שליחת יומנים, התראות ונתוני טלמטריה באמצעות דיודה נתונים

גלו כיצד
אנו משתמשים בבינה מלאכותית לתרגום האתר, ועל אף שאנו שואפים לדיוק מרבי, ייתכן שהתרגומים אינם מדויקים במאת האחוזים. אנו מודים לך על ההבנה.
דף הבית/ בלוג / כללי זיהוי יום-אפס שה-AI אינו יכול לשכתב
זיהוי פרצות יום אפס

כללי הזיהוי של פרצות יום-אפס שה-AI אינו יכול לשנות

MetaDefender ו-Predictive Alin AI מבססים את זיהוי התוכנות הזדוניות על מאפיינים קבועים החלים הן על מערכות OT והן על תשתיות קריטיות
עַל יְדֵי OPSWAT
שתף את הפוסט הזה
תוֹכֶן הָעִניָנִים
  1. מדוע ענף אבטחת הסייבר תקוע במעגל של תגובות
  2. קבעון 1: היריבים תמיד יתאימו את עצמם מהר יותר מאשר מערכות הגנה סטטיות
  3. קביעה 2: Fusion אותות Fusion כל מנוע בודד
  4. עקרון 3: מערכות זיהוי חייבות לייצר מודיעין, ולא רק לצרוך אותו
  5. הקימו מערכות זיהוי המבוססות על מה שתוקפים אינם יכולים לשנות

מדוע ענף אבטחת הסייבר תקוע במעגל של תגובות

תעשיית אבטחת הסייבר נמצאת במצב תמידי של תגובה. כל רבעון מביא עמו סוג חדש של איום, טכניקת התחמקות חדשה וראשי תיבות חדשים שמבטיחים להגדיר מחדש את ההגנה. מצב זה יוצר פרדוקס עבור מנהלי אבטחת מידע (CISO) ומנהלי טכנולוגיה (CTO) האחראים על קבלת החלטות ארוכות טווח בנוגע לתשתיות: אסטרטגיות הזיהוי חייבות להישאר רלוונטיות למשך חמש עד עשר שנים, גם כאשר נוף האיומים משתנה כל כמה חודשים. הגנה רב-שכבתית היא חיונית. השאלה הפתוחה היא על מה יש לבסס את השכבות הללו כדי שיעמדו במבחן הזמן עם התפתחות האיומים.

בניית אסטרטגיה עמידה זו מחייבת להסתכל מעבר לשינויים המתרחשים בזירת האיומים ולזהות את מה שלא משתנה: האילוצים הבסיסיים שממשיכים לעצב את אופן התנהגות האיומים, ללא תלות בהתפתחות הכלים. גורמים קבועים אלה מספקים למערכות ההגנה הרב-שכבתיות בסיס יציב להיאחז בו, כך שארכיטקטורת הזיהוי תישאר רלוונטית גם כאשר איומים וטכניקות ספציפיים משתנים. בפוסט זה נתמקד בשלושה מהגורמים הקבועים הללו, משום שיש להם את ההשפעה הישירה ביותר על האופן שבו יש לבנות מערכי זיהוי מודרניים.

תשתיות חיוניות אינן יכולות להרשות לעצמן את מחזור התגובה

בסביבות OT ותשתיות קריטיות, לא מתקינים תיקונים למערכות במהירות; לעתים קרובות, העדכונים נמצאים בשליטת הספקים, ולזמן השבתה יש השלכות תפעוליות. כאשר קובץ זדוני חודר לסביבה זו, הוא כמעט אף פעם לא נשאר מבודד. גישות זיהוי רבות עדיין מסתמכות על הנחות שאינן תקפות בתנאים אלה:

  • האיומים יהיו דומים לאלה שכבר נראו
  • בדיקה סטטית יכולה לקבוע באופן מוחלט את הכוונה
  • ניתוח מאוחר הוא פשרה מקובלת

הקבועים מצביעים על מציאות אחרת:

