Das Trend Micro Vorausschauendes Maschinenlernen setzt moderne Technologien ein, um Bedrohungsinformationen zu korrelieren und ausführliche Dateianalysen durchzuführen und so unbekannte neue Sicherheitsrisiken durch digitale DNS-Fingerabdrücke, API-Zuordnung und weitere Funktionen zu erkennen. Beim 'Vorausschauendes Maschinenlernen' wird außerdem eine Verhaltensanalyse für unbekannte Prozesse oder Prozesse mit geringer Prävalenz durchgeführt, um zu ermitteln, ob eine neue oder unbekannte Bedrohung versucht, das Netzwerk zu infizieren.
Beim 'Vorausschauendes Maschinenlernen' handelt es sich um ein leistungsstarkes Tool, mit dem Ihre Umgebung vor unbekannten und Zero-Day-Angriffen geschützt wird.
Fundtyp |
Beschreibung |
|---|---|
Datei |
Nach der Erkennung einer unbekannten oder selten vorkommenden Datei durchsucht der Security Agent die Datei mit Hilfe der Funktion "Fortgeschrittene Bedrohungssuchmaschine", um Dateifunktionen zu extrahieren, und sendet den Bericht an das Modul "Vorausschauendes Maschinenlernen", das im Trend Micro Smart Protection Network gehostet wird. Durch die Verwendung von Malware-Modellen wird beim 'Vorausschauendes Maschinenlernen' das Beispiel mit dem Malware-Modell verglichen, ein Wahrscheinlichkeitswert zugewiesen und der mögliche Malware-Typ ermittelt, der in der Datei enthalten ist. Je nach Konfiguration der Funktion "Vorausschauendes Maschinenlernen" kann der Security Agent versuchen, die betroffene Datei unter "Quarantäne" zu stellen, um zu verhindern, dass sich die Bedrohung im Netzwerk verbreitet. |
Prozess |
Nach der Erkennung eines unbekannten oder selten vorkommenden Prozesses überwacht der Security Agent diesen Prozess mit Hilfe der Funktion "Maschine für kontextbezogene Intelligenz" und sendet den Verhaltensbericht an das Modul "Vorausschauendes Maschinenlernen". Durch die Verwendung von verhaltensbezogenen Malware-Modellen wird beim 'Vorausschauendes Maschinenlernen' das Prozessverhalten mit dem Modell verglichen, ein Wahrscheinlichkeitswert zugewiesen und der mögliche Malware-Typ ermittelt, der vom Prozess ausgeführt wird. Je nach Konfiguration der Funktion "Vorausschauendes Maschinenlernen" kann Security Agent den betroffenen Prozess oder das Skript "beenden" und die Datei bereinigen, die den Prozess oder das Skript ausgeführt hat. |