Песочница PT Sandbox стала первой в своём классе среди других продуктов, отмеченных в едином реестре российских программ за использование технологий искусственного интеллекта. Данный программный продукт создан для защиты от целевых и массовых кибератак, где применяются современные вредоносные программы.
Злоумышленники постоянно улучшают своё вредоносное ПО, чтобы оно оставалось незамеченным для традиционных средств кибербезопасности. PT Sandbox находит такие программы в файлах благодаря сложным и глубоким проверкам, включая поведенческий анализ процессов, который осуществляется на базе системы машинного обучения.
Система машинного обучения в PT Sandbox анализирует более 8500 признаков поведения объекта, опираясь на процессы, которые они запускают, а также последовательность системных вызовов и определённые шаблоны. Такой всесторонний анализ позволяет повысить точность выявления неизвестных целенаправленных угроз.
К примеру, во время одной из кибербитв Standoff атакующие запустили вредоносную программу, которая перед началом своей работы создала цепочку из 100 подпроцессов. Система машинного обучения PT Sandbox выявила эту аномалию, хотя классических сигнатур для её обнаружения не существовало.
Модели машинного обучения помогают расширить экспертизу, используемую в PT Sandbox. Специалисты Positive Technologies продолжают тестировать модели на новых данных, увеличивая точность обнаружения угроз, а также обучают их с учётом специфики ИТ-инфраструктуры каждого клиента.
Узнать подробнее о продукте можно тут. Внизу страницы есть форма для связи, чтобы на все ваши вопросы вам мог ответить личный менеджер!
Злоумышленники постоянно улучшают своё вредоносное ПО, чтобы оно оставалось незамеченным для традиционных средств кибербезопасности. PT Sandbox находит такие программы в файлах благодаря сложным и глубоким проверкам, включая поведенческий анализ процессов, который осуществляется на базе системы машинного обучения.
Система машинного обучения в PT Sandbox анализирует более 8500 признаков поведения объекта, опираясь на процессы, которые они запускают, а также последовательность системных вызовов и определённые шаблоны. Такой всесторонний анализ позволяет повысить точность выявления неизвестных целенаправленных угроз.
К примеру, во время одной из кибербитв Standoff атакующие запустили вредоносную программу, которая перед началом своей работы создала цепочку из 100 подпроцессов. Система машинного обучения PT Sandbox выявила эту аномалию, хотя классических сигнатур для её обнаружения не существовало.
Модели машинного обучения помогают расширить экспертизу, используемую в PT Sandbox. Специалисты Positive Technologies продолжают тестировать модели на новых данных, увеличивая точность обнаружения угроз, а также обучают их с учётом специфики ИТ-инфраструктуры каждого клиента.
Узнать подробнее о продукте можно тут. Внизу страницы есть форма для связи, чтобы на все ваши вопросы вам мог ответить личный менеджер!
