Технологии машинного обучения в средствах защиты Trend Micro
Компания Trend Micro объявила о внедрении технологий XGen Security в свой набор решений для защиты электронной почты, которые предоставляются по модели SaaS. Это должно снизить для пользователей риски от атак с использованием электронной почты (Business Email Compromise, BEC) и других подобных угроз.
Благодаря XGen Security решения Trend Micro смогут применять для защиты пользователей различные техники, разработанные специально для отражения разнообразных атак. Как отмечают в компании, Trend Micro – первый на рынке разработчик решений, использующий машинное обучение для защиты от вредоносных программ в электронной почте, это позволяет блокировать неизвестные вредоносные программы еще до их анализа в «песочнице». Технология, направленная против ВЕС-атак, объединяет правила, созданные экспертами с механизмами машинного обучения, чтобы выявить фишинговые письма. Интеграция технологии XGen призвана выявлять и отражать практически все виды киберугроз в электронной почте, в то время как другие механизмы (например, обнаружение эксплойтов, анализ макросов, симуляция в «песочницах» и подмена сомнительных ссылок URL-time-to-click) специализируются на защите от отдельных угроз, таких как фишинг, вредоносные ссылки и программы-вымогатели.
В SaaS-решения Trend Micro для защиты корпоративной почты – Cloud App Security и Hosted Email Security – уже добавлены технологии XGen. Smart Protection for Office 365 является комбинацией этих двух SaaS-решений, которая обеспечивает полную защиту Office 365, обладая преимуществами обоих решений – шлюзового и облачного.
Помимо защиты от внешних угроз, таких как программы-вымогатели, мошенничество и целенаправленные атаки, Smart Protection for Office 365 обнаруживает внутренние фишинговые или BEC-атаки. Для реагирования и устранения последствий от атак Trend Micro позволяет вести поиск в почте на предмет наличия индикаторов компрометации вредоносной программой. Smart Protection for Office 365 также включает в себя технологии защиты для Microsoft OneDrive, SharePoint и других облачных сервисов для обмена файлами.
Решение Deep Discovery Email Inspector теперь также включает в себя механизмы защиты от BEC-атак, URL-time-of-click, фильтрацию спама, а также защиту от угроз со сканированием файлов и URL-адресов, с использованием песочниц и извлечением паролей для зашифрованных вложений. В другие решения для защиты электронной почты технологии XGen будут добавлены в течение следующих нескольких месяцев.