  • איומים לא ידועים ימשיכו להופיע
  • יש לבצע ניתוח התנהגותי כדי לחשוף את הכוונה
  • מהירות הזיהוי משפיעה על תוצאות הבלימה
  • זיהוי באמצעות מספר אותות יעיל יותר מאשר זיהוי באמצעות מנוע בודד
  • מערכות זיהוי חייבות לייצר מודיעין בעצמן

הפער שבין ההנחה למציאות הוא המקום שבו התוקפים פועלים ביעילות רבה ביותר. הפרק הבא נפתח עם הקבוע הראשון שחושף זאת באופן עקבי.

קבעון 1: היריבים תמיד יתאימו את עצמם מהר יותר מאשר מערכות הגנה סטטיות

הגנה סטטית היא אשליה זמנית. התוקפים מבצעים הנדסה לאחור של אלגוריתמי הזיהוי, חולקים ביניהם טכניקות התחמקות וממשיכים לשפר את שיטותיהם ללא הרף. ברגע שטכנולוגיה הגנתית מוטמעת ונשארת ללא שינוי, היא לא תישאר יעילה לאורך זמן מול יריב נחוש. כך היה מאז שהוטמעה סביבת הבדיקה (sandbox) הראשונה, ותוכנות זדוניות שנוצרו על ידי בינה מלאכותית רק מאיצות את התהליך.

התוצאה המעשית היא שתוכנות זדוניות מתוחכמות אינן צריכות לעקוף את כל שכבות הזיהוי. הן צריכות רק לעקוף את זו שעליה אתם מסתמכים. כעת ניתן לייצר גרסאות חדשות במהירות רבה יותר, לבדוק אותן מול אמצעי ההגנה ולשכלל אותן בלולאות קצרות. מה שבעבר נמשך שבועות של פיתוח, יכול להתבצע כעת במחזורים הנמדדים בשעות.

מדוע סביבות OT סופגות את הנזק תחילה

בסביבות OT, בעיית ההתאמה הולכת ומחמירה. מחזורי התיקונים ארוכים, המערכות נמצאות לרוב בשליטת הספקים, והתוכנה מגיעה באמצעות עדכוני קושחה, חבילות של ספקים וכלים שטחיים שקשה להחליף. אותם קבצים עצמם הופכים למנגנוני הפצה אידיאליים, מכיוון שהם צפויים, אמינים וקשה לבדוק אותם מבלי לשבש את הפעילות.

חלק מהקבצים הללו ניתנים לניקוי, בעוד שאחרים אינם ניתנים לכך. קבצי הפעלה, תמונות קושחה וקבצי תיקון צריכים לפעול כמתוכנן, דבר המגביל את המקומות שבהם ניתן ליישם ניטרול תוכן ושחזור. כתוצאה מכך נותרת קבוצה מצומצמת יותר של שיטות בדיקה ישימות, ובדיקות סטטיות הופכות לעתים קרובות לאמצעי הבקרה המוביל בסביבות רבות מסוג זה, אף על פי שזו הנקודה התורפת שתוקפים למדו לעקוף.

כיצד אמולציה ברמת ההוראות מבטלת את יתרון העקיפה

הסנדבוקסינג המסורתי המבוסס על מכונות וירטואליות עדיין ממלא תפקיד, אך הוא יוצר תנאים שתוקפים למדו לנצל. טכניקות התחמקות יכולות לזהות סביבות וירטואליות, לעכב את הביצוע או לשנות את ההתנהגות בהתאם לאותות הניתוח. במקרים רבים, הניתוח מתבצע גם לאחר שהקובץ כבר הגיע לנקודת הקצה, מה שהופך את הזיהוי לאישור ולא למניעה.

