Trend Micro внедрила технологии машинного обучения в систему предотвращения вторжений TippingPoint

Безопасность Новости поставщиков
мобильная версия
, Текст: Владимир Бахур

Trend Micro Incorporated анонсировала обновление своих решений для сетевой защиты с использованием технологий XGen Security. Как рассказали CNews в компании, в рамках стратегии «умной», оптимизированной и объединенной защиты, Trend Micro внедрила запатентованную технологию машинного обучения в систему предотвращения вторжений нового поколения (NGIPS) Trend Micro TippingPoint.

Trend Micro стала первым поставщиком автономных NGIPS-решений для обнаружения и предотвращения атак в режиме реального времени с использованием технологий машинного обучения.

TippingPoing NGIPS является частью решения Trend Micro для сетевой защиты, которое, в сочетании с продвинутой защитой от угроз, оптимизировано для предотвращения целенаправленных атак, блокирования современных угроз и вредоносных программ, внедряемых или распространяющихся в дата-центрах и корпоративных сетях. Это решение теперь использует технологии XGen Security, которые представляют собой сочетание технологий защиты разных поколений, специально разработанные для ведущих клиентских платформ и приложений, а также дополненные лидирующей на рынке системой обнаружения угроз.

«Обеспечение безопасности корпоративной сети – это важная часть объединенной защиты от угроз, которая также должна включать в себя защиту серверов и конечных устройств, – отметил Стив Куэйн (Steve Quane), исполнительный вице-президент и директор по продуктам Trend Micro TippingPoint. – По мере роста бизнеса возрастает потребность в решениях, которые обеспечивают сквозную управляемость в любых пользовательских средах и, в то же время, обмениваются данными об угрозах по всем уровням защиты».

NGIPS Trend Micro TippingPoint использует статистические модели машинного обучения, чтобы на основе извлеченных сетевых данных, в режиме реального времени принимать решения о том, является ли сетевой трафик вредоносным или нет. Эта эволюция помогает эффективнее обнаруживать вредоносное поведение или незаметные для стандартной защиты коммуникации. TippingPoint NGIPS также применяет технологии машинного обучения для определения и блокирования известных и неизвестных видов вредоносных программ, которые используют алгоритмы генерации доменов (Domain Generation Algorithms, DGAs), чтобы создавать доменные имена для командных серверов.   

«Наши корпоративные клиенты постоянно говорят о необходимости защищать свои сети от уже существующих и возникающих угроз, − отметил Эндрю Браунберг (Andrew Braunberg), директор по исследованиям NSS Labs. – Предприятия продолжают развертывать NGIPS-устройства, в частности, для защиты ценных активов, таких как дата-центры. А такая продвинутая аналитика, как машинное обучение и полностью интегрированная глобальная система обнаружения угроз, являются крайне важными элементами для современных ведущих NGIPS-продуктов».

«С добавлением технологий машинного обучения в TippingPoint, мы смогли улучшить качество обнаружения вредоносной активности, что, в свою очередь, позволило ускорить защиту наших сетей в рамках всего предприятия, − сказал Эрвин Джуд (Ervin Jud), старший инженер по обеспечению безопасности в Swiss Railways Ltd. – Когда же эти технологии соединяются с уникальными данными об уязвимостях, то снижается не только затраты на административное управление безопасностью – я также уверен, что располагаю самыми передовыми технологиями защиты, которые постоянно продолжают адаптироваться и в будущем защитят данные моей компании».

Одной из отличительных особенностей решения Trend Micro для сетевой защиты является упреждающее предотвращение угроз и доступность защиты для многих известных и еще необнаруженных уязвимостей. Проект «Инициатива нулевого дня» (ZDI) обеспечивает клиентов эксклюзивными данными о необнаруженных уязвимостях, что позволяет обеспечивать их защиту, в среднем, в течение 57 дней, до публикации исправления разработчиком. Объединение информации TippingPoint Digital Vaccine Labs (DVLabs) и данных, собранных платформой Smart Protection NetworkTM для анализа угроз, предоставляет уникальную информацию об угрозах в корпоративной сети в режиме реального времени. Эти данные передаются в систему сбора и корреляции событий (Security Information and Event Management, SIEM), а также в другие решения Trend Micro и продукты третьих сторон.

TippingPoint NGIPS обеспечивает защиту от изощренных и трудно обнаружимых атак на центры обработки данных и распределенные корпоративные сети. Система предоставляет глубокий анализ сетевого трафика с учетом контекста, а также видимость и гибкость, которые необходимы для обеспечения защиты в условиях динамично развивающегося ландшафта современных киберугроз.