Sangfor Engine Zero

Apa itu Engine Zero?

Latar belakang

Perangkat lunak berbahaya atau Malware dalam bisnis melakukan kerusakan pada data, perangkat, dan orang. Virus, worm, dan spyware adalah varian dari ancaman yang sangat berbahaya dan berkembang pesat bagi keselamatan Anda dan bisnis Anda. Dalam beberapa tahun terakhir, sebagian besar serangan dahsyat diluncurkan menggunakan program Ransomware dan Cryptojacking terkenal yang menelan biaya jutaan.

Malware sangat baik dalam melakukan tugasnya – dan Anda harus unggul dalam tugas Anda untuk bertahan melawannya. Sistem keamanan tradisional dan anti-virus berhasil mengidentifikasi tanda tangan yang ada tetapi tidak berdaya melawan ancaman yang lebih mudah ditempa dan berbahaya. Peretas sering kali hanya membuat varian baru dari malware yang ada atau memanfaatkan teknik zero-day yang efektif untuk melawan Anda dan bisnis Anda. Bagaimana Anda bertahan dari ancaman yang terