Pular para o conteúdo principal

Intercept X da Sophos usa deep learning para garantir a segurança da informação.

Grande parte da segurança de hoje é reativa e muito lenta. À medida que o volume e a complexidade dos ataques de endpoint continuam a crescer, as abordagens de segurança têm lutado para manter o ritmo e bloquear esses.


O deep learning, uma forma avançada de aprendizagem de máquinas, está ajudando a mudar a maneira como a segurança de endpoint é abordada, e a Intercept X da Sophos está liderando essa mudança. Ao integrar o deep learning, o Intercept X está mudando o formato de segurança de uma abordagem reativa a uma abordagem preditiva para proteger contra ameaças desconhecidas.

Quer saber mais sobre essa nova atualização? Continue lendo e aprenda conosco!

Deep learning e o aprendizado de máquina.

Enquanto muitos produtos afirmam usar o aprendizado da máquina, nem todo formato de aprendizado é criado igualmente. A Sophos passou a usar agora o deep learning para detectar malwares. Também conhecido como "redes neurais de aprendizagem profunda (deep learning)" ou "redes neurais", o deep learning foi inspirado pela maneira como o cérebro humano funciona.

É o mesmo tipo de aprendizado de máquinas frequentemente usado para reconhecimento facial, processamento de linguagem natural, carros auto-dirigidos e outros campos avançados de informática e pesquisa.

O Intercept X usa uma rede neural de aprendizado profundo (deep learning) que funciona como o cérebro humano. Isso resulta em uma taxa de alta precisão para malwares existentes e zeroday, e uma menor taxa de falso positivo.

O deep learning sempre superou outros modelos de aprendizado de máquinas, incluindo random forest, agrupamento de k-means ou redes bayesianas, mas requer grande quantidade de dados e poder computacional para construir um modelo efetivo.

Na Sophos, isso foi feito simples graças aos esforços de coleta e análise de malware da SophosLabs nos últimos 30 anos e a telemetria que a empresa recebe de mais de 100 milhões de pontos de extremidade todos os dias.

As vantagens do Intercept X com deep learning

O deep learning tem vários benefícios inerentes em comparação com outros tipos de aprendizado de máquinas comumente usados ​​na segurança de endpoint, entre eles:

Mais inteligente

Os modelos de aprendizagem profunda processam dados através de múltiplas camadas de análise, assim como neurônios no cérebro humano, cada camada tornando o modelo consideravelmente mais poderoso.

Ele analisa relacionamentos complexos entre diferentes recursos de entrada. Isso permite descobrir automaticamente a melhor combinação e manipulação de entradas que, de outra forma, seriam impossíveis para os humanos determinarem.
Isso significa que o modelo de detecção de malware com deep learning da Sophos poderá detectar atividades maliciosas que passariam despercebidas por outras ferramentas de aprendizado de máquinas.

Maior escalabilidade

A aprendizagem profunda escala facilmente para centenas de milhões de amostras de treinamento. Isso é importante, considerando que a SophosLabs analisa 2,8 milhões de novos amostras de malware a cada semana.

Como pode continuar a ingerir quantidades maciças de dados de treinamento, o modelo pode "memorizar" toda a paisagem de ameaças observáveis ​​como parte do seu processo de treinamento. Uma vez que pode processar significativamente mais insumos, o deep learning pode prever com precisão as ameaças hoje, continuando a manter-se atualizado ao longo do tempo.

Mais leve

As abordagens de aprendizado de máquinas tradicionais resultam em tamanhos de modelo enormes, que às vezes podem carregar muitos gigabytes no disco. No entanto, o deep learning da Sophos resulta em modelos altamente compactados.
O modelo de aprendizagem profunda da Sophos é incrivelmente pequeno, com menos de 20MB no endpoint, com quase nenhum impacto no desempenho.

Como o Intercept X com deep learning funciona

A tecnologia de deep learning prepara o Intercept X para analisar e categorizar os dados de uma maneira particularmente precisa, permitindo o processamento de centenas de milhões de amostras. Em comparação, a versão anterior foi capaz de processar dezenas de milhões.

As redes neurais analisam um número imenso e crescente de características, desde o tamanho dos arquivos até as chamadas de função que podem indicar intenções maliciosas. Graças ao deep learning, a Intercept X pode organizar uma base de dados de milhões de amostras sem ter que receber indicação sobre o que deve medir ou considerar, uma vez que aprende e evolui junto com as ameaças detectadas.

A capacidade de bloqueio de precisão, desempenho e malware são as principais virtudes do novo Intercept X. A solução inclui inovações em proteção contra o ransomware, graças à tecnologia CryptoGuard, e fortalece as precauções contra a exploração, melhorando as técnicas de mitigação contra ameaças, especialmente na proteção contra roubo de credenciais.

Também inclui a capacidade de detectar código oculto em aplicativos e impedir que um processo de privilégio inferior possa ser escalado para um privilégio superior. Também é abastecido com medidas para evitar o uso malicioso do PowerShell a partir de navegadores.

