卡托网络的新深度学习算法设计确定恶意软件指挥和控制领域,并阻止他们更快比传统系统基于域的声誉,由于广泛的培训公司自己的数据集。
卡托,SASE提供者位于特拉维夫,今天宣布了新算法的安全系统。该系统是基于这样一种认识,领域的声誉不足以快速识别跟踪命令服务器用于远程控制恶意软件。这是因为大多数现代恶意软件使用一个域生成算法(DGA)快速生成伪随机域名——部署的恶意软件也有一份。
本质上,这隐藏命令服务器从传统的入侵预防系统,这将是快速识别伪造IP或特定域名。所有糟糕的演员要做的就是注册一个域名,可以由DGA生成,它应该能够逃避检测。
因此,这里的想法是解决DGA本身。公司的算法识别领域没有通常由用户访问,但他们的名字是常见的启动,包括常见的知名品牌的印刷错误。(例如,“Microsoftt.com”或类似)。它还深度学习适用于网络流量,这是远程卡托的云来减少对用户体验的影响,发现目标域和推断是否流量是恶意的。
人工智能和的使用机器学习在产品很有趣就其本身而言,根据Avidthink校长蔡罗伊,但真正令人兴奋的消息是,这可能是一个趋势的开始预防恶意软件。
“这是[卡托]动态的开始阻止越来越多的恶意软件,”他说。”,该平台可以被用来阻止其他类型的威胁——的框架很重要。”
的部分原因卡托的明显功效的产品,蔡美儿所指出的,其使用广泛的用户数据收集的公司。虽然他高度评价卡托的声誉,蔡美儿指出,重要的是要理解任何安全厂商做什么每个用户的数据。
“它可以看到所有的交通可以集合所有客户,”他说。“如果你希望安全供应商为你做艰苦的工作,你必须把你的信任,这是重要的客户要做尽职调查。”
卡托证实新DGA跟踪系统将立即向所有用户提供的IPS产品,而且它不会改变当前的定价结构的产品。