IO SPECIJAL BRENDOVI
Specijalno izdanje časopisa Internet ogledalo "Brendovi i Trendovi"
Specijalno izdanje časopisa Internet ogledalo "Brendovi i Trendovi"
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Zašto je veštačka inteligencija<br />
toliko važna u sajber<br />
bezbednosti? Tradicionalna<br />
bezbednosna rešenja se zasnivaju<br />
na jednom mehanizmu detekcije<br />
ili kombinaciji nekoliko mehanizama<br />
koji su izgrađeni na logici koja koristi<br />
potpise i analizu zasnovanu na pravilima.<br />
Iako su ove metode značajne<br />
za brzu detekciju mnogih poznatih<br />
pretnji (kao i nekih nepoznatih),<br />
one su ograničene u smislu obima i<br />
mogućnosti.<br />
Brzina razvoja malvera, sve veći<br />
broj uređaja i tehnologija kojima je<br />
potrebna zaštita i ogromna količina<br />
podataka za obradu čine nemogućim<br />
da modeli koje su stvorili ljudi<br />
pruže sveobuhvatnu najsavremeniju<br />
zaštitu. Stoga isključivo oslanjanje<br />
na tradicionalne mehanizme detekcije<br />
ostavlja organizacije izložene<br />
neverovatno opasnim pretnjama.<br />
Check Point prevazilazi ovaj izazov<br />
inkorporiranjem veštačke inteligencije<br />
u svoju jedinstvenu, višeslojnu<br />
bezbednosnu arhitekturu. Čineći to,<br />
kompanija pruža inteligentni sistem<br />
koji se stalno unapređuje, koji ne samo<br />
da otkriva, već i aktivno sprečava<br />
složene, sofisticirane napade.<br />
Uključivanje AI u sve četiri<br />
faze ciklusa adaptivne<br />
bezbednosti<br />
Svaka faza ciklusa adaptivne bezbednosti<br />
(predviđanje, sprečavanje,<br />
otkrivanje i odgovor) je tačka odluke<br />
dostojna AI modela. Check Pointova<br />
vizija je da se AI modeli inkorporiraju<br />
kroz ceo ciklus i kroz celu IT infrastrukturu<br />
radi kraćeg vremena odgovora<br />
i povećane bezbednosti.<br />
Zašto predviđanje<br />
Današnji napadi se brzo šire kroz<br />
mreže organizacija i između organizacija,<br />
vrlo brzo uzrokujući ozbiljnu<br />
štetu. Zbog toga je predviđanje<br />
napada pre nego što se oni dese od<br />
ključnog značaja.<br />
Check Point koristi nekoliko AI modela<br />
za unapređivanje predviđanja<br />
napada. Ovi modeli su integrisani<br />
u sve SandBlast proizvode (mreža,<br />
agent i mobilni), CloudGuard proizvode<br />
(SaaS, IaaS i Dome9) i u ThreatCloud.<br />
Na primer, SandBlast Agent Behavioral<br />
Guard je jedan od mehanizama<br />
predikcije SandBlast Agenta i koristi<br />
SandBlast Agent Forenziku za efikasno<br />
i jedinstveno identifikovanje ponašanja<br />
novog, nepoznatog malvera<br />
i omogućavanje precizne klasifikacije<br />
porodica zlonamernog softvera. Mehanizam<br />
kombinuje obeležavanja ponašanja<br />
koja su kreirali Check Pointovi<br />
istraživači sa AI modelom koji analizira<br />
obrasce ponašanja da bi se detektovao<br />
i identifikovao malver. Ova<br />
jedinstvena kombinacija generičkih<br />
potpisa i AI-modela validacije omogućava<br />
aktivaciju potpisa koji prethodno<br />
nisu mogli biti aktivirani zbog<br />
visokih stopa lažno pozitivnih. Inkorporiranjem<br />
AI validacije, Check Point<br />
tehnologija ignoriše 99% sumnjivih<br />
ponašanja i precizno sprečava samo<br />
istinske napade.<br />
I<br />
<strong>SPECIJAL</strong>NO IZDANJE :: Brendovi i trendovi