Porque a Sophos é referência no deep learning

A Sophos oferece conhecimentos de aprendizado profundo com o mecanismo de detecção de malwares de melhor desempenho da indústria:

Experiência: a Sophos já é especialista em aprendizado de máquinas de cibersegurança por um longo período de tempo e tem modelos de deep learning para detecção de malware em ambientes de produção por anos. O modelo de detecção de malware da Sophos foi criado com tecnologia DARPA. Em 2010, a Agência de Projetos de Pesquisa Avançada de Defesa dos EUA (DARPA), criou seu Programa de Genoma Cibernético para descobrir o "DNA" de malware e outras ameaças cibernéticas. Esta foi a origem do que é agora o algoritmo incorporado no Intercept X.

Comprovação: o modelo foi comprovado no VirusTotal desde agosto de 2016 e recebeu altas pontuações de testadores de terceiros como o NSS Labs. Em todos os casos, provou ser extremamente eficaz ao ter poucos falsos positivos
Desempenho: a tecnologia deep learning da Sophos é incrivelmente rápida. Em menos de 20 milissegundos, o modelo pode extrair milhões de recursos de um arquivo, realizar uma análise profunda e determinar se um arquivo é benigno ou malicioso. Todo esse processo ocorre antes do arquivo ser executado.

Gostou de aprender mais sobre essa inovação? Aproveite e conheça os produtos da Sophos que oferecemos!

Comentários

Postar um comentário

Postagens mais visitadas deste blog

COMO FUNCIONA A VIRTUALIZAÇÃO DE SERVIDORES?

Virtualização de Servidores, como já explicamos  é uma forma de dividir os recursos de um servidor físico em vários servidores virtuais, também chamados de máquinas virtuais, de modo que possa executar diversos sistemas operacionais no mesmo hardware físico, isolados entre si. Funciona da seguinte forma: 1. AQUISIÇÃO DO SERVIDOR Um servidor físico vem com recursos físicos instalados de fábrica, entre eles: CPU, memória, discos, conexões de rede e conexões a SAN: Hardware comum de servidor Um servidor moderno tem muito mais recursos do que os softwares são projetados para usar e é comum recursos como CPU e memória ficarem ociosos em alguns servidores, enquanto outros servidores tem gargalos. Aí que entra a virtualização. No lugar de vários servidores de pequeno porte para diversas aplicações, é melhor investir em um servidor de maior porte e compartilhar os recursos entre os servidores virtuais sob demanda. 2. INSTALAÇÃO DO HYPERVISOR No servidor físico...
Postar um comentário
Leia mais

Proteja sua empresa contra as ameaças cibernéticas mais recentes com o Bitdefender GravityZone

Proteja sua empresa contra as ameaças cibernéticas mais recentes com o Bitdefender GravityZone. Em um mundo cada vez mais digital, as ameaças cibernéticas estão se tornando mais sofisticadas e perigosas. Sua empresa precisa de uma solução de segurança robusta que possa protegê-la contra malware, ransomware, phishing e outras ameaças online. O Bitdefender GravityZone é uma plataforma de segurança de endpoint abrangente que oferece proteção multicamadas para seus dispositivos Windows, Mac, Linux.  Ele utiliza as mais recentes tecnologias de aprendizado de máquina e análise comportamental para detectar e bloquear ameaças antes que elas possam causar danos. Com o Bitdefender GravityZone, você pode: Proteger seus endpoints contra malware, ransomware, phishing e outras ameaças online. Detectar e bloquear ameaças em tempo real, antes que elas possam causar danos. Gerenciar centralmente a segurança de todos os seus endpoints a partir de um único console. Investigar e responder a incidentes...
Postar um comentário
Leia mais

RANSOMWARE (SEQUESTRADOR DE ARQUIVOS): COMO SE PROTEGER DESTA AMEAÇA?

Ransomware é um tipo de malware que, após infectar o sistema, cobra um determinado preço pelo resgate dos arquivos infectados. Sem dúvida, uma grande dor de cabeça para quem não está protegido. Alguns tipos de Ransomwares criptografam os arquivos impossibilitando sua abertura de forma simples. Já outros, apenas travam o sistema, exibindo uma mensagem na tela de como pagar o resgate, que pode variar entre U$ 100 até U$1000 dólares. O único método para recuperar os arquivos é através de uma chave privada, que infelizmente é mantida nos servidores dos criminosos e só é fornecida com o pagamento. Mesmo a vítima realizando o pagamento, não há garantias do resgate e a conscientização é fundamental, pois ainda não há ferramentas de descriptografia disponíveis para todos os tipos de Ransomware existentes. E o número de vítimas está crescendo: segundo a KasperskyLab, a quantidade de usuários atacados por Ransomware de criptografia aumentou de 131 mil para 718 mil em 2015-2016. Como exempl...
Postar um comentário
Leia mais