Společnost Sophos uvedla na trh novou verzi řešení pro zajištění bezpečnosti Intercept X, která pro detekci malware využívá neuronové sítě s technologií hlubokého učení. Technologie hlubokého učení je účinnější než tradiční strojové učení a nabízí lepší detekci i nižší míru falešně pozitivních zjištění. Součástí nové verze Sophos Intercept X je také vylepšení ochrany proti ransomware a proti zneužívání zranitelností. Nechybí ani mechanismy pro aktivní boj s hackerskými pokusy, jako je například ochrana proti krádežím přihlašovacích údajů. Jde o důležitá vylepšení, protože právě krádeže identit jsou stále častějším nástrojem, který kybernetičtí zločinci využívají pro průnik do chráněné informační architektury, ve které se pak mohou pochybovat jako zcela legitimní uživatelé.
Hluboké učení přináší novou úroveň detekce hrozeb, která se učí na celém dostupném spektru hrozeb a díky svým schopnostem zpracovávat stovky miliónů vzorků může být ve srovnání s tradičním strojovým učením přesnější i rychlejší a také méně náchylné na falešně pozitivní zjištění.
"Úspěšnost tradičních modelů strojového učení velmi silně závisí na výběru atributů použitých pro tréning a tím se do celého systémů vnáší vliv lidského faktoru. Přidáváním nových dat navíc složitost těchto modelů neustále roste, systémy opírající se o gigabajty dat jsou těžkopádné a pomalé. Problémem je i velká míra falešně pozitivních zjištění, díky kterým musí administrátoři posuzovat, zda je daný software legitimní nebo jde o malware. A důsledkem tohoto jejich vytížení je nižší produktivita IT oddělení," vysvětlil Tony Palmer, analytik společnosti Enterprise Strategy Group (ESG) a dodal: "Neuronová síť v Intercept X je navržená tak, aby se učila na základě zkušeností a hledala vzájemné souvislosti mezi pozorovaným chováním a malware. Tyto korelace umožňují dosahovat vysoké přesnosti jak v případě identifikace již existujícího, tak i dosud nezveřejněného (zero-day) malware. Významným přínosem je i snížení výskytu falešně pozitivních zjištění. Analýza laboratoře ESG Lab potvrzuje snadnou škálovatelnost tohoto typu neuronové sítě i fakt, že čím více dat hluboké učení využívá, tím je výsledné řešení chytřejší."
Intercept X lze nasadit prostřednictvím cloudové konzole Sophos Central, a to vedle jakékoli stávající softwarové ochrany koncových bodů, což si pochvalují i firmy zabývající se implementací bezpečnostních řešení.
Pro více informací nás prosím kontaktujte na výše uvedených kontaktech.