L’apprentissage automatique prédictif de Trend Micro utilise des technologies d’apprentissage automatique avancées pour mettre en corrélation des informations liées aux menaces et exécuter des analyses approfondies afin de détecter l’apparition de risques inconnus liés à la sécurité, grâce à l’empreinte digitale numérique, à la correspondance des API et à d’autres fonctions liées aux fichiers. L’apprentissage automatique prédictif effectue également une analyse comportementale sur des processus inconnus ou de faible prévalence afin de détecter les tentatives d’infection de votre réseau par une menace émergente ou inconnue.
L’apprentissage automatique prédictif est un outil puissant qui contribue à protéger votre environnement contre les menaces non identifiées et les attaques émergentes.
Type de détection |
Description |
|---|---|
Fichier |
Après la détection d'un fichier inconnu ou à faible prévalence, l'Security Agent analyse le fichier à l'aide du Moteur de scan de menaces avancées (ATSE) pour extraire des caractéristiques de fichiers et envoie le rapport au moteur d'apprentissage automatique prédictif, hébergé sur le réseau Trend Micro Smart Protection Network. Grâce à l’utilisation de la modélisation de programmes malveillants, l’apprentissage automatique prédictif compare l’exemple au modèle de programme malveillants, affecte un score de probabilité et détermine le type de programme malveillant potentiel contenant le fichier. Selon la configuration d'apprentissage automatique prédictif, l'Security Agent peut tenter de "mettre en quarantaine" le fichier affecté pour éviter que la menace ne continue à se propager sur votre réseau. |
Processus |
Après la détection d'un processus inconnu ou à faible prévalence, l'Security Agent surveille le processus en utilisant le moteur d'intelligence contextuelle et envoie le rapport comportemental au moteur d'apprentissage automatique prédictif. Grâce à l’utilisation de la modélisation de programmes malveillants, l’apprentissage automatique prédictif compare le comportement du processus au modèle de programme, affecte un score de probabilité et détermine le type de programme malveillant potentiel contenant le fichier. Selon la configuration de l'apprentissage automatique prédictif, l'Security Agent peut "Interrompre" le processus concerné et tenter de nettoyer le fichier ayant exécuté le processus ou le script. |