Aprendizaje automático predictivo de Trend Micro hace uso de una avanzada tecnología de aprendizaje automático para correlacionar la información relacionada con las amenazas y realizar análisis de archivos en profundidad. De esta manera, se detectan riesgos de seguridad nuevos y desconocidos a través de las \"huellas genéticas\" digitales, la asignación de API y otras funciones de archivo. Aprendizaje automático predictivo realiza, además, un análisis de comportamiento de los procesos desconocidos o de baja frecuencia para determinar si una amenaza nueva o desconocida intenta infectar la red.
Aprendizaje automático predictivo es una herramienta potente que ayuda a proteger su entorno ante las amenazas no identificadas y los ataques de día cero.
Tipo de detección |
Descripción |
|---|---|
Archivo |
Tras detectar un archivo desconocido o de baja incidencia, Security Agent lo explora mediante el motor de exploración de amenazas avanzadas (ATSE) para extraer las características de archivo y, a continuación, envía el informe al motor de aprendizaje automático predictivo, el cual se aloja en Trend Micro Smart Protection Network. Aprendizaje automático predictivo se sirve del modelado de malware para comparar la muestra con el modelo de malware, asigna una puntuación de probabilidad y determina el tipo de malware que puede contener el archivo. En función de cómo haya configurado el aprendizaje automático predictivo, Security Agent intentará "poner en cuarentena" el archivo afectado para evitar que la amenaza se propague por la red. |
Proceso |
Tras detectar un proceso desconocido o de baja incidencia, Security Agent supervisa el proceso mediante el motor de inteligencia contextual y envía el informe del comportamiento al motor de aprendizaje automático predictivo. Aprendizaje automático predictivo se sirve del modelado de comportamiento de malware para comparar el comportamiento del proceso con el modelo, asigna una puntuación de probabilidad y determina el tipo de malware que puede ejecutar el proceso. Según cómo haya configurado el aprendizaje automático predictivo, Security Agent podrá "terminar" el proceso o la secuencia de comandos afectados e intentar limpiar el archivo que ejecutó el proceso o la secuencia de comandos. |