Przewidujące uczenie maszynowe | Trend Micro Service Central

Wyświetlenia:

Przewidujące uczenie maszynowe Trend Micro wykorzystuje zaawansowaną technologię uczenia maszynowego w celu kojarzenia informacji o zagrożeniach i wykonywania szczegółowej analizy plików, aby wykrywać pojawiające się nieznane zagrożenia bezpieczeństwa przy użyciu badania cyfrowych odcisków linii papilarnych DNA, mapowania API i innych cech plików. Przewidujące uczenie maszynowe przeprowadza także analizę behawioralną nieznanych lub rzadko spotykanych procesów celem określenia, czy pojawiające się lub nieznane zagrożenie podejmuje próbę zarażenia sieci.

Przewidujące uczenie maszynowe to skuteczne narzędzie pomagające chronić środowisko przed nieznanymi zagrożeniami lub atakami typu zero-day.

Tabela 1.
Typ wykrycia	Opis
Plik	Po wykryciu nieznanego lub rzadko spotykanego pliku program Security Agent skanuje plik przy użyciu mechanizmu skanowania zaawansowanych zagrożeń (ATSE) w celu wyodrębnienia funkcji pliku i wysyła raport do silnika przewidującego uczenia maszynowego, obsługiwanego w sieci Trend Micro Smart Protection Network. Przy użyciu modelowania złośliwego oprogramowania przewidujące uczenie maszynowe porównuje próbkę z modelem złośliwego oprogramowania, przydziela wynik prawdopodobieństwa i określa prawdopodobny typ złośliwego oprogramowania zawartego w pliku. W zależności od sposobu konfiguracji przewidującego uczenia maszynowego program Security Agent może podjąć próbę "Przeprowadzenia kwarantanny" narażonego pliku, aby uniemożliwić dalsze rozprzestrzenianie się zagrożenia w sieci.
Proces	Po wykryciu nieznanego lub rzadko spotykanego pliku program Security Agent monitoruje proces przy użyciu mechanizmu analiz kontekstowych i wysyła raport o zachowaniu do silnika przewidującego uczenia maszynowego. Przy użyciu modelowania złośliwego oprogramowania przewidujące uczenie maszynowe porównuje zachowanie procesu z modelem, przydziela wynik prawdopodobieństwa i określa prawdopodobny typ złośliwego oprogramowania wykonywanego przez proces. W zależności od sposobu skonfigurowania przewidującego uczenia maszynowego program Security Agent może "Przerwać" narażony proces lub skrypt albo podjąć próbę wyczyszczenia pliku, który wykonał dany proces lub skrypt.