A zero-day sebezhetőségek kiküszöbölése, a riasztások számának csökkentése és a fájlelemzés felgyorsítása
A biztonsági csapatok manapság folyamatos nyomás alatt állnak. A fenyegetések gyorsabban fejlődnek, mint ahogy a hagyományos észlelőmotorok alkalmazkodni tudnak hozzájuk, miközben a vállalati környezetek egyre rövidebb késleltetést és nagyobb átviteli sebességet igényelnek. Számos valós környezetben a gyorsabb fájlellenőrzés iránti igény meghaladja azt a szintet, amit a korlátozott számítási erőforrásokkal rendelkező rendszerek képesek kielégíteni.
Ugyanakkor a pontosságot nem szabad a sebesség kedvéért feláldozni. A téves riasztások zavart okoznak, lassítják a reagálási folyamatokat, és aláássák a biztonsági eszközökbe vetett bizalmat. Azoknál a szervezeteknél pedig, amelyek offline, fizikailag elszigetelt vagy szigorúan szabályozott környezetben működnek, a felhőalapú észlelési modellek egyszerűen nem jöhetnek szóba.
Ha ehhez hozzávesszük az integráció bonyolultságát is, akkor még a leghatékonyabb észlelési technológiák is nehezen alkalmazhatók a modern DevSecOps, CI/CD és vállalati biztonsági munkafolyamatokban.
A Predictive Alin AI-t éppen ennek a hiányosságnak a pótlására hozták létre.
OPSWAT Alin AI
A Predictive Alin AI egy új generációs statikus mesterséges intelligencia-motor, amelyet előrejelzésre fejlesztettek ki, a sebességre optimalizáltak, és a MetaDefender® Platformba való zökkenőmentes integrációra terveztek.
Ahelyett, hogy kizárólag nagy terhelésű dinamikus elemzésekre vagy külső modellekre támaszkodna, a Predictive Alin AI fájltípus-specifikus statikus mesterséges intelligencia modellek segítségével gyors, pontos és következetes fenyegetésfelismerést biztosít. A rendszert kifejezetten úgy tervezték, hogy megfeleljen a modern biztonsági műveletek teljesítményi és megbízhatósági követelményeinek, függetlenül attól, hogy azok online, offline vagy ezek között valahol zajlanak.
A Predictive Alin AI a statikus, fájl-orientált elemzésre összpontosítva úgy lett kialakítva, hogy megfeleljen a modern biztonsági környezetek valós igényeinek. A fájltípus-specifikus AI-modellek lehetővé teszik, hogy az észlelési logika a végrehajtáshoz vagy külső függőségekhez való igazodás nélkül alkalmazkodjon a folyamatosan fejlődő rosszindulatú programokhoz. Ugyanakkor a statikus elemzés könnyűsége támogatja az alacsony késleltetésű, nagy átviteli sebességű szkennelést olyan esetekben, ahol a teljesítménykorlátok jelentősen befolyásolják a működést. A kialakítás lehetővé teszi a különböző infrastruktúra-modellekben való konzisztens telepítést, így a Predictive Alin AI szabályozott és működési korlátokkal rendelkező környezetekben is alkalmazható.
Hogyan működik a Predictive Alin AI?
A Predictive Alin AI egy determinisztikus, fájl-orientált elemzési folyamatot követ. A folyamat minden egyes lépése – a fájltípus azonosításától a végső értékelés elkészítéséig – meghatározott sorrendben történik. Ennek köszönhetően ez a megközelítés biztosítja a rendszer minden telepítésénél az egységes működést, valamint a fájlelemzés során az erőforrások kiszámítható felhasználását.
Ez a megközelítés biztosítja, hogy az elemzés gyors, átlátható és könnyen megvalósítható legyen, miközben vizuálisan is elég egyszerű ahhoz, hogy ábrákká vagy architektúra-folyamatábrákká alakíthassuk.
A Predictive Alin AI mesterséges intelligencián alapuló értékelést nyújt a fájlfeldolgozás részeként a MetaDefender Core. Ha egy fájlt rosszindulatúnak azonosítanak, az eredmény jelzi, hogy fenyegetést észleltek, és a fájlt használatra nem biztonságosnak minősíti. Az észlelt fenyegetés neve megjelenik a felületen, és a fájlt blokkoltként jelölik meg, hogy megakadályozzák a további használatát.
A Predictive Alin AI értékelése a MetaDefender Core fájlfeldolgozási eredmények nézetében jelenik meg. Az eredmény a többi engedélyezett elemzési technológia mellett jelenik meg, így az AI-alapú észlelési eredmények a fájl átfogó értékelésének kontextusában kerülnek bemutatásra. A fájl állapota és az észlelés részletei együttesen jelennek meg, hogy megkönnyítsék a fájlvizsgálat során történő áttekintést.
Az Alin AI prediktív rendszerének döntése után végrehajtott intézkedések a beállított szabályoktól és az operatív munkafolyamatoktól függenek. Az e-mail mellékletként vagy más fájlátviteli csatornákon keresztül érkező fájlokat blokkolni lehet, hogy megakadályozzák azok elérését vagy terjedését. Ha a tisztítási funkció engedélyezve van, a fájlokat a Deep CDR™ technológia segítségével lehet feldolgozni a rosszindulatú tartalom eltávolítása érdekében, miközben az üzleti szempontból releváns adatok megmaradnak. A fájlokat elszigetelt sandbox-környezetben is futtathatják a viselkedéselemzés és a vizsgálat támogatása érdekében.
