IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
エンドポイントを襲う未知の脅威は、機械学習とアプリケーション制限実行で防ぐ
コンテンツ情報
| 公開日 | 2017/12/28 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 3ページ | ファイルサイズ | 634KB | ||
要約
進化し続ける脅威に対抗するため、いまやエンドポイントセキュリティには未知の脅威への対抗手段が求められるようになった。そこで注目されているテクノロジーが、機械学習とアプリケーション制限実行の組み合わせだ。
攻撃者は従来型セキュリティでは検知できない、新種や亜種のマルウェアを利用してくる。これに対し、第一段階として、ファイルの静的な特徴からマルウェアとの共通性をチェックする静的解析を行う。それでも判別がつかなかった疑わしいファイルは制限実行をかけて保留し、その間に機械学習による動的解析でマルウェアかどうかを検証するという仕組みだ。
さらに、ローカルでの脅威情報を共有する仕組みなど、複層的なセキュリティを整備することで、未知・既知の脅威を排除できるようになる。本資料でMcAfee Endpoint Security(ENS)による最新のテクノロジーが、どのように未知の脅威を防ぐのかを紹介する。
攻撃者は従来型セキュリティでは検知できない、新種や亜種のマルウェアを利用してくる。これに対し、第一段階として、ファイルの静的な特徴からマルウェアとの共通性をチェックする静的解析を行う。それでも判別がつかなかった疑わしいファイルは制限実行をかけて保留し、その間に機械学習による動的解析でマルウェアかどうかを検証するという仕組みだ。
さらに、ローカルでの脅威情報を共有する仕組みなど、複層的なセキュリティを整備することで、未知・既知の脅威を排除できるようになる。本資料でMcAfee Endpoint Security(ENS)による最新のテクノロジーが、どのように未知の脅威を防ぐのかを紹介する。