Strojové učení

Strojové učení

Moderní ochrana koncového bodu - aneb nejen

Bezpečnost koncového bodu

Trend Micro uvádí na trh rozšíření rodiny bezpečnosti koncového bodu - XGEN Endpoint Security. Nějvětší novinkou produktu je "strojové učení" - machine learning, které na základě statistik např. strojových instrukcí CPU výkonného kódu souboru a mnoha dalších takovýchto údajů dokáže stanovit pravděpodobnost, s jakou se jedná o malware.

Klasický anti-malware na koncové stanici již dnes nestačí. S rostoucím množstvím šifrovaného síťového provozu, počtem BYOD zařízení v síti a sofistikovaností útoků/ útočníků, neustále roste důležitost většího zabezpečení koncového bodu - tedy pracovní stanice, notebooku, mobilního telefonu, tabletu, ale i serveru. 

Stanovení, zdali se jedná, či nejedná o zákeřný malware, dělá Trend Micro v mnoha vyhodnocovacích fázích. Vezměme to postupně…Jakým způsobem lze endpoint stanici, server, či mobilní platformu ochránit:

 HASH hodnotu souboru porovnáváme s databází Trend Micro - Smart Protection Network a v ní jsou informace typu:

  • kdy jsme HASH viděli poprvé na 155 000 000 senzorech (naše instalovaná báze)
  • kde - v jaké části světa
  • kolikrát od prvního výskytu a další parametry.

Více informací se dozvíte ZDE