Siirry pääsisältöön
TECHNOLOGY

Monitasoinen suojaus

Aito kybersuojaus perustuu eri suojaustekniikoiden synergiaan, aina perinteisistä virustorjuntatietueista toimintaan perustuvaan havaitsemiseen ja syväoppimisen malleihin.

Koska uudet ja entistä kehittyneemmät kyberhyökkäykset pyrkivät ohittamaan olemassa olevan suojauksen, on keskeisen tärkeää käyttää monitasoista suojausta, joka kattaa intrastruktuurin eri tasot ja käyttää useita erilaisia suojaustasoja kussakin suojattavassa kohteessa. Tämä mahdollistaa tehokkaan suojauksen erityyppisiltä haittaohjelmilta ja tekee samalla järjestelmästä liian hyvin suojatun suurimmalle osalle hyökkääjistä. Oheisesta kuvasta näkyy, miten uhat estetään tiedostojen virustorjunnan eri tasoilla.

Ensimmäisellä tasolla on luotettavaa ja erittäin nopeaa tekniikkaa, joka suojaa haittaohjelmilta peitteillä ja tarkistussummilla.

Toinen taso käyttää emulointia, joka suorittaa epäilyttävän koodin eristetyssä ympäristössä. Sekä binaarit että komentosarjat emuloidaan, mikä on keskeisen tärkeää verkkouhilta suojautumisessa.

Kolmannella tasolla on perinteinen tunnistusrutiini. Se on työkalu, jonka avulla Kasperskyn asiantuntijat voivat kirjoittaa koodia ja toimittaa sen suoraan käyttäjälle tietokannoissa. Tämä tekniikka on korvaamatonta: se täydentää ratkaisua kiristysohjelmien salauksenpurkutyökaluilla ja luvallisten pakkausohjelmien purkutyökaluilla.

Neljännellä tasolla lähtökohtana on koneoppimisen mallien käyttö asiakkaan päässä. Mallien hyvä yleistyskyky auttaa estämään laadun heikkenemisen tuntemattomia uhkia havaittaessa, vaikka tietokantojen päivityksiä ei olisi ollut saatavilla yli kahteen kuukauteen.

Viides taso on pilvipohjainen tunnistus massadatan avulla. Se käyttää Kaspersky Security Network -palvelun kaikkien päätepisteiden uhka-analyysitietoja, ja palvelu puolestaan mahdollistaa uudenlaisen reagoinnin uusiin uhkiin ja minimoi väärät osumat.

Kuudes kerros sisältää heuristiikkaa, joka perustuu suorituslokeihin. Kaikkein tehokkainta on saada rikollinen kiinni verekseltään. Nopea varmuuskopio tiedoista, joihin epäilyttävä prosessi on vaikuttanut, ja automaattinen palautus neutraloivat haittaohjelman heti, kun se havaitaan.

Seitsemännellä tasolla kerätään tiedostoista reaaliaikaisia toimintatietoja, joista luodaan syväoppimisen malleja. Malli pystyy tunnistamaan tiedoston haitallisuuden analysoimalla hyvin pienen määrän komentoja. Tämä auttaa minimoimaan uhan keston, ja koneoppiminen tuottaa tarkan tunnistuksen, vaikka mallille ei olisi saatavilla päivitystä pitkään aikaan.

Kuten näkyy, koneoppimisen käyttö tiedostojen virustorjunnan alijärjestelmän eri tasoilla todistaa, että Kasperskylla on monitasoinen uuden sukupolven lähestymistapa suojaukseen. Sisäisesti tästä käytetään nimitystä ”monitasoinen koneoppiminen”. Käytämme samaa lähestymistapaa myös muissa suojausratkaisuissa.

Aiheeseen liittyvät tuotteet

The protection technologies of Kaspersky Endpoint Security


READ MORE

The Mistakes of Smart Medicine

READ MORE

Is Mirai Really as Black as It’s Being Painted?

READ MORE

Tunnustukset

Aiheeseen liittyvät tekniikat

Koneoppiminen kyberturvallisuudessa

Päätöksentekokaavioiden yhdistelmät, paikkakohtainen hajautus, toimintamallit ja saapuvien virtojen ryhmittely – kaikki käyttämämme koneoppimisen menetelmät on suunniteltu vastaamaan tosielämän suojaustarpeisiin pienellä virheosumien määrällä, tulkittavuudella ja vahvalla suojauksella mahdollista hyökkääjää vastaan.
Lisätietoja

Pilvipohjaiset uhkatiedot: Kaspersky Security Network (KSN)

Monipuolinen pilvi-infrastruktuuri kerää ja analysoi kyberturvallisuuteen liittyviä tietoja, jotka ovat peräisin miljoonilta vapaaehtoisilta osallistujilta eri puolilta maailmaa, jotta se voi tarjota nopeimman reagoinnin uusiin uhkiin käyttämällä massadatan analysointia, koneoppimista ja ihmislähtöistä asiantuntemusta.
Lisätietoja

Toimintaan perustuva suojaus

Uhkien toiminnan moduuli ja sen koneoppimiseen perustuvat mallit voivat havaita aiemmin tuntemattomat haitalliset mallit suorituksen aikaisimmissa vaiheissa, ja muistin suojaus ja korjausmoduuli estävät käyttäjätietojen vaarantumisen ja menetyksen.
Lisätietoja