Mengenal Sangfor Engine Zero

Mengenal Sangfor Engine Zero

Mesin Deteksi Malware Inovatif Didukung oleh Kecerdasan Buatan

Latar Belakang

Perangkat lunak berbahaya atau Malware ada dalam bisnis yang membahayakan data, perangkat, dan orang-orang. Virus, worm, dan spyware adalah semua varian ancaman yang sangat berbahaya dan tumbuh cepat untuk keselamatan Anda dan bisnis Anda. Dalam beberapa tahun terakhir, sebagian besar serangan dahsyat diluncurkan menggunakan program Ransomware dan Cryptojacking yang terkenal biayanya jutaan.

Malware sangat baik dalam pekerjaannya - dan Anda harus sangat baik pada Anda untuk mempertahankannya. Sistem keamanan tradisional dan anti-virus berhasil mengidentifikasi tanda tangan yang ada tetapi tidak berdaya melawan ancaman yang lebih lunak dan berbahaya baru-baru ini. Peretas sering hanya membuat varian baru dari malware yang ada atau memanfaatkan teknik zero-day yang efektif terhadap Anda dan bisnis Anda. Bagaimana Anda bertahan melawan ancaman yang terus berkembang ini? Anda perlu berevolusi.

Tinjauan Inovasi
Teknologi Artificial Intelligence telah memberdayakan Sangfor untuk mengembangkan sendiri mesin pendeteksi malware untuk mempertahankan diri dari ancaman yang dikenal dan tidak diketahui. Tim R&D dan Keamanan kami yang berdedikasi - terdiri dari ilmuwan data, analis keamanan, dan peneliti topi putih, terus mengembangkan & meningkatkan mesin ini bersama dengan salah satu kemajuan teknologi paling menarik di zaman kita - AI.

"Engine Zero" telah dibuat untuk memastikan bahwa nol ancaman akan memengaruhi jaringan Anda dan memberi Anda perlindungan menyeluruh dan menyeluruh terhadap kerentanan zero-day. Engine Zero adalah satu-satunya dari banyak mesin inspeksi malware yang tertanam dalam solusi keamanan jaringan Sangfor, solusi titik akhir dan platform cloud Neural-X.


Pendekatan Tradisional
Deteksi malware tradisional biasanya termasuk dalam kategori berikut:

• Deteksi berbasis tanda tangan:
Sering digunakan oleh vendor anti-virus tradisional, hash (MD5) dari semua file berbahaya yang diketahui dihitung dan disimpan dalam database anti-virus. Setiap kali file yang mencurigakan diperiksa, MD5-nya dihitung dan kemudian dibandingkan dengan file lain yang ada dalam basis data AV. Meskipun metode ini efektif, cepat dan teruji di industri, metode ini memerlukan pemeliharaan harian dari basis data besar sampel malware yang diketahui, seringkali ratusan megabyte, dan pembaruan titik akhir harian. Meskipun menjaga kewaspadaan yang konstan ini tetap berharga dan efektif dalam memerangi malware yang diketahui, tetap saja tidak efektif terhadap varian malware dan malware yang berkembang cepat.

• Mesin Script jenis YARA:
Script ini memeriksa file / direktori yang dicurigai dan mencocokkan string seperti yang didefinisikan dalam aturan YARA dengan file. Pendekatan YARA melakukan pekerjaan yang lebih baik daripada AV dalam hal mencakup lebih banyak keluarga malware namun masih gagal dalam mendeteksi malware yang baru dibuat.

• Eksekusi Virtual / Sandboxing:
Eksekusi virtual dan sandboxing adalah proses meledakkan malware dalam lingkungan virtual yang terkontrol dan memantau perilaku pasca eksekusi. Sifat malware menghadirkan beberapa tantangan untuk metode ini. Malware menjadi cukup pintar untuk dikenali ketika berada di lingkungan kotak pasir dan belajar untuk menghindarinya di masa depan jika kotak pasir itu tidak terlihat (dan biasanya tidak). Tantangan lain dengan sandboxing adalah membutuhkan waktu lama untuk inspeksi, dan seringkali tidak secara luas digunakan di semua bagian jaringan, atau bahkan di banyak organisasi, yang memungkinkan malware untuk mem-bypassnya.