MetaDefender מתמודד עם בעיה זו באמצעות מעבר מפיצוץ התלוי במכונות וירטואליות (VM) לניתוח דינמי מבוסס אמולציה. באמצעות אמולציה ברמת ההוראות, מערך הזיהוי מריץ קבצים בסביבה מבוקרת שאינה חושפת את האלמנטים שעליהם מסתמכת תוכנה זדונית בדרך כלל לצורך התחמקות. בדיקות נגד מכונות וירטואליות אינן מוצאות דבר שניתן לזהות, נתיבי ביצוע מושהים נצפים, ומטענים רב-שלביים מורשים להתפתח.

Sandbox מסורתי Sandbox ניתוח דינמי של MetaDefender

Sandbox מסורתית מבוססת מכונה וירטואלית

MetaDefender אתר

עמידות בפני התחמקות

פגיע לבדיקות נגד מכונות וירטואליות, בדיקות תזמון ובדיקות סביבה

אמולציה ברמת הוראות מתגברת על מנגנוני הגנה נגד מכונות וירטואליות ועל שיטות התחמקות מבוססות עיכוב

סוגי קבצים נתמכים

מוגבל

יותר מ-50 סוגי קבצים, כולל קבצי הפעלה, סקריפטים, קבצי תיקון ותוכניות התקנה

תוצאת פסק הדין

תוצאת ארגז חול יחיד

פסק דין מאוחד המשלב מוניטין, ניתוח דינמי, דירוג איומים וחיפוש איומים

מְהִירוּת

10–15 דקות לכל קובץ

בזמן אמת כמעט; למעלה מ-25,000 ניתוחים ביום לכל שרת

פְּרִיסָה

Cloud ברוב המקרים

באתר, בענן או היברידי

הפקת מודיעין

מיצוי מוגבל של IOC

אינדיקטורים התנהגותיים (IOC) מוזנים חזרה לתהליך הזיהוי ומאמנים מחדש את מערכת ה-AI החזויה של Alin

בפועל, הדבר חושף את אופן התנהגותו של הקובץ ולא את מראהו. מסלול הביצוע המלא מתגלה במלואו, ללא תלות במנגנוני ההסתרה המוטמעים בדוגמה. עבור סוגי קבצים שלא ניתן לנקות, כגון קבצי הפעלה, קבצי תיקון, סקריפטים ומתקינים, ניתוח דינמי מסוג זה הופך לדרך האמינה ביותר לקבוע את כוונת הקובץ לפני שהוא חודר עמוק יותר לתוך הסביבה.

סוכנות זיהוי פלילי ממשלתית הוכיחה זאת בפועל. היא נדרשה לנתח קבצים שנתפסו במכשירים של חשודים, שרבים מהם הכילו תוכנות זדוניות המוטמעות עמוק בפורמטים שלא ניתן לשנות מבלי לפגוע בערכם הראייתי. הסוכנות החליפה את תוכנות האנטי-וירוס הישנות ואת הבדיקה הידנית בסריקה רב-שלבית בשילוב עם סביבת בדיקה מבוססת הדמיה. קבצים שפעם נדרשו שעות כדי לנקות אותם אומתו תוך דקות, ואיומים שהסתתרו מפני כלים מבוססי חתימות התגלו בניתוח התנהגותי מבלי לפגוע בשלמות הראיות.

יש עדיין מגבלה שכדאי לציין. ניתוח מעמיק משפר את הנראות, אך הוא מאט את תהליך קבלת ההחלטות. אם כל קובץ לא מוכר מחייב בדיקה מלאה לפני שמגיעים למסקנה, זמן ההשהיה הופך לחלק מהארכיטקטורה, והתוקפים יחפשו דרכים לעקוף אותו. המתח הזה מוביל ישירות לעיקרון הבא: אף שיטה, יעילה ככל שתהיה, אינה מספיקה כשלעצמה.

קביעה 2: Fusion אותות Fusion כל מנוע בודד

אף מנוע זיהוי אינו משיג תוצאות מיטביות בכוחות עצמו. אין מדובר במגבלה של טכנולוגיה מסוימת, אלא בתכונה סטטיסטית הנובעת משילוב של מסווגים עצמאיים. כאשר מספר מנועים מנתחים את אותו הקובץ בשיטות שונות, שיעורי השגיאה שלהם אינם מצטברים באופן ליניארי. הם מקזזים זה את זה, ויוצרים יכולת זיהוי משולבת העולה בעקביות על ביצועיו של כל מנוע בנפרד, ללא תלות ברמת המתקדמות שלו.

המשמעות ברורה, גם אם היא לא נוחה. תוכנה זדונית מתחמקת אינה צריכה לעקוף כל אמצעי בקרה אפשרי. היא צריכה רק לעקוף את זה שעליו אתם סומכים ביותר. קובץ שעוקף בדיקות מוניטין אך מעורר אינדיקטורים התנהגותיים, או שמצליח לחמוק מזיהוי חתימות אך מפגין דמיון חריג למשפחת תוכנות זדוניות ידועה, ייתפס במערכת רב-שכבתית. במודל חד-מנועי, הוא ימשיך להתקדם.

איומים מבוססי קבצים נותרים אמצעי התקיפה הנפוץ ביותר

מדוע זיהוי מטוסים חד-מנועיים נכשל בפועל

ברוב הסביבות כבר נעשה שימוש במספר כלים, אך האותות שהם מפיקים לרוב אינם קשורים זה לזה. מערכת אחת מסמנת קובץ כחשוד, אחרת מאשרת שהוא נקי, ושלישית מפיקה אינדיקטורים הדורשים פרשנות ידנית. נטל יצירת הקשרים נופל על כתפי האנליסט.

כתוצאה מכך נוצרים שני מצבי כשל עקביים:

  1. התחמקות מצליחה בשקט כאשר איום עוקף את מנגנון הבקרה הראשי ואינו מפעיל בדיקה מעמיקה יותר
  1. עוצמת ההתראה גוברת כאשר אותות חופפים או סותרים יוצרים רעש ללא בהירות

בקנה מידה גדול, אף אחת מהתוצאות הללו אינה בת-קיימא. בסביבות בעלות תפוקה גבוהה, הזיהוי או שמפספס את מה שחשוב, או שמציף את הצוות האחראי על התגובה.

MetaDefender הופך ארבעה אותות לפסק דין אחד מהימן

MetaDefender מתמודד עם בעיה זו על ידי בניית תהליך הזיהוי כצינור עבודה מאוחד, ולא כאוסף של בדיקות נפרדות. כל שכבה מנתחת את אותו הקובץ מנקודת מבט שונה, והתוצאות משולבות לכדי תוצאה אחת מתואמת.

צינור זיהוי MetaDefender ותרומת האותות

שכבה

מה התרומה שלו

מוניטין

חוסם בשלב מוקדם אינדיקטורים ידועים כגון חתימות זדוניות, דומיינים וכתובות IP

ניתוח דינמי

מפעיל דוגמאות לא מוכרות כדי לחשוף התנהגות נסתרת ולחלץ IOCs

ניקוד איומים

ממפה את האותות לציון סיכון המבוסס על רמת ביטחון

איתור איומים

מזהה קשרים בין דגימות שונות, ומקשר בין פעילות לקמפיינים ולקבוצות

כל שכבה עונה על שאלה אחרת. המוניטין מתייחס למה שכבר ידוע. הניתוח הדינמי חושף את מה שאינו ידוע. הדירוג מספק הקשר, וציד האיומים מקשר בין אירועים מבודדים למשהו שניתן לפעול על פיו. התוצאה היא החלטה אחת המבוססת על כל הראיות הזמינות, ולא ארבע תוצאות נפרדות. בכל ארבע השכבות, הצינור משיג יעילות זיהוי של 99.9% עבור תקיפות "יום אפס".

