Intelligenza computazionale predittiva di Trend Micro utilizza una tecnologia di machine learning avanzata per correlare le informazioni sulle minacce ed eseguire analisi dei file in modo approfondito per rilevare emergenti rischi per la sicurezza sconosciuti attraverso il fingerprinting DNA digitale, la mappatura API e altre caratteristiche del file. Intelligenza computazionale predittiva esegue anche un'analisi comportamentale su processi sconosciuti o di bassa prevalenza per determinare se una minaccia emergente o sconosciuta sta tentando di infettare la rete.
Intelligenza computazionale predittiva è uno strumento potente che contribuisca a proteggere l'ambiente da minacce non identificate e dagli attacchi zero-day.
Tipo di rilevamento |
Descrizione |
|---|---|
File |
Dopo il rilevamento di un file sconosciuto o di bassa prevalenza, l'Security Agent sottopone il file alla scansione con il Motore avanzato scansione minacce per estrarne le caratteristiche, quindi invia il resoconto al motore di Intelligenza computazionale predittiva, gestito da Trend Micro Smart Protection Network. Tramite l'utilizzo della modellazione di malware, Intelligenza computazionale predittiva confronta l'esempio con un modello di malware, assegna un punteggio di probabilità e determina il probabile tipo di malware contenuto nel file. A seconda della configurazione della Intelligenza computazionale predittiva, l'Security Agent può inoltre tentare di mettere in "quarantena" il file interessato, per evitare che la minaccia si propaghi nella rete. |
Processo |
Dopo aver rilevato un processo sconosciuto o di bassa prevalenza, l'Security Agent monitora il processo con il Motore di intelligenza contestuale, quindi invia il resoconto del comportamento rilevato al motore di Intelligenza computazionale predittiva. Tramite l'utilizzo della modellazione di malware comportamentale, Intelligenza computazionale predittiva confronta il comportamento del processo con il modello, assegna un punteggio di probabilità e determina il probabile tipo di malware eseguito dal processo. A seconda della configurazione dell'Intelligenza computazionale predittiva, l'Security Agent può inoltre tentare di "terminare" il processo o script interessato e di disinfettare il file che lo ha eseguito. |