A legfontosabb előnyök áttekintése
A Predictive Alin AI mérhető előnyöket kínál azoknak a szervezeteknek, amelyek nagy léptékben alkalmazzák a fájlalapú fenyegetésfelismerést. Olyan környezetekre tervezték, ahol a teljesítményt, a pontosságot és a bevezetés rugalmasságát úgy kell egyensúlyba hozni, hogy közben ne növeljék az infrastruktúra vagy a munkafolyamatok bonyolultságát. A Predictive Alin AI leegyszerűsítheti a nagy mennyiségű fájlvizsgálati munkafolyamatokat a biztonsági operációs központok (SOC) csapatai, a fenyegetéselemzők, a biztonsági operációs csapatok, valamint a biztonsági munkafolyamatok során a fájlok kezeléséért felelős platform- és biztonsági mérnöki csapatok számára.
Gyorsított felismerés
A fájlonkénti szkennelési idő a 95. percentilis (P95) értéke 100 milliszekundum alatt marad. Ez lehetővé teszi a fájlok ellenőrzését olyan munkafolyamatokban, ahol az észlelésnek a feldolgozás közben, további késleltetés nélkül kell megtörténnie.
Magas pontosság
Körülbelül 0,1%-os téves riasztási arány, ami csökkenti a riasztásfáradtságot és a működési zajt. Az észlelési eredmények stabilak maradnak, így elkerülhetők a felesleges utólagos ellenőrzések.
Bárhol működik
Megbízható teljesítmény online, offline és fizikailag elszigetelt környezetekben egyaránt. Az észlelési viselkedés a hálózati kapcsolattól függetlenül változatlan marad.
Erőforrás-hatékonyság
Korlátozott infrastruktúrára optimalizált, anélkül, hogy az átviteli sebesség csökkenne. Az erőforrás-felhasználás továbbra is kiszámítható marad, dinamikus végrehajtás vagy külső szolgáltatások igénybevétele nélkül.
Ökoszisztéma-alapú fejlesztés
A modell folyamatos finomítása OPSWATsaját telemetriai adatai alapján történik, nem pedig külső motorok segítségével. A modell fejlesztése belső irányítás alatt marad, így elkerülhető a külső szolgáltatásoktól való függőség.
Zökkenőmentes integráció
MetaDefender és MetaDefender segítségével közvetlenül telepíthető. A telepítés nem igényel változtatásokat a meglévő fájlellenőrzési munkafolyamatokban.
Hogyan illeszkedik OPSWAT Alin AI a valós munkafolyamatokba
A Predictive Alin AI úgy lett kialakítva, hogy természetesen illeszkedjen a nagy sebességű, nagy léptékű biztonsági folyamatokba. Az automatizált ellenőrzési munkafolyamatok részeként statikus elemzést végez a fájlokon. A motor a fájlok futtatása vagy külső kapcsolat nélkül is működik:
- A fájlokat a futtatás előtt elemzi, hogy megakadályozza a fenyegetéseket anélkül, hogy megnyitná vagy aktiválná a tartalmat.
- A gyanús fájlokat gyorsan és biztonságosan ellenőrizheti a végpontokon vagy a biztonsági átjárókon.
- Támogassa a CI/CD- és automatizálási folyamatokat olyan esetekben, amikor a kis késleltetésű vizsgálat elengedhetetlen.
- Biztosítson akadálymentes, nagy teljesítményű vállalati és felhőalapú munkaterheléseket.
- Biztosítson megbízható észlelést elszigetelt vagy szabályozott hálózatokban, anélkül, hogy az internetkapcsolatra lenne szükség.
Együtt erősebbek vagyunk MetaDefenderrel
A Predictive Alin AI a MetaDefender egyik alapvető eleme.
A motor a pontosságra és MetaDefender belüli zökkenőmentes integrációra lett optimalizálva, lehetővé téve, hogy a prediktív, mesterséges intelligencián alapuló fenyegetésfelismerés más ellenőrzési technológiákkal együtt működjön. A Predictive Alin AI MetaDefender meglévő MetaDefender belül működik, külön motorok vagy külső függőségek nélkül.
A prediktív mesterséges intelligencia és a determinisztikus statikus elemzés ötvözésével a motor megerősíti MetaDefenderképességét arra, hogy nagy léptékben is gyors és pontos eredményeket nyújtson, anélkül, hogy külső függőségeket vagy túlzott erőforrás-igényt eredményezne. A motor vízszintesen skálázhatóCore Cloud MetaDefender Core Cloud MetaDefender Cloud , így a hálózati peremről történő fájlbeolvasási pontoktól a központosított vállalati környezetekig egységes teljesítményt biztosít.
Az eredmény egy olyan észlelési képesség, amely nem kényszerít kompromisszumokra a sebesség, a pontosság és a bevezethetőség között, így segítve a biztonsági csapatokat abban, hogy mindig egy lépéssel a fenyegetések előtt járjanak, függetlenül attól, hogy hol található az infrastruktúrájuk.
OPSWAT Alin AI a MetaDefender középpontjába helyezi a következő generációs statikus AI-alapú észlelést. Vegye fel a kapcsolatot szakértőinkkel, ha többet szeretne megtudni:
