機器學習融入防禦方案、未知威脅實時偵測

機器學習融入防禦方案、未知威脅實時偵測

網絡上每分鐘都出現新型威脅,而面對這些威脅,安裝防毒軟件是必需的。現時很多防毒軟件都會懂得自動針對新出現的威脅,包括其執行後所產生出來的動作而進行智能判斷,從而為用户的電腦安全把關。

然而由於駭客威脅每每新鮮出奇,因此到現時為止仍沒有一套防毒軟件能保證 100% 防禦所有威脅。面對此情況,未來的防毒軟件將會開始更多嘗試採用大數據以及機器學習等方式,務求令防禦未知威脅的準確度提高。

提到採用機器學習的防禦方案,近日 Trend Micro 推出的 XGen 用戶端防護便是其中一個例子。此方案採用了 XGen 威脅防禦融合技巧,可智能地在合適時機套用適當功能,為用戶提供高效率的防護來對抗所有威脅,包括採用了一些更高階的技巧如:應用程式控管、漏洞防堵、行為分析、機器學習等等,能夠更快、更準確地偵測未知威脅。

此方案除了配備了機器學習功能之外,更可針對檔案在執行前與執行中進行分析,再搭配普查和白名單這類「雜訊消除」技巧來降低誤判。

過去 25 年來,用戶端防護已大幅演變。早期的主要資訊保安問題是擾人的惡意程式和垃圾郵件,但今日,隨著駭客地下經濟蓬勃發展與 IT 情勢不斷演變,再加上用戶不安全的使用習慣,導致一些進階威脅爆炸性成長,例如:網絡釣魚、針對性攻擊、流動惡意程式以及今日的勒索程式。最近,光是單一勒索程式變種每天就能入侵大約 10 萬台電腦。這些瞬息萬變的挑戰,再加上數量不斷累積的攻擊,以及每天 50 萬個新發現的威脅,都讓企業的資訊安全更難以維持。

XGen 用戶端防護即日起開始隨趨勢科技 Smart Protection Suites 提供。這方案整合了用戶端、電郵與網站閘道防護,並提供集中式視野與掌控功能,讓 IT 人員更快應變。