Sementara varian yang terkenal sulit dideteksi di masa lalu, kami semakin akurat dengan teknik deteksi kami. Namun, dengan meningkatnya pengetahuan, konsumsi sumber daya meningkat dan kecepatan deteksi yang sangat lambat.

Bagaimana cara kerjanya
Dirancang oleh lusinan Ph.D, ilmuwan, analis keamanan, dan peretas topi putih, Engine Zero menyisir seluruh file yang dicurigai, mengategorikan temuannya menjadi beberapa fitur. Semua setuju bahwa pembelajaran mesin memperkuat cara kita melindungi diri kita sendiri dan juga bagaimana teknologi akan terus tumbuh, dan Engine Zero menggunakan beberapa teknik yang efektif dan menjatuhkan rahang ini.

Berdasarkan penelitian keamanan yang rajin pada karakteristik malware, Sangfor telah mengembangkan model pembelajaran yang diawasi. Untuk melatih dan memastikan keakuratan model ini, kami kemudian menerapkan puluhan juta sampel malware sambil menggunakan kemampuan Artificial Intelligence canggih untuk memungkinkan mesin kami berjalan dan mengajar diri mereka sendiri, memperluas kapasitas kami untuk menemukan malware yang tidak dikenal dan keluarga mereka.

Engine Zero bukan satu-satunya garis pertahanan dalam portofolio keamanan Sangfor, termasuk gateway jaringan, perlindungan titik akhir, dan keamanan berbasis cloud sebagai layanan. Pertahanan lainnya termasuk intelijen ancaman, kotak pasir, dan kemampuan deteksi botnet semuanya bekerja bersamaan untuk memberikan cakupan komprehensif untuk deteksi malware.



Keuntungan kita

Cakupan

Cakupan serangan yang diketahui dan zero-day. Mesin kami yang dirilis pada Juni 2017 telah membuktikan dirinya mampu mendeteksi malware profil tinggi seperti BadRabbit ransomware, pertama kali terlihat pada Oktober 2017, tanpa tanda tangan sebelumnya.

Cepat

Dalam pengujian baru-baru ini, tingkat deteksi malware kami memberikan skor tertinggi dalam hal akurasi, melampaui vendor lain dan alternatif sumber terbuka.

Akurat

Mesin ini sangat efisien dan menggunakan sumber daya yang sangat sedikit. Hanya efisiensi seperti itu yang dapat memberikan inspeksi malware pada gateway jaringan dengan dampak kinerja yang sangat kecil.

Engine Zero Validation: Perlindungan tiada banding untuk Ransomware
Sementara penyerang bermotivasi uang telah mengembangkan dan menggunakan ransomware yang semakin canggih, kapabilitas AI Engine Zero yang canggih telah membuktikan dirinya sangat efektif untuk melawannya. Semakin tinggi tingkat keberhasilan kami, peretas yang lebih keras perlu bekerja untuk membuat alat senjata lengkap yang unik atau variasi pada malware yang dikenal.







Engine Zero dan Ransomware

Pelatihan yang diawasi Engine Zero dan Kecerdasan Buatan telah membuktikan dirinya sebagai pertahanan terbaik terhadap penawaran ransomware:

• Kemampuan beradaptasi: Ditunjukkan untuk menawarkan cakupan terbaik untuk ransomware yang dikenal dan tidak dikenal bahkan tanpa pelatihan sebelumnya (contoh: BadRabbit).

• Akurasi: Dalam 60.000 uji sampel ransomware terbaru, Engine Zero mencetak nilai tertinggi di antara solusi serupa.

• Kecepatan: Pelanggan yang menggunakan firewall generasi berikutnya (NGAF) kami dapat menggunakan Engine Zero untuk mendeteksi ransomware dengan kecepatan line.

Thank you very much for the information ...

terimakasih atas artikel yang bermanfaat