Просмотров:

Модуль прогнозного машинного самообучения компании Trend Micro использует передовые технологии машинного обучения для сопоставления информации об угрозах и для выполнения углубленного анализа файлов в целях выявления возникающих неизвестных угроз безопасности с помощью цифровых отпечатков, сопоставления API-интерфейсов и других свойств файлов. Модуль прогнозного машинного самообучения также выполняет анализ поведения неизвестных или малораспространенных процессов для того, чтобы определить попытки вновь появившейся или неизвестной угроз заразить вашу сеть.

Прогнозное машинное самообучение является мощным инструментом, который помогает защитить окружение от неопознанных угроз и атак нулевого дня.

Табл. 1.

Тип обнаружения

Описание

Файл

После обнаружения неизвестного или малораспространенного файла, программа Security Agent производит его сканирование с использованием расширенного модуля сканирования нежелательных программ (ATSE) для извлечения характеристик этого файла и отправляет отчет в модуль прогнозного машинного самообучения, расположенный в сети Trend Micro Smart Protection Network. Благодаря использованию моделирования вредоносных программ, прогнозное машинное самообучение сравнивает образец с моделью вредоносной программы, присваивает рейтинг вероятности и определяет вероятный тип вредоносной программы, которая содержится в файле.

В зависимости от настройки функции прогнозного машинного самообучения программы Security Agent может попытаться поместить поврежденный файл в "карантин" в целях предотвращения распространения угрозы по сети.

Обработка

После обнаружения неизвестного или малораспространенного процесса, программа Security Agent отслеживает этот процесс с помощью модуля контекстного сбора информации и отправляет отчет о действиях в модуль прогнозного машинного самообучения. Благодаря использованию поведенческого моделирования вредоносных программ, прогнозное машинное самообучение сравнивает поведение процесса с моделью, присваивает рейтинг вероятности и определяет вероятный тип вредоносной программы, которая выполняется в процессе.

В зависимости от настройки функции прогнозного машинного самообучения, программа Security Agent может "завершить" пострадавший процесс или сценарий и предпринять попытку очистки файла, запустившего этот процесс или сценарий.