Problème
- Processus d'analyse des menaces dans ESET LiveGuard Advanced
- En savoir plus sur le composant sandbox d'ESET LiveGuard Advanced
Solution
Détails
Cliquez pour agrandir
Les menaces persistantes avancées nécessitent une approche comportementale de la détection - au lieu d'essayer de détecter les logiciels malveillants en fonction de ce qu'ils sont (basés sur les signatures), la détection comportementale des logiciels malveillants s'appuie sur ce que font les logiciels malveillants. Le déploiement d'un bac à sable de sécurité dans le réseau de l'organisation ajoute une couche de sécurité pour améliorer la détection des menaces avant qu'elles ne soient exécutées dans un environnement réel ou de production. Cette couche de sécurité supplémentaire fait partie de notre Cloud Powered Advanced Threat Defense en tant que composant essentiel d'ESET LiveGuard Advanced.
Le bac à sable de sécurité réseau est un environnement de test isolé. Le système dans cet environnement exécute le programme suspect, observe son comportement, puis l'analyse de manière automatisée. Le bac à sable de sécurité réseau bloque les échantillons malveillants en fonction de leur comportement avant qu'ils ne s'exécutent sur les points finaux.
Le bac à sable de sécurité réseau se compose de plusieurs types de capteurs qui écoutent le trafic réseau contenant du code actif. Ces capteurs effectuent une analyse statique du code. Le bac à sable comprend également un environnement d'exécution virtuel pour une inspection approfondie des échantillons en cours d'exécution qui utilise plusieurs méthodes de détection, notamment la détection basée sur le comportement, l'introspection en mémoire et les modèles d'extrapolation alimentés par l'apprentissage automatique. Cette approche est plus efficace que la simple comparaison des signatures de fichiers. Le sandboxing va au-delà de l'apparence du binaire. Parce qu'il observe ce que fait le fichier, le sandboxing est plus concluant pour déterminer si le fichier est malveillant que la détection basée sur la signature.
L'analyse dans ESET LiveGuard Advanced utilise de nombreux outils internes d'ESET pour l'analyse statique et dynamique, le vidage de la mémoire, le décompactage et la recherche de similitudes. Elle évalue le comportement de l'échantillon et utilise les données de réputation et les flux de renseignements sur les menaces pour améliorer la précision de la détection.
Processus d'analyse des menaces dans ESET LiveGuard Advanced
Lorsqu'un échantillon est envoyé à ESET LiveGuard Advanced, le processus d'analyse des menaces commence :
-
De multiples modèles d'apprentissage automatique, y compris l'apprentissage profond, comparent l'échantillon avec des millions d'échantillons de logiciels malveillants connus pour rechercher des similitudes.
-
Le système exécute l'échantillon dans un environnement virtuel ou sandbox. Il simule le comportement de l'utilisateur pour tromper les échantillons de logiciels malveillants et utilise des modèles de réseaux neuronaux de Deep Learning pour comparer le comportement de l'échantillon avec le comportement de tous les échantillons de logiciels malveillants connus disponibles.
-
La dernière version du moteur d'analyse primé d'ESET est utilisée pour tout démonter et analyser tout ce qui est inhabituel.
-
Le résultat final est calculé sur la base de toutes les techniques disponibles et fourni au client.
