Компания Check Point Software Technologies представила новый механизм обнаружения вредоносных программ на основе искусственного интеллекта в своем решении для предотвращения угроз SandBlast Network.
Как отмечается, Malware DNA распознает новые формы вредоносных программ, сопоставляя их с ранее известными. Механизм ускоряет способность SandBlast Network выявлять и блокировать уязвимости нулевого дня, прежде чем они смогут нанести какой-либо ущерб.
Malware DNA сканирует каждое вредоносное ПО, которое проходит через изолированную программную среду Check Point SandBlast Network. Поскольку подавляющее большинство вредоносного ПО создается с использованием существующих блоков вредоносного кода, Malware DNA ускоряет идентификацию новых, ранее не обнаруженных вредоносных программ и сокращает время ответа, чтобы еще лучше защищать организации.
Искусственный интеллект Malware DNA и процессы самообучения используют информацию о миллионах образцов вредоносного ПО, уже обнаруженных Check Point ThreatCloud, самой большой с данными о существующих угрозах. Новый механизм расширяет возможности SandBlast Network по обнаружению, проверке и безопасной доставке контента и обеспечивает полную защиту от самых опасных целевых атак, в том числе угроз нулевого дня.
«Хакеры часто используют уже существующий код, который доказал свою работоспособность, чтобы экономить время и силы, поэтому подавляющее большинство вредоносных программ создается именно таким образом. Можно сказать, что строки кода, составляющие вредоносное ПО, представляют собой некую ДНК киберугроз, а новый механизм Malware DNA может быстро сопоставить код, используемый в совершенно новых вредоносных программах, с существующими семействами угроз. Благодаря быстрому отслеживанию даже угроз нулевого дня время реагирования сокращается, что значительно снижает риски для организаций», — говорит Майя Хоровец, руководитель группы Threat Intelligence компании Check Point Software Technologies.
SandBlast Network — комплексное решение для предотвращения сетевых угроз. Оно обнаруживает вредоносное ПО и гарантирует, что контент внутри сети вашей организации безопасен для использования, тем самым значительно увеличивая производительность пользователей, сообщает ko.com.ua.