Väljaanne
- Ohuanalüüsi protsess ESET LiveGuard Advancedis
- Lisateave ESET LiveGuard Advanced'i liivakasti komponendi kohta
Lahendus
Üksikasjad
Klõpsake laiendamiseks
Täiustatud püsivad ohud nõuavad tuvastamisel käitumuslikku lähenemist - selle asemel, et püüda tuvastada pahavara selle põhjal, mis see on (allkirjapõhine), tugineb käitumuslik pahavara tuvastamine sellele, mida pahavara teeb. Turvaliivakasti kasutuselevõtt organisatsiooni võrgus lisab turvalisuse kihi, et suurendada ohtude tuvastamist enne nende täitmist reaalajas või tootmiskeskkonnas. See täiendav turvakiht on osa meie Cloud Powered Advanced Threat Defense'ist kui ESET LiveGuard Advanced'i olulisest komponendist.
Võrguturbe liivakast on isoleeritud testkeskkond. Selles keskkonnas täidab süsteem kahtlase programmi, jälgib selle käitumist ja analüüsib seda seejärel automatiseeritult. Võrguturbe liivakast blokeerib pahatahtlikud proovid nende käitumise põhjal enne nende käivitamist lõpp-punktides.
Võrgu turvalisuse liivakast koosneb mitut tüüpi anduritest, mis kuulavad aktiivset koodi sisaldavat võrguliiklust. Need andurid teostavad koodi staatilist analüüsi. Liivakast sisaldab ka virtuaalset täitmiskeskkonda, mis võimaldab põhjalikult kontrollida käimasolevaid näidiseid, kasutades mitmeid tuvastamismeetodeid, sealhulgas käitumispõhist tuvastamist, mälusisest intressaatorit ja masinõppe abil toimivaid ekstrapoleerimismudeleid. See lähenemisviis on tõhusam kui lihtsalt failide allkirjade võrdlemine. Sandboxing vaatab kaugemale binaarkoodi väljanägemisest. Kuna see jälgib, mida fail teeb, on liivakastide kasutamine faili pahatahtlikkuse kindlakstegemisel veenvam kui allkirjapõhine tuvastamine.
ESET LiveGuard Advanced'i analüüs kasutab paljusid ESETi sisemisi vahendeid staatiliseks ja dünaamiliseks analüüsiks, mäludumpinguks, lahtipakkimiseks ja sarnasuse tuvastamiseks. See hindab proovi käitumist ning kasutab tuvastamise täpsuse suurendamiseks maineandmeid ja ohuanalüüsi andmeid.
Ohuanalüüsi protsess ESET LiveGuard Advancedis
Kui proov saadetakse ESET LiveGuard Advanced'ile, algab ohuanalüüsi protsess:
-
Mitu masinõppe mudelit, sealhulgas süvaõppemudelid, võrdlevad proovi miljonite teadaolevate pahavara näidetega sarnasuste leidmiseks.
-
Süsteem täidab proovi virtuaalses keskkonnas või liivakastis. See simuleerib kasutaja käitumist pahavara proovide petmiseks ja kasutab Deep Learning neuronivõrgu mudeleid, et võrrelda proovi käitumist kõigi teadaolevate pahavara proovide käitumisega.
-
ESETi auhinnatud skaneerimismootori uusimat versiooni kasutatakse selleks, et võtta kõik lahti ja analüüsida kõike ebatavalist.
-
Lõpptulemus arvutatakse kõigi olemasolevate tehnikate põhjal ja esitatakse kliendile.