Самообучаемая система обнаруживает вредоносное ПО с высокой точностью

Новая запатентованная технология thatDot Novelty Detector использует категориальные переменные для ускорения обнаружения вредоносной активности в режиме реального времени с меньшим количеством ложных срабатываний и меньшим участием оператора.

Традиционное обнаружение аномальной сетевой активности использует не категориальные данные, а числовые данные и статистический анализ, которые не работают из-за высокой размерности данных и создают огромное количество ложных срабатываний. Вредоносная активность остается необнаруженной или обнаруживается слишком поздно.

Novelty Detector оценивает уровень новизны потоковых данных в режиме реального времени сразу после их поступления. Используя предыдущие данные и мощность графических моделей, Novelty Detector значительно снижает количество ложных срабатываний, масштабируясь до миллионов событий в секунду.

«Категориальные данные в масштабе — это будущее сетевого мониторинга. Novelty Detector дает организации в режиме реального времени оценку уровня новизны и объяснение с помощью «отпечатка пальцев (finferprint)» вредоносной программы, позволяя исследователю не раздражаться и не уставать от огромного количества ложных срабатываний», — сказали ученые.

Также общедоступная версия Novelty Detector включает новую функцию самостоятельного обучения. Система получает данные, калибрует и обучает себя, а затем оценивает каждую часть данных в режиме реального времени на предмет аномалии. Благодаря новой возможности обнаружение вредоносного ПО и угрозы кражи учетных данных происходит автоматически.

«Novelty Detector — это отличная комбинация простого в использовании графического программного ИИ для обнаружения сетевых аномалий. Мы загружаем данные в систему, и она сообщает, когда информации достаточно для начала работы. Я бы хотел, чтобы все системы машинного обучения были такими простыми», — сказал генеральный директор TraceRiser Гери Шлободник.

Источник: securitylab