facebook
Aktuality -> Komunikace a sítě - 10. 7. 2018 15:06

Check Point vylepšuje svoje produkty o technologii využívající umělou inteligenci

alertSpolečnost Check Point představila novou technologii CADET, která využívá umělou inteligenci pro přesnější vyhodnocení bezpečnostních rizik a snížení počtu falešných upozornění na hrozby. Nová technologie je součástí produktů Check Point SandBlast a její využití vedlo podle prvních testů k desetinásobnému snížení počtu falešně pozitivních detekcí.



Jedním z nejsložitějších úkolů ve světě kyberbezpečnosti je přesně určit, zda je soubor bezpečný nebo nebezpečný. Zejména v případě, že se jedná spustitelný soubor. Na rozdíl od dokumentů, které se otevírají pouze v rámci určitého programu, spustitelné soubory ze své podstaty vyžadují přístup k celému zařízení. Proto může být pro bezpečnostní řešení velmi obtížné s jistotou určit, který spustitelný soubor je škodlivý nebo neškodný. A nestačí se jen podívat na samotné aktivity souboru, je potřeba posoudit i záměr těchto akcí. Neexistuje například reálný způsob, jak rozlišovat, jestli spustitelný soubor čte dokumenty uživatele z legitimního nebo škodlivého důvodu. Protože takové chování, které může být legitimní, představuje riziko, reaguje na ně bezpečnostní software upozorněním. A právě z obavy o nepřesné vyhodnocení mnoho IT odborníků s nasazením preventivních technologií váhá. Domnívají se, že budou generovat příliš mnoho chybných upozornění.

Check Point

Na uvedený problém se zaměřil Check Point při vývoji technologie CADET (Context-Aware Detection and Elimination of Threats), která pro vyhodnocení falešných upozornění využívá umělou inteligenci a namísto analyzování jednoho konkrétního odkazu nebo souboru hodnotí jeho rizika v rámci celého kontextu. CADET například hodnotí, zda spustitelný soubor přišel prostřednictvím e-mailu nebo byl stažen z webu, kdo byl odesílatel, kdy byla doména zaregistrována, kým a kde byla zaregistrována, jaké další domény jsou spojené s doménou odesílatele, zda není nějaká souvislost s jinými škodlivými soubory z uplynulých dnů apod. Protože CADET vyhodnocuje tisíce takových proměnných, je schopen poskytnout vysoce přesné hodnocení důvěryhodnosti spustitelného souboru a určit, zda by měl být vpuštěn do sítě organizace nebo nikoliv.


 
Canon
  

- Inzerce -

Potřebujete šifrovat firemní data?

MasterMediální hysterie a šílenství kolem GDPR vzbudilo u řady menších podnikatelů dojem, že se bez šifrování dat neobejdou. Je tomu skutečně tak? Kdy a proč se vyplatí data šifrovat?