L’apprentissage automatique prédictif de Trend Micro utilise des technologies d’apprentissage
automatique avancées pour mettre en corrélation des informations liées aux menaces
et exécuter des analyses approfondies afin de détecter l’apparition de risques inconnus
liés à la sécurité, grâce à l’empreinte digitale numérique, à la correspondance des
API et à d’autres fonctions liées aux fichiers. L’apprentissage automatique prédictif
effectue également une analyse comportementale sur des processus inconnus ou de faible
prévalence afin de détecter les tentatives d’infection de votre réseau par une menace
émergente ou inconnue.
L’apprentissage automatique prédictif est un outil puissant qui contribue à protéger
votre environnement contre les menaces non identifiées et les attaques émergentes.
|
Type de détection
|
Description
|
|
Fichier
|
Après la détection d'un fichier inconnu ou à faible prévalence, l'Agent de sécurité analyse le fichier à l'aide du Moteur de scan de menaces avancées (ATSE) pour extraire
des caractéristiques de fichiers et envoie le rapport au moteur d'apprentissage automatique
prédictif, hébergé sur le réseau Trend Micro Smart Protection Network. Grâce à l’utilisation
de la modélisation de programmes malveillants, l’apprentissage automatique prédictif
compare l’exemple au modèle de programme malveillants, affecte un score de probabilité
et détermine le type de programme malveillant potentiel contenant le fichier.
Selon la configuration d'apprentissage automatique prédictif, l'Agent de sécurité peut tenter de
mettre en quarantainele fichier affecté pour éviter que la menace ne continue à se propager sur votre réseau. |
|
Processus
|
Après la détection d'un processus inconnu ou à faible prévalence, l'Agent de sécurité surveille le processus en utilisant le moteur d'intelligence contextuelle et envoie
le rapport comportemental au moteur d'apprentissage automatique prédictif. Grâce à
l’utilisation de la modélisation de programmes malveillants, l’apprentissage automatique
prédictif compare le comportement du processus au modèle de programme, affecte un
score de probabilité et détermine le type de programme malveillant potentiel contenant
le fichier.
Selon la configuration de l'apprentissage automatique prédictif, l'Agent de sécurité peut
Interromprele processus concerné et tenter de nettoyer le fichier ayant exécuté le processus ou le script. |