facebook
Aktuality -> Komunikace a sítě - 10. 7. 2018 15:06

Check Point vylepšuje svoje produkty o technologii využívající umělou inteligenci

alertSpolečnost Check Point představila novou technologii CADET, která využívá umělou inteligenci pro přesnější vyhodnocení bezpečnostních rizik a snížení počtu falešných upozornění na hrozby. Nová technologie je součástí produktů Check Point SandBlast a její využití vedlo podle prvních testů k desetinásobnému snížení počtu falešně pozitivních detekcí.



Jedním z nejsložitějších úkolů ve světě kyberbezpečnosti je přesně určit, zda je soubor bezpečný nebo nebezpečný. Zejména v případě, že se jedná spustitelný soubor. Na rozdíl od dokumentů, které se otevírají pouze v rámci určitého programu, spustitelné soubory ze své podstaty vyžadují přístup k celému zařízení. Proto může být pro bezpečnostní řešení velmi obtížné s jistotou určit, který spustitelný soubor je škodlivý nebo neškodný. A nestačí se jen podívat na samotné aktivity souboru, je potřeba posoudit i záměr těchto akcí. Neexistuje například reálný způsob, jak rozlišovat, jestli spustitelný soubor čte dokumenty uživatele z legitimního nebo škodlivého důvodu. Protože takové chování, které může být legitimní, představuje riziko, reaguje na ně bezpečnostní software upozorněním. A právě z obavy o nepřesné vyhodnocení mnoho IT odborníků s nasazením preventivních technologií váhá. Domnívají se, že budou generovat příliš mnoho chybných upozornění.

Check Point

Na uvedený problém se zaměřil Check Point při vývoji technologie CADET (Context-Aware Detection and Elimination of Threats), která pro vyhodnocení falešných upozornění využívá umělou inteligenci a namísto analyzování jednoho konkrétního odkazu nebo souboru hodnotí jeho rizika v rámci celého kontextu. CADET například hodnotí, zda spustitelný soubor přišel prostřednictvím e-mailu nebo byl stažen z webu, kdo byl odesílatel, kdy byla doména zaregistrována, kým a kde byla zaregistrována, jaké další domény jsou spojené s doménou odesílatele, zda není nějaká souvislost s jinými škodlivými soubory z uplynulých dnů apod. Protože CADET vyhodnocuje tisíce takových proměnných, je schopen poskytnout vysoce přesné hodnocení důvěryhodnosti spustitelného souboru a určit, zda by měl být vpuštěn do sítě organizace nebo nikoliv.


 
  

- Inzerce -

Váháte, zda začít s PDM nebo potřebujete PLM?

PLMSeznamte se s naším systémem pro správu dat, který vám umožní urychlit proces vývoje produktů. Pomůže vám rychle najít, případně opětovně použít a sdílet data včetně řízeného změnového procesu. Kdykoliv v budoucnu můžete jednoduchým způsobem implementovat funkcionalitu PLM.

  

- Inzerce -

Už žádná Sofiina volba v podání SD-WAN

Potřeby moderních podniků a jejich zaměstnanců často nutí IT týmy, aby si vybraly mezi vysokou úrovní bezpečnosti a flexibilitou sítě i zaměstnanců. Pokud se ale bezpečnost řeší šikovně na hranici cloudu (cloud edge), ukazuje se, že není potřeba dělat kompromisy.

Časopis IT Systems / Odborná příloha Kalendář akcí
IT Systems - předplatné
RSS kanál