Bezpieczeństwo IT - metody ochrony, Ochrona przed złośliwym oprogramowaniem

Obrona przed malware zasilana przez sztuczną inteligencję – WatchGuard

Czas czytania: 2 min

IntelligentAV wykorzystuje mechanizm uczenia maszynowego, aby lepiej chronić przed ciągle zmieniającymi się i ewoluującymi zagrożeniami.

Malware Defense zasilany przez sztuczną inteligencję

Rozwiązania AV oparte na sygnaturach są w stanie wykryć znane zagrożenia, technologia IntelligentAV wyróżnia się czymś innym. Umożliwia ona przewidywanie zagrożeń na kilka miesięcy przed ich udostępnieniem, zapewniając ochronę predykcyjną, która nie była wcześniej dostępna dla małych, średnich firm ze względu na koszty. 

Korzyści wynikające z zastosowania IntelligentAV

  • predykcyjna ochrona przed ewoluującymi malware
  • automatyczna klasyfikacja plików jako złośliwych lub bezpiecznych, z wynikami dostarczanymi w ułamkach sekundy 
  • silnik uczenia maszynowego z udowodnioną ponad dwuletnią przewagą
  • najlepsza w branży warstwa wykrywania złośliwego oprogramowania w Firebox
  • zatrzymywanie złośliwego oprogramowania w miejscu, w którym Twoja sieć styka 

Zobacz w praktyce – webinarium

nowy webinar

WatchGuard Threat Detection And Response w zderzeniu z nieznanymi zagrożeniami

ZOBACZ NAGRANIE Webinarium

Predykcyjna ochrona oparta o maszynowe uczenie 

IntelligentAV

IntelligentAV zawiera potężny mechanizm uczenia maszynowego. Jest przeszkolony w zakresie rozpoznawania zagrożeń, rozbija miliony plików na bloki konstrukcyjne. Następnie analizuje  charakterystyki pod kątem wskaźników złośliwego działania. Ostatecznie zwraca wynik w postaci zestawu algorytmów statystycznych. Pozwala on na skuteczną i szybką klasyfikację każdego pliku i porównanie go z bazą danych statystycznych o znanych zagrożeniach. W ten sposób WatchGuard ocenia pliki zanim zostaną uruchomione. Cały proces wywoływany jest automatycznie, w ułamku sekundy i w czasie rzeczywistym.

 

Blokowanie zagrożeń bez polegania jedynie na sygnaturach 

blokowanie

Złośliwe oprogramowanie mutuje w niewiarygodnym tempie, powodując, że wykrywanie oparte jedynie na sygnaturach staje się przestarzałe. IntelligentAV pokonuje złośliwe oprogramowanie próbujące wejść do Twojej sieci. Korzysta ze sprawdzonych modeli matematycznych, które nie wymagają łączności z chmurą, sygnatur ani analizy behawioralnej, zapewniając bezpieczeństw nawet w środowiskach, w których dostęp do regularnych aktualizacji baz danych sygnatur jest utrudniony. 

Wszechstronne wykrywanie złośliwego oprogramowania 

wykrywanie

 

W ramach WatchGuard Total Security Suite, IntelligentAV dostępny jest w urządzeniach serii M najnowszej generacji, Firebox Cloud i FireboxV. Łączy także ThreatSync, Gateway AntiVirus i APT Blocker. 

Jak działa IntelligentAV?

Jak wyżej wspomnieliśmy, IntelligentAV rozpoznaje zagrożenia poprzez rozbijanie milionów plików na ich podstawowe bloki. Następnie analizuje miliony cech każdego pliku, w tym m.in. jego rozmiar, ikony, import, uprawnienia sekcji danych, typ kompilatora i język, nagłówki czy katalogi. Jeśli zidentyfikuje złośliwe oprogramowanie, zablokuje plik zanim będzie można go uruchomić. 

malware





Dodaj komentarz