Malware DNA на основе ИИ разберется с угрозами нулевого дня
Check Point Software Technologies представила новый механизм обнаружения вредоносных программ на основе искусственного интеллекта в своем решении для предотвращения угроз SandBlast Network.
Malware DNA сканирует каждое вредоносное ПО, которое проходит через изолированную программную среду Check Point SandBlast Network и распознает новые формы программ, сопоставляя их с ранее известными. Механизм ускоряет способность SandBlast Network выявлять и блокировать уязвимости нулевого дня, прежде чем они смогут нанести какой-либо ущерб.
«Хакеры часто используют уже существующий код, который доказал свою работоспособность, чтобы экономить время и силы, поэтому подавляющее большинство вредоносных программ создается именно таким образом. Можно сказать, что строки кода, составляющие вредоносное ПО, представляют собой некую ДНК киберугроз, а новый механизм Malware DNA может быстро сопоставить код, используемый в совершенно новых вредоносных программах, с существующими семействами угроз, — говорит Майя Хоровец, руководитель группы Threat Intelligence компании Check Point Software Technologies. — Благодаря быстрому отслеживанию даже угроз нулевого дня время реагирования сокращается, что значительно снижает риски для организаций».
Искусственный интеллект Malware DNA и процессы самообучения используют информацию о миллионах образцов вредоносного ПО, уже обнаруженных Check Point ThreatCloud. Новый механизм расширяет возможности SandBlast Network по обнаружению, проверке и безопасной доставке контента и обеспечивает защиту от целевых атак, в том числе угроз нулевого дня.