facebook
Aktuality -> Komunikace a sítě - 10. 7. 2018 15:06

Check Point vylepšuje svoje produkty o technologii využívající umělou inteligenci

alertSpolečnost Check Point představila novou technologii CADET, která využívá umělou inteligenci pro přesnější vyhodnocení bezpečnostních rizik a snížení počtu falešných upozornění na hrozby. Nová technologie je součástí produktů Check Point SandBlast a její využití vedlo podle prvních testů k desetinásobnému snížení počtu falešně pozitivních detekcí.



Jedním z nejsložitějších úkolů ve světě kyberbezpečnosti je přesně určit, zda je soubor bezpečný nebo nebezpečný. Zejména v případě, že se jedná spustitelný soubor. Na rozdíl od dokumentů, které se otevírají pouze v rámci určitého programu, spustitelné soubory ze své podstaty vyžadují přístup k celému zařízení. Proto může být pro bezpečnostní řešení velmi obtížné s jistotou určit, který spustitelný soubor je škodlivý nebo neškodný. A nestačí se jen podívat na samotné aktivity souboru, je potřeba posoudit i záměr těchto akcí. Neexistuje například reálný způsob, jak rozlišovat, jestli spustitelný soubor čte dokumenty uživatele z legitimního nebo škodlivého důvodu. Protože takové chování, které může být legitimní, představuje riziko, reaguje na ně bezpečnostní software upozorněním. A právě z obavy o nepřesné vyhodnocení mnoho IT odborníků s nasazením preventivních technologií váhá. Domnívají se, že budou generovat příliš mnoho chybných upozornění.

Check Point

Na uvedený problém se zaměřil Check Point při vývoji technologie CADET (Context-Aware Detection and Elimination of Threats), která pro vyhodnocení falešných upozornění využívá umělou inteligenci a namísto analyzování jednoho konkrétního odkazu nebo souboru hodnotí jeho rizika v rámci celého kontextu. CADET například hodnotí, zda spustitelný soubor přišel prostřednictvím e-mailu nebo byl stažen z webu, kdo byl odesílatel, kdy byla doména zaregistrována, kým a kde byla zaregistrována, jaké další domény jsou spojené s doménou odesílatele, zda není nějaká souvislost s jinými škodlivými soubory z uplynulých dnů apod. Protože CADET vyhodnocuje tisíce takových proměnných, je schopen poskytnout vysoce přesné hodnocení důvěryhodnosti spustitelného souboru a určit, zda by měl být vpuštěn do sítě organizace nebo nikoliv.


 
  

- Inzerce -

Práce s daty umožňuje předvídat budoucnost

IFSKaždý byznys potřebuje plánovat. Potravinářský průmysl potřebuje plánovat inteligentně. V tomto odvětví panuje tvrdý konkurenční boj a produkt, který poměrně rychle podléhá zkáze, je jenom dalším důvodem, proč celý systém musí fungovat bezvadně, rychle a efektivně.

  

- Inzerce -

Využijte letní akce na předplatné časopisu IT Systems!

Nenechte si ujít příležitost dostávat pravidelně informace ze světa podnikové informatiky a předplaťte si časopis IT Systems. Udržujte si přehled v oboru a získejte inspiraci, jak využít informační technologie pro vaši firmu nebo organizaci. K pořízení nebo obnovení předplatného IT Systems je nyní ideální příležitost. Právě totiž probíhá letní akce, v rámci níž je možno získat roční předplatné jen za 699 Kč.

Časopis IT Systems / Odborná příloha Kalendář akcí
ORBIT
RSS kanál