Das Trend Micro Vorausschauendes Maschinenlernen setzt moderne Technologien ein, um
Bedrohungsinformationen zu korrelieren und ausführliche Dateianalysen durchzuführen
und so unbekannte neue Sicherheitsrisiken durch digitale DNS-Fingerabdrücke, API-Zuordnung
und weitere Funktionen zu erkennen. Beim 'Vorausschauendes Maschinenlernen' wird außerdem
eine Verhaltensanalyse für unbekannte Prozesse oder Prozesse mit geringer Prävalenz
durchgeführt, um zu ermitteln, ob eine neue oder unbekannte Bedrohung versucht, das
Netzwerk zu infizieren.
Beim 'Vorausschauendes Maschinenlernen' handelt es sich um ein leistungsstarkes Tool,
mit dem Ihre Umgebung vor unbekannten und Zero-Day-Angriffen geschützt wird.
|
Fundtyp
|
Beschreibung
|
|
Datei
|
Nach der Erkennung einer unbekannten oder selten vorkommenden Datei durchsucht der
Security Agent die Datei mit Hilfe der Funktion "Fortgeschrittene Bedrohungssuchmaschine", um Dateifunktionen
zu extrahieren, und sendet den Bericht an das Modul "Vorausschauendes Maschinenlernen",
das im Trend Micro Smart Protection Network gehostet wird. Durch die Verwendung von
Malware-Modellen wird beim 'Vorausschauendes Maschinenlernen' das Beispiel mit dem
Malware-Modell verglichen, ein Wahrscheinlichkeitswert zugewiesen und der mögliche
Malware-Typ ermittelt, der in der Datei enthalten ist.
Je nach Konfiguration der Funktion "Vorausschauendes Maschinenlernen" kann der Security Agent versuchen, die betroffene Datei unter
Quarantänezu stellen, um zu verhindern, dass sich die Bedrohung im Netzwerk verbreitet. |
|
Prozess
|
Nach der Erkennung eines unbekannten oder selten vorkommenden Prozesses überwacht
der Security Agent diesen Prozess mit Hilfe der Funktion "Maschine für kontextbezogene Intelligenz"
und sendet den Verhaltensbericht an das Modul "Vorausschauendes Maschinenlernen".
Durch die Verwendung von verhaltensbezogenen Malware-Modellen wird beim 'Vorausschauendes
Maschinenlernen' das Prozessverhalten mit dem Modell verglichen, ein Wahrscheinlichkeitswert
zugewiesen und der mögliche Malware-Typ ermittelt, der vom Prozess ausgeführt wird.
Je nach Konfiguration der Funktion "Vorausschauendes Maschinenlernen" kann Security Agent den betroffenen Prozess oder das Skript
beendenund die Datei bereinigen, die den Prozess oder das Skript ausgeführt hat. |