Aprendizaje automático predictivo de Trend Micro hace uso de una avanzada tecnología
de aprendizaje automático para correlacionar la información relacionada con las amenazas
y realizar análisis de archivos en profundidad. De esta manera, se detectan riesgos
de seguridad nuevos y desconocidos a través de las \"huellas genéticas\" digitales,
la asignación de API y otras funciones de archivo. Aprendizaje automático predictivo
realiza, además, un análisis de comportamiento de los procesos desconocidos o de baja
frecuencia para determinar si una amenaza nueva o desconocida intenta infectar la
red.
Aprendizaje automático predictivo es una herramienta potente que ayuda a proteger
su entorno ante las amenazas no identificadas y los ataques de día cero.
|
Tipo de detección
|
Descripción
|
|
Archivo
|
Tras detectar un archivo desconocido o de baja incidencia, Security Agent lo explora mediante el motor de exploración de amenazas avanzadas (ATSE) para extraer
las características de archivo y, a continuación, envía el informe al motor de aprendizaje
automático predictivo, el cual se aloja en Trend Micro Smart Protection Network. Aprendizaje
automático predictivo se sirve del modelado de malware para comparar la muestra con
el modelo de malware, asigna una puntuación de probabilidad y determina el tipo de
malware que puede contener el archivo.
En función de cómo haya configurado el aprendizaje automático predictivo, Security Agent intentará
poner en cuarentenael archivo afectado para evitar que la amenaza se propague por la red. |
|
Proceso
|
Tras detectar un proceso desconocido o de baja incidencia, Security Agent supervisa el proceso mediante el motor de inteligencia contextual y envía el informe
del comportamiento al motor de aprendizaje automático predictivo. Aprendizaje automático
predictivo se sirve del modelado de comportamiento de malware para comparar el comportamiento
del proceso con el modelo, asigna una puntuación de probabilidad y determina el tipo
de malware que puede ejecutar el proceso.
Según cómo haya configurado el aprendizaje automático predictivo, Security Agent podrá
terminarel proceso o la secuencia de comandos afectados e intentar limpiar el archivo que ejecutó el proceso o la secuencia de comandos. |