TrendAI™ Vorausschauendes Maschinenlernen setzt moderne Technologien ein, um Bedrohungsinformationen
zu korrelieren und ausführliche Dateianalysen durchzuführen und so unbekannte neue
Sicherheitsrisiken durch digitale DNS-Fingerabdrücke, API-Zuordnung und weitere Funktionen
zu erkennen. Beim 'Vorausschauendes Maschinenlernen' wird außerdem eine Verhaltensanalyse
für unbekannte Prozesse oder Prozesse mit geringer Prävalenz durchgeführt, um zu ermitteln,
ob eine neue oder unbekannte Bedrohung versucht, das Netzwerk zu infizieren.
Beim 'Vorausschauendes Maschinenlernen' handelt es sich um ein leistungsstarkes Tool,
mit dem Ihre Umgebung vor unbekannten und Zero-Day-Angriffen geschützt wird.
Die Überwachungsstufe ist der Grad an Wachsamkeit und Strenge, der bei der Erkennung
und Reaktion auf mögliche Bedrohungen angewendet wird. Eine Erhöhung der Stufe erhöht
die Empfindlichkeit des Sensors, was die Anzahl der Erkennungen und Warnungen erhöht.
Höhere Stufen ermöglichen eine strengere Überwachung, um bei Situationen wie laufenden
Bedrohungsuntersuchungen zu helfen, können jedoch eine große Anzahl nicht notwendiger
Protokolle generieren und die Leistung des Endpunkts beeinträchtigen. TrendAI™ empfiehlt, die Überwachungsstufe auf 2 – Mäßig – einzustellen, um relevantere Daten
mit minimalen Auswirkungen auf Ihre Endpunkte zu erhalten. Einige Komponenten, die
von höheren Überwachungsstufen verwendet werden, sind nicht auf allen Plattformen
verfügbar.
|
Fundtyp
|
Beschreibung
|
|
Datei
|
Nach der Erkennung einer unbekannten oder selten vorkommenden Datei durchsucht der
TrendAI Vision One™ Endpunkt-Security Agent die Datei mit Hilfe der Funktion "Fortgeschrittene Bedrohungssuchmaschine", um Dateifunktionen
zu extrahieren, und sendet den Bericht an das Modul "Vorausschauendes Maschinenlernen",
das im TrendAI™ Smart Protection Network gehostet wird. Durch die Verwendung von Malware-Modellen
wird beim 'Vorausschauendes Maschinenlernen' das Beispiel mit dem Malware-Modell verglichen,
ein Wahrscheinlichkeitswert zugewiesen und der mögliche Malware-Typ ermittelt, der
in der Datei enthalten ist.
Falls keine funktionierende Internetverbindung verfügbar ist, wechselt die Funktion
"Vorausschauendes Maschinenlernen" automatisch zum lokalen Modell, um bei Bedrohungen
durch portable ausführbare Dateien dauerhaften Schutz vor unbekannten Bedrohungen
zu bieten.
Je nach Konfiguration der Funktion "Vorausschauendes Maschinenlernen" kann der TrendAI Vision One™ Endpunkt-Security Agent versuchen, die betroffene Datei unter
Quarantänezu stellen, um zu verhindern, dass sich die Bedrohung im Netzwerk verbreitet. |
|
Prozess
|
Nach der Erkennung eines unbekannten oder selten vorkommenden Prozesses überwacht
der TrendAI Vision One™ Endpunkt-Security Agent diesen Prozess mit Hilfe der Funktion "Maschine für kontextbezogene Intelligenz"
und sendet den Verhaltensbericht an das Modul "Vorausschauendes Maschinenlernen".
Durch die Verwendung von verhaltensbezogenen Malware-Modellen wird beim 'Vorausschauendes
Maschinenlernen' das Prozessverhalten mit dem Modell verglichen, ein Wahrscheinlichkeitswert
zugewiesen und der mögliche Malware-Typ ermittelt, der vom Prozess ausgeführt wird.
Die Prozesserkennung überwacht auch die Ausführung des Skripts. Wenn die "Maschine
für kontextbezogene Intelligenz" die Ausführung eines verdächtigen Skripts erkennt,
führt die Funktion "Vorausschauendes Maschinenlernen" die konfigurierte Aktion durch.
Die Funktion "Vorausschauendes Maschinenlernen" führt die Sperrung von Skripts für
die folgenden Arten von Skripts durch:
Je nach Konfiguration der Funktion "Vorausschauendes Maschinenlernen" kann TrendAI Vision One™ Endpunkt-Security Agent den betroffenen Prozess oder das Skript
beendenund die Datei bereinigen, die den Prozess oder das Skript ausgeführt hat. |