Säkerhetshantering på flera nivåer

De senaste cybersäkerhetshoten är mer avancerade och kommer att försöka ta sig förbi de befintliga skydden. Det krävs därför skydd på flera nivåer som omfattar både olika infrastruktursnivåer och tillämpning av flera skyddslager för samtliga tillgångar som ska skyddas. Detta ger dig ett effektivt skydd mot ett flertal varianter av skadlig programvara och skyddar systemet mot de flesta attacker. På bilden ovan visas hur hoten blockeras via olika typer av skyddsnivåer i filvirusskyddet.

Den första nivån består av en tillförlitlig och väldigt effektiv teknik som identifierar skadlig programvara via masker och hashkoder.

På den andra nivån används emulering för att köra misstänkta koder i en isolerad miljö. Här återskapas både binära filer och skript, vilket är nödvändigt för att kunna skydda systemet mot webbhot.

Den tredje nivån är en traditionell identifieringsprocess. Detta verktyg används av Kasperskys experter för att skriva koder och överföra dem direkt till användaren via databaserna. Den här tekniken är oslagbar i och med att den tillför dekrypterare för utpressningsvirus och uppackningsprogram för att kunna packa upp komprimerade, legitima filer.

På den fjärde nivån används maskininlärningsmodeller i kundens system. Med hjälp av modellernas goda generaliseringsförmåga påverkas inte effektiviteten av identifieringsprocessen av okända hot, även om databaserna inte har uppdaterats på över två månader.

Den femte nivån handlar om identifiering i molnet med hjälp av big data. Här jämförs analyserade hotdata från samtliga klienter i Kaspersky Security Network, vilket innebär en oslagbart snabb identifiering av nya hot och minskar risken för falska positiva resultat.

Den sjätte nivån är heuristiskt baserad på körningsloggar. Detta är det mest effektiva sättet att ta brottslingar på bar gärning. Den skadliga programvaran oskadliggörs så fort den identifieras med hjälp av omedelbar säkerhetskopiering av de data som utsatts för misstänkta processer och automatisk återställning.

Den sjunde nivån omfattar insamling av beteendeöversikter för filer i realtid för att kunna skapa modeller för djupinlärning. Modellen identifierar skadliga filegenskaper genom att analysera ett minimalt antal instruktioner. På så sätt minskar du risken för att skadliga koder stannar kvar i systemet och tack vare dess höga identifieringsfrekvens är maskininlärningsmodellerna effektiva även om de inte har uppdaterats på länge.

Maskininlärning på flera nivåer i virusskyddens undersystem är ett klart bevis på Kasperskys skydd på flera nivåer för nästa generations säkerhetsprodukter. Detta kallas internt för "maskininlärning på flera nivåer". Vi tillämpar samma metod för övriga säkerhetslösningar.