TECHNOLOGY

Tilgang til sikkerhed i flere lag

Ægte cybersikkerhed bør basere sig på synergien mellem forskellige beskyttelsesteknikker fra klassiske AV-optegnelser til adfærdsbaseret detektion med modeller til dyb læring.

Da nyere og mere sofistikerede cyberangreb forsøger at overvinde eksisterende beskyttelse, er det afgørende at have et lagdelt forsvar, som dækker både forskellige niveauer af infrastruktur, og samtidig bruge flere forskellige slags beskyttelseslag på alle beskyttede aktiver. Dette muliggør effektiv beskyttelse mod forskellige typer malware, mens systemet samtidig forsvares mod de fleste angribere. Billedet ovenfor viser, hvordan trusler blokeres med forskellige lag af fil-antivirus.

Det første lag er baseret på en pålidelig og ultrahurtig teknologi, der registrerer malware ved hjælp af masker og hashes.

Det andet lag bruger emulering, som kører mistænkelig kode i et isoleret miljø. Både binære filer og scripts emuleres, hvilket er afgørende for beskyttelse mod webtrusler.

Det tredje lag er en klassisk detektionsrutine. Det er et værktøj, der gør det muligt for Kaspersky-eksperter at skrive en kode og levere den direkte til brugeren i databaser. Denne teknologi er utrolig nyttig og reelt set uerstattelig. Den supplerer løsningen med dekryptorer til ransomware og udpakkere til legitime pakkere.

Det fjerde lag forudsætter brugen af maskinlæringsmodeller på klientens maskine. Modellernes høje generaliseringsevne hjælper med at forhindre tab af kvalitet ved detektering af ukendte trusler, selvom en opdatering af databaser ikke var tilgængelig i mere end to måneder.

Det femte lag er clouddetektion ved hjælp af Big Data. Den udnytter trusselsanalyser fra alle slutpunkter i Kaspersky Security Network, hvilket igen muliggør en hidtil uset reaktion på nye trusler og minimerer falske positiver.

Det sjette lag er heuristik baseret på eksekveringslogfiler. Der findes ikke en mere fejlsikker måde at fange en kriminel på end at fange ham på fersk gerning. Øjeblikkelig sikkerhedskopiering af data, der påvirkes af en mistænkelig proces, og automatisk tilbagerulning neutraliserer malware i det øjeblik, den registreres.

Det syvende lag omfatter indsamling af adfærdsdata i realtid om filer for at skabe modeller med dyb læring. Modellen er i stand til at registrere en fils ondsindede natur, mens den analyserer en minimal mængde instruktioner. Dette hjælper med at minimere truslens vedholdenhed, og maskinlæring giver høje registreringshastigheder, selv når modelopdatering ikke er tilgængelig over længere tid.

Som du kan se, er brugen af maskinlæring på forskellige lag af filens antivirusundersystem i sin essens et bevis på effekten af Kasperskys tilgang til næste generations beskyttelse i flere lag. Internt kaldes dette "maskinlæring i flere lag". Vi bruger den samme tilgang, når vi også laver andre sikkerhedsløsninger.

Relaterede produkter

Relaterede teknologier

Maskinlæring i cybersikkerhed

Ensembler af beslutningstræer, lokalitetsfølsom hashing, adfærdsmodeller eller indgående streamklynger – alle vores metoder til maskinlæring (ML) er designet til at opfylde sikkerhedskravene i den virkelige verden: lav rate af falske positiver, tolkning og robusthed over for en potentiel modstander.

Få mere at vide

Oplysninger om cloudtrusler: Kaspersky Security Network (KSN)

Den komplekse cloudinfrastruktur indsamler og analyserer cybersikkerhedsrelaterede data fra millioner af frivillige deltagere over hele verden for at levere den hurtigste reaktion på nye trusler gennem brug af Big Data-analyse, maskinlæring og menneskelig ekspertise.

Få mere at vide

Adfærdsbaseret beskyttelse

Trusselsadfærdsmaskine med maskinlæringsbaserede modeller kan registrere tidligere ukendte, ondsindede mønstre i de tidligste stadier af eksekveringen, mens hukommelsesbeskyttelse og afhjælpning forhindrer kompromittering og tab af brugerdata.

Få mere at vide