infizieren.
Beim 'Vorausschauendes Maschinenlernen' handelt es sich um ein leistungsstarkes Tool,
mit dem Ihre Umgebung vor unbekannten und Zero-Day-Angriffen geschützt wird.
Das Überwachungsniveau ist der Grad der Wachsamkeit und Strenge, der bei der Erkennung
und Reaktion auf mögliche Bedrohungen angewendet wird. Eine Erhöhung des Niveaus steigert
die Empfindlichkeit des Sensors, was die Anzahl der Erkennungen und Warnungen erhöht.
Höhere Niveaus ermöglichen eine strengere Überwachung, um bei Situationen wie laufenden
Bedrohungsuntersuchungen zu helfen, können jedoch eine große Anzahl nicht wesentlicher
Protokolle erzeugen und die Leistung des Endpunkts beeinträchtigen. Trend Micro empfiehlt,
Ihr Überwachungsniveau auf 2 - Moderat einzustellen, um relevantere Daten mit minimalen
Auswirkungen auf Ihre Endpunkte auszugleichen. Einige Komponenten, die von höheren
Überwachungsniveaus verwendet werden, sind nicht auf allen Plattformen verfügbar.
|
Fundtyp
|
Beschreibung
|
|
Datei
|
Nach der Erkennung einer unbekannten oder selten vorkommenden Datei durchsucht der
Security Agent die Datei mit Hilfe der Funktion "Fortgeschrittene Bedrohungssuchmaschine", um Dateifunktionen
zu extrahieren, und sendet den Bericht an das Modul "Vorausschauendes Maschinenlernen",
das im Trend Micro Smart Protection Network gehostet wird. Durch die Verwendung von
Malware-Modellen wird beim 'Vorausschauendes Maschinenlernen' das Beispiel mit dem
Malware-Modell verglichen, ein Wahrscheinlichkeitswert zugewiesen und der mögliche
Malware-Typ ermittelt, der in der Datei enthalten ist.
Falls keine funktionierende Internetverbindung verfügbar ist, wechselt die Funktion
"Vorausschauendes Maschinenlernen" automatisch zum lokalen Modell, um bei Bedrohungen
durch portable ausführbare Dateien dauerhaften Schutz vor unbekannten Bedrohungen
zu bieten.
Je nach Konfiguration der Funktion "Vorausschauendes Maschinenlernen" kann der Security Agent versuchen, die betroffene Datei unter
Quarantänezu stellen, um zu verhindern, dass sich die Bedrohung im Netzwerk verbreitet. |
|
Prozess
|
Nach der Erkennung eines unbekannten oder selten vorkommenden Prozesses überwacht
der Security Agent diesen Prozess mit Hilfe der Funktion "Maschine für kontextbezogene Intelligenz"
und sendet den Verhaltensbericht an das Modul "Vorausschauendes Maschinenlernen".
Durch die Verwendung von verhaltensbezogenen Malware-Modellen wird beim 'Vorausschauendes
Maschinenlernen' das Prozessverhalten mit dem Modell verglichen, ein Wahrscheinlichkeitswert
zugewiesen und der mögliche Malware-Typ ermittelt, der vom Prozess ausgeführt wird.
Die Prozesserkennung überwacht auch die Ausführung des Skripts. Wenn die "Maschine
für kontextbezogene Intelligenz" die Ausführung eines verdächtigen Skripts erkennt,
führt die Funktion "Vorausschauendes Maschinenlernen" die konfigurierte Aktion durch.
Die Funktion "Vorausschauendes Maschinenlernen" führt die Sperrung von Skripts für
die folgenden Arten von Skripts durch:
Je nach Konfiguration der Funktion "Vorausschauendes Maschinenlernen" kann Security Agent den betroffenen Prozess oder das Skript
beendenund die Datei bereinigen, die den Prozess oder das Skript ausgeführt hat. |