CANON CZ
facebook
Aktuality -> Komunikace a sítě - 10. 7. 2018 15:06

Check Point vylepšuje svoje produkty o technologii využívající umělou inteligenci

alertSpolečnost Check Point představila novou technologii CADET, která využívá umělou inteligenci pro přesnější vyhodnocení bezpečnostních rizik a snížení počtu falešných upozornění na hrozby. Nová technologie je součástí produktů Check Point SandBlast a její využití vedlo podle prvních testů k desetinásobnému snížení počtu falešně pozitivních detekcí.



Jedním z nejsložitějších úkolů ve světě kyberbezpečnosti je přesně určit, zda je soubor bezpečný nebo nebezpečný. Zejména v případě, že se jedná spustitelný soubor. Na rozdíl od dokumentů, které se otevírají pouze v rámci určitého programu, spustitelné soubory ze své podstaty vyžadují přístup k celému zařízení. Proto může být pro bezpečnostní řešení velmi obtížné s jistotou určit, který spustitelný soubor je škodlivý nebo neškodný. A nestačí se jen podívat na samotné aktivity souboru, je potřeba posoudit i záměr těchto akcí. Neexistuje například reálný způsob, jak rozlišovat, jestli spustitelný soubor čte dokumenty uživatele z legitimního nebo škodlivého důvodu. Protože takové chování, které může být legitimní, představuje riziko, reaguje na ně bezpečnostní software upozorněním. A právě z obavy o nepřesné vyhodnocení mnoho IT odborníků s nasazením preventivních technologií váhá. Domnívají se, že budou generovat příliš mnoho chybných upozornění.

Check Point

Na uvedený problém se zaměřil Check Point při vývoji technologie CADET (Context-Aware Detection and Elimination of Threats), která pro vyhodnocení falešných upozornění využívá umělou inteligenci a namísto analyzování jednoho konkrétního odkazu nebo souboru hodnotí jeho rizika v rámci celého kontextu. CADET například hodnotí, zda spustitelný soubor přišel prostřednictvím e-mailu nebo byl stažen z webu, kdo byl odesílatel, kdy byla doména zaregistrována, kým a kde byla zaregistrována, jaké další domény jsou spojené s doménou odesílatele, zda není nějaká souvislost s jinými škodlivými soubory z uplynulých dnů apod. Protože CADET vyhodnocuje tisíce takových proměnných, je schopen poskytnout vysoce přesné hodnocení důvěryhodnosti spustitelného souboru a určit, zda by měl být vpuštěn do sítě organizace nebo nikoliv.


 
  

- Inzerce -

COMES WMS pro interní logistiku a digitalizaci továrny

CompasV podnikové praxi existuje celá řada skladových systémů. Většina z nich je integrovaná jako pevná součást informačních účetních systémů. Některé systémy jsou funkčně jednoduché (např. neumí evidovat šarže surovin) a řeší se v nich pouze příjem surovin a expedice výrobků. Výrobu mají za takzvanou „černou skříňku“.

  

- Inzerce -

Zabezpečení DNSSEC – rozšíření systému DNS

SEOlightChcete mít jistotu, že přes vaši doménu nedojde k narušení a zneužití osobních údajů vašich uživatelů? Chcete působit profesionálně i v tomto směru? Zajistit dostatečným způsobem nejen vaše stránky, ale také emailovou adresu? Podívejte se, co dokáže DNSSEC.

Časopis IT Systems / Odborná příloha Kalendář akcí
Onlio
RSS kanál