使用進階機器學習技術防禦零日威脅
機器學習( Machine Learning,ML)是一種非特徵碼技術,可以在執行階段之前阻止新的變異惡意軟體。賽門鐵克在安全堆疊的各個層面使用機器學習來保護客戶免受網路威脅。這些層次設計目的是主動防範賽門鐵克系列產品(包括端點、網關和我們的後端分析平台)所發現的可疑檔案、作業系統事件、registry entry、URL 或網路活動。
賽門鐵克能夠透過一套全面的威脅掃描引擎對新內容進行動態分析,並將情資納入賽門鐵克全球情報網 (GIN)。賽門鐵克使用從第三方安全供應商的數百萬個端點、網路閘道和威脅相關資料來源收集的安全遙測資料以及一組豐富且乾淨文件來訓練和評估各種機器學習模型。
Zero-Day 零日保護至關重要
除了分析平台之外,我們還應用雲端沙箱分析引擎運行多個機器學習模型和聚類演算法,根據威脅類型、潛在風險、動態和靜態元資料對檔案進行分類和聚類,以及行為。賽門鐵克使用自動化系統和人工惡意軟體分析來分析客戶提交的內容,並將情報輸入到機器學習訓練模型中,以提高分類效率。
我們的多模型高級機器學習技術在各種文件類型上運行,包括 32 位元和 64 位元檔案,以提供可行的分析。當發現保護漏洞時,後端機器學習模型會對其進行分析,並透過信譽查找進行阻止。賽門鐵克高階機器學習的主要目標是防範新的未知惡意軟體,即整個產業中俗稱的零時差攻擊。
經過嚴格測試後,這些機器學習模型將部署在眾多產品和我們的後端分析系統中,以偵測新的和未知的威脅。這就是機器學習的優勢。
僅在上個季度,賽門鐵克的高階機器學習( Advance Machine Learning )就阻止了賽門鐵克端點和網路閘道產品上的近 2,300 萬個威脅。其中約 390 萬個區塊針對零時差攻擊,即我們的任何安全產品或保護技術從未見過。這就是「主動」保護的意思,而不是「被動」保護。主動保護是抵禦網路威脅的靈丹妙藥,也是各地潛在網路犯罪者的禍根。
在上個季度,賽門鐵克進階機器學習提供了以下資安威脅保護:
Symantec Advanced ML 在我們的網路閘道產品上封鎖了 1,350 萬個威脅
端點阻止了 930 萬個威脅
ML 攔截了 390 萬個零日威脅,包括:
9K 勒索軟體(Cerber、Cryptodefence、Gandcrab、Ryuk、Wannacry、Zombie 等)
512K 木馬(Emotet、Cridex、Whispergate 等)
160K Win32(Qakbot、Fujacks、Expiro 等)
230K 後門(Cobalt、Limitail、Berbew 等)
端點上攔截了 110 萬個基於瀏覽器的威脅 - 32% 來自 Chromium,24% 來自 MSEdge,15% 來自 Firefox。
Endpoint 產品阻擋了 731K 透過命令列發起的下載和執行惡意檔案的威脅
阻擋了 585K 試圖從 USB 驅動器等外部來源進入系統的威脅
使用 SMB 進行網路檔案共享阻止 200K 攻擊
阻擋了 105K 個使用 Anydesk (RDP)、Utorrent 和 Bittorrent 等點對點 (P2P) 網路程式下載的威脅。
阻擋了由執行腳本的主機下載的5.9K 個的威脅檔案
有關賽門鐵克如何保護您免受最新威脅的信息,請瀏覽 賽門鐵克防護公告 Protection Bulletin,我們在其中分享新的威脅信息並深入探討我們的防護技術。為了更好地傳達我們針對新的未知威脅的主動保護措施。它還提供「保護亮點」公告,以深入了解賽門鐵克產品和技術如何防止攻擊。
有關本部落格中討論的技術的更多訊息,請參閱下面的連結。
Comments