צינור הזיהוי המאוחד של פרצות "יום אפס"

מוסד פיננסי בינלאומי הסיר את החסמים ב-SOC

מוסד פיננסי בינלאומי המעבד קרוב ל-1,000 הודעות דוא"ל חשודות מדי יום ביצע ניתוח דינמי בתוך מרכז הבקרה (SOC) באמצעות סביבת בדיקה מבוססת מכונה וירטואלית (VM) המשולבת באוטומציה מסוג SOAR. המערכת פעלה כראוי עד שהיקף הפעילות גדל. Sandbox התארכו, תקריות בעלות עדיפות גבוהה אילצו התערבות ידנית, והאוטומציה הפכה ל"צוואר בקבוק" במקום לכלי המגביר את היעילות.

באמצעות פריסת MetaDefender בהיקף הרשת, הארגון העביר את תהליך שילוב האותות לשלב מוקדם יותר. הקבצים נותחו לפני העברתם, ולא לאחר הפעלתם בנקודת הקצה. צווארי הבקבוק בתורים בוטלו, זמן הניתוח התקצר מדקות לשניות, ומרכז הבקרה והביטחון (SOC) שב להיות מסוגל להתמקד בחקירות במקום בניהול הצבר העבודה.

הפער בזיהוי במערכות SOC מסורתיות המבוססות על סביבת בדיקה (sandbox)

ה-AI החיזויי של Alin פותר את הדילמה בין מהירות לעומק

צינור רב-שכבתי משפר את הדיוק. אך כשלעצמו, הוא אינו מבטל את הזמן הנדרש להגעה למסקנה. כאשר מדובר בנפחים גדולים, העברת כל קובץ לניתוח מעמיק גורמת לעיכוב, ועיכוב זה עלול לשמש את התוקף בשלבים אחרים בשרשרת ההתקפה.

ה-AI החיזויי של Alin פועל לפני הצינור כרובד מודיעין טרום-ביצוע, כלומר ההחלטות מתקבלות לפני שהקובץ מבוצע, ללא הפעלה בסביבת בדיקה. המערכת הוכשרה על מאגרי נתונים ברמה ארגונית, המגנים על הפרטיות, ומותאמת מחדש באופן רציף על בסיס פרצות "יום אפס" שאושרו בסביבת בדיקה,

מערכת ה-AI החזויה של Alin מספקת תוצאות למידת מכונה תוך אלפיות שנייה, ללא צורך בהפעלה. קבצים שזוהו כזדוניים נעצרים מיד, בעוד שאחרים מועברים לבדיקה מעמיקה יותר. התוצאות מסופקות עם P99 מתחת ל-100 מילי-שניות ושיעור תוצאות חיוביות כוזבות הנמוך מ-0.1%, מה שאומר שסביבות בעלות נפח פעילות גבוה זוכות להחלטות מהירות ומדויקות, מבלי להציף את האנליסטים במידע מיותר.

התוצאה אינה החלפה אלא תיאום. חיזוי במהירות גבוהה מטפל בנפח הנתונים בהיקף, וניתוח רב-שכבתי מספק עומק במקומות שבהם הוא נדרש. עם הזמן, מעגל המשוב בין השניים מחזק את שניהם, ומשפר את הזיהוי המוקדם מבלי להגדיל את הרעש.

המסקנה היא שדווקא תיאום בין אותות, ולא תוספת מנועים, היא הפתרון לבעיה. יכולת הזיהוי משתפרת כאשר אותות אלה משולבים, מתואמים ומנוצלים כמערכת אחת. מכאן נובע העיקרון הסופי: מערכות זיהוי שרק צורכות מודיעין יישארו בסופו של דבר מאחור ביחס לאלה שמייצרות אותו.

עקרון 3: מערכות זיהוי חייבות לייצר מודיעין, ולא רק לצרוך אותו

קיים הבדל משמעותי בין מערכת זיהוי המשתמשת במקורות מידע חיצוניים על איומים לבין מערכת המפיקה מודיעין בעצמה. לזיהוי המבוסס על מקורות מידע יש מגבלה מובנית: הוא יכול לזהות רק את מה שמישהו אחר כבר מצא, תיעד ושיתף. איומים חדשים, גרסאות משופרות ותקיפות ממוקדות שנועדו לעקוף את תשתית הזיהוי הציבורית נשארים מחוץ לגבולות אלה.

הניתוח הדינמי משנה את המצב. כאשר קובץ מופעל במסגרת בדיקה מבוססת אמולציה, התוצאה אינה מסתכמת רק בפסק דין. היא מספקת אינדיקטורים התנהגותיים, פעילות רשת, נתוני תצורה ועקבות ביצוע. אלה הופכים למידע מודיעיני ממקור ראשון, המאפשר איתור רטרוספקטיבי, קיבוץ וריאנטים וחסימה יזומה, המבוססים על התנהגות שנצפתה בפועל ולא על אינדיקטורים מדווחים.

מדוע ענפים מפוקחים זקוקים לראיות, ולא רק לפסקי דין

בתשתיות קריטיות, בשירותים פיננסיים ובסביבות ביטחוניות, ראיות הניתנות לאימות אינן רק העדפה ארכיטקטונית. זוהי דרישה תפעולית הקשורה לתאימות ולביקורת.

מסגרות הרגולציה מצפות יותר ויותר לניתוח ניתן לאימות של איומים לא ידועים, ולא רק לאימות המבוסס על נתונים. פסק דין חד-משמעי ללא ראיות תומכות אינו עומד במבחן ביקורת או חקירה. מערכות זיהוי חייבות להיות מסוגלות להוכיח כיצד התנהג הקובץ, אילו אינדיקטורים הופקו וכיצד התקבלה ההחלטה.

דבר זה משנה גם את האופן שבו ארגונים מבינים את הסיכונים שלהם. סביבה המייצרת מודיעין משלה בונה, לאורך זמן, תמונה מקומית של פעילות האיומים. מתגלים דפוסים החוזרים על עצמם בקמפיינים שונים, בשימוש חוזר בתשתיות ובדפוסי התנהגות חוזרים המכוונים לתהליכי עבודה ספציפיים. מקורות מידע חיצוניים, כמו גם מודיעין שנוצר באופן פנימי, מספקים עומק.

כיצד MetaDefender ו-Predictive Alin AI סוגרים את המעגל

MetaDefender מפיקה מודיעין כחלק מתהליך הזיהוי שלה. כל קובץ המנותח באמצעות ניתוח דינמי מבוסס אמולציה מניב אינדיקטורים התנהגותיים, ממצאים שחולצו וסימנים מתואמים המוזנים חזרה למערכת. הזיהוי הופך לתהליך למידה מתמשך, ולא להחלטה חד-פעמית.

מידע מודיעיני זה אינו נשאר מבודד. הוא מוזן למערכת ה-AI של Predictive Alin, שבה נעשה שימוש בפגיעויות "יום אפס" שאושרו בסביבת בדיקה (sandbox) כדי לאמן מחדש את מודלי הזיהוי שלפני הביצוע. כל איום שאושר מחזק את יכולתה של המערכת לזהות דפוסים דומים בשלב מוקדם יותר, עוד לפני שהביצוע מתרחש. כך נוצר מעגל משוב בין ניתוח מעמיק לחיזוי מהיר.

סוכנות ממשלתית ארצית האחראית על הגנה על מערכות רגישות ונתוני אזרחים ממחישה את ההבדל התפעולי. סביבת הבדיקה הקודמת שלה הפיקה דוחות מפורטים, אך הותירה את האנליסטים לפרש באופן ידני סימנים התנהגותיים מקוטעים, והאמון בזיהוי "יום אפס" נחלש ככל שדגימות מתחמקות הצליחו לחמוק.

לאחר הטמעת MetaDefender , ה-sandboxing הפך מכלי דיווח עצמאי לתהליך זיהוי מאוחד, שהניב תוצאה אחת לכל קובץ, הנתמכת בראיות התנהגותיות מובנות ובדירוג איומים. זהו סוג המודיעין שעליו יכלה הסוכנות סוף סוף לפעול באופן ישיר.

מודל האבטחה החדש

מה מספק מעגל המודיעין לצוותי SOC

עבור צוותי SOC, שינוי זה ניתן למדידה. האנליסטים מקבלים ממצאים שעברו קורלציה מראש, הנתמכים בראיות התנהגותיות, במקום אותות בודדים הדורשים פרשנות ידנית. מספר התראות השווא פוחת, ומשך החקירה מתקצר מכיוון שההקשר כבר מצורף לכל זיהוי.

בקנה מידה גדול, להבחנה הזו יש חשיבות. מערכות זיהוי שרק צורכות מידע מודיעיני נוטות ליצור עומס עבודה גדול יותר ככל שהנפח גדל. מערכות שמייצרות מידע מודיעיני מקלות על העומס הזה על ידי שיפור הן הדיוק והן ההקשר לאורך זמן.

המטרה היא לבנות מערכות זיהוי המבוססות על גורמים שהתוקפים אינם יכולים לשנות. הפקת מודיעין היא אחד המגבלות הללו, ומערכות המתייחסות אליה כאל פונקציה מרכזית זוכות ליתרון שהולך וגדל עם כל איום חדש.

הקימו מערכות זיהוי המבוססות על מה שתוקפים אינם יכולים לשנות

שלושת הקבועים הללו משמשים כגורמי אילוץ, הן עבור התוקפים והן עבור המערכות שנועדו לעצור אותם. היריבים ימשיכו להסתגל, מערכות זיהוי חד-ממדיות ימשיכו לפספס את מה שאותות רב-שכבתיים מצליחים לקלוט, ומערכות המייצרות מודיעין ימשיכו להקדים את אלה שרק צורכות אותו.

אי-שינויים אלה מועילים משום שהם מתארים את מה שתוקפים אינם יכולים לשנות. לכך יש השלכות ישירות על אופן בניית מערכות הזיהוי. אמצעי הגנה סטטיים מאבדים מיעילותם עם הזמן. שילוב אותות משיג ביצועים טובים יותר באופן עקבי מאשר שיטות בודדות. כל תקיפת "יום אפס" שאושרה משפרת את יכולת הזיהוי הבאה שלכם, או הופכת להזדמנות שהוחמצה, אשר בסופו של דבר מישהו אחר ינצל.

MetaDefender ו-Predictive Alin AI נבנו תוך התחשבות באילוצים אלה. ניתוח דינמי מבוסס הדמיה חושף את ההתנהגות האמיתית, הצינור הרב-שכבתי מקשר בין האותות לכדי פסק דין אחד, ולולאת הבינה המלאכותית מבטיחה שהמערכת תשתפר עם כל קובץ שמנותח.

עבור ארגונים הפועלים בסביבות בעלות השלכות חמורות, התוצאה היא מעשית. הזיהוי הופך למהיר יותר, מדויק יותר וקל יותר להאמין בו. האנליסטים מקדישים פחות זמן לתיאום בין האיתותים ויותר זמן לפעולה על פיהם.

אם ברצונכם ללמוד על מכלול המאפיינים הקבועים בזיהוי ועל הארכיטקטורה העומדת מאחוריהם, קראו את המסמך הטכני שלנו "המאפיינים הקבועים באבטחת סייבר": opswat

למדו על זיהוי פרצות יום אפס
תגיות:

פוסטים אחרונים

הירשמו ל- OPSWAT ניוזלטר

קבלו את העדכונים האחרונים OPSWAT עדכוני חברה יחד עם מידע על אירועים וחדשות שמניעות את התעשייה קדימה.
הירשם

עקבו אחרינו ברשתות החברתיות Media

לַעֲקוֹב OPSWAT בלינקדאין, בפייסבוק, בטוויטר וביוטיוב שלכם לעוד!

הישאר מעודכן עם OPSWAT !

הירשמו עוד היום כדי לקבל את העדכונים האחרונים של החברה, סיפורים, מידע על אירועים ועוד.
הירשם