Новости PT Sandbox задаёт стандарт: первая песочница на базе ИИ в российском реестре программ

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
Продукт использует алгоритм машинного обучения для выявления неизвестных киберугроз.


0xl226owgk9m1dqz8k7suqlb1pgmg9ot.jpg


Песочница Для просмотра ссылки Войди или Зарегистрируйся первой среди других продуктов этого класса была отмечена Для просмотра ссылки Войди или Зарегистрируйся как продукт, использующий технологии искусственного интеллекта. Этот программный продукт предназначен для защиты от целевых и массовых кибератак, в которых применяются современные вредоносные программы.

Злоумышленники постоянно совершенствуют вредоносное ПО, стремясь сделать его невидимым для традиционных средств кибербезопасности. PT Sandbox обнаруживает такие программы в файлах с помощью комплексных и глубоких проверок, включая поведенческий анализ процессов, реализованный на базе системы машинного обучения.

Система машинного обучения в PT Sandbox анализирует более 8500 признаков поведения объекта, основываясь на процессах, которые они запускают, а также последовательности системных вызовов и определенных паттернов. Благодаря такому комплексному анализу повышается точность выявления неизвестных целенаправленных угроз.

Например, во время одной из кибербитв Standoff атакующие запустили вредоносную программу, которая перед началом своей активности создала цепочку из 100 подпроцессов. Система машинного обучения PT Sandbox заметила эту аномалию, в то время как классических сигнатур для ее обнаружения не было.

Алгоритмы машинного обучения помогают расширять экспертизу, используемую в PT Sandbox. Эксперты Positive Technologies продолжают тестировать модели на новых данных, повышая точность обнаружения угроз, а также обучать их с учетом особенностей ИТ-инфраструктуры клиентов.

Реклама. Рекламодатель АО «Позитив Текнолоджиз», ИНН 7718668887, erid:2SDnjbop2LR
 
Источник новости
www.securitylab.ru

Похожие темы