ビュー:

トレンドマイクロの機械学習型検索は、高度な機械学習テクノロジを使用して脅威情報を関連付け、デジタルDNAフィンガープリントやAPIマッピングなどのファイル機能を使用した詳細なファイル分析により未知のセキュリティリスクを検出します。また、不明なプロセスやあまり普及していないプロセスの挙動分析を実行して、ネットワークへの侵入を試みる未知の新しい脅威がないかどうかを判定します。

機械学習型検索は、未知の脅威およびゼロデイ攻撃から環境を保護するのに役立つ強力な検索方法です。

検出の種類

説明

ファイル

不明なファイルやあまり普及していないファイルを検出すると、セキュリティエージェントは、高度な脅威検索エンジン (ATSE) でファイルを検索してファイル特性を抽出し、Trend Micro Smart Protection Networkでホストされる機械学習型検索エンジンにレポートを送信します。機械学習型検索では、不正プログラムモデリングにより、サンプルを不正プログラムモデルと比較し、可能性スコアを割り当て、ファイルに含まれる潜在的な不正プログラムの種類を判別します。

インターネット接続が使用できなくなった場合は、機械学習型検索が自動的にローカルモデルに切り替わって未知の脅威からの継続的な保護を実現し、Portable Executableファイルの脅威に対応します。

機械学習型検索の設定に応じて、ネットワークへの脅威の拡散を防ぐために、セキュリティエージェントは該当するファイルの「隔離」を試みます。

プロセス

不明なプロセスやあまり普及していないプロセスを検出すると、セキュリティエージェントは、CI エンジンを使用してプロセスを監視し、動作レポートを機械学習型検索エンジンに送信します。 機械学習型検索では、不正プログラムの動作モデリングにより、サンプルをモデルと比較し、可能性のスコアを割り当て、プロセスが実行する潜在的な不正プログラムの種類を判別します。

プロセスの検出ではスクリプトの実行も監視対象となります。CIエンジンが不審スクリプトの実行を検出すると、機械学習型検索は設定された処理を実行します。

機械学習型検索では、次の種類のスクリプトに対してスクリプトのブロックを実行します。

  • cscript

  • jar

  • powershell

  • vbs

  • wscript

機械学習型検索の設定に応じて、セキュリティエージェントは該当するプロセスまたはスクリプトを「終了」し、プロセスまたはスクリプトを実行したファイルの駆除を試みます。