Malware DNA — новый механизм обнаружения угроз нулевого дня на основе искусственного интеллекта
Он сканирует неизвестные вредоносные программы на наличие образцов кода, которые уже встречались ранее. Такой способ помогает быстрее выявлять и блокировать угрозы.
Компания Check Point® Software Technologies Ltd., ведущий поставщик решений для кибербезопасности во всем мире, представила новый механизм обнаружения вредоносных программ на основе искусственного интеллекта в своем решении для предотвращения угроз SandBlast Network, который обеспечит еще более быстрое и точное предотвращение вредоносных атак.
Malware DNA распознает новые формы вредоносных программ, сопоставляя их с ранее известными. Механизм ускоряет способность SandBlast Network выявлять и блокировать уязвимости нулевого дня, прежде чем они смогут нанести какой-либо ущерб.
Malware DNA сканирует каждое вредоносное ПО, которое проходит через изолированную программную среду Check Point SandBlast Network. Поскольку подавляющее большинство вредоносного ПО создается с использованием существующих блоков вредоносного кода, Malware DNA ускоряет идентификацию новых, ранее не обнаруженных вредоносных программ и сокращает время ответа, чтобы еще лучше защищать организации.
Искусственный интеллект Malware DNA и процессы самообучения используют информацию о миллионах образцов вредоносного ПО, уже обнаруженных Check Point ThreatCloud, самой большой базы данных о существующих угрозах. Новый механизм расширяет возможности SandBlast Network по обнаружению, проверке и безопасной доставке контента и обеспечивает полную защиту от самых опасных целевых атак, в том числе угроз нулевого дня.
«Хакеры часто используют уже существующий код, который доказал свою работоспособность, чтобы экономить время и силы, поэтому подавляющее большинство вредоносных программ создается именно таким образом. Можно сказать, что строки кода, составляющие вредоносное ПО, представляют собой некую ДНК киберугроз, а новый механизм Malware DNA может быстро сопоставить код, используемый в совершенно новых вредоносных программах, с существующими семействами угроз, — говорит Майя Хоровец, руководитель группы Threat Intelligence компании Check Point Software Technologies. — Благодаря быстрому отслеживанию даже угроз нулевого дня время реагирования сокращается, что значительно снижает риски для организаций. Malware DNA — отличный пример, как Check Point уделяет большое внимание разработке и предоставлению самых передовых технологий предотвращения угроз».
SandBlast Network — комплексное решение для предотвращения сетевых угроз. Оно обнаруживает вредоносное ПО и гарантирует, что контент внутри сети организации безопасен для использования, тем самым значительно увеличивая производительность сотрудников. SandBlast Network является неотъемлемым компонентом полностью консолидированной архитектуры кибербезопасности Check Point Infinity, которая защищает все аспекты современной ИТ, включая сеть, конечные точки, облачные и мобильные технологии.
SandBlast Network использует аналитические данные об угрозах в реальном времени из базы данных Check Point ThreatCloud для непрерывного мониторинга угроз на всех платформах через единую стеклянную панель.
NSS Labs, всемирно признанный и надежный источник для независимого, основанного на фактах тестирования кибербезопасности, дал рейтинг «Рекомендовано» решению Check Point SandBlast. Оно способно обнаружить 100% угроз HTTP и электронной почты, а также 100% вредоносных программ с использованием сложных методов уклонения. При этом у решения SandBlast ноль ложных срабатываний.
Check Point был награжден высшим рейтингом с тех пор, как NSS Labs начала тестировать свои решения в 2010 году, что подтверждает способность Check Point защищать организации даже от самых совершенных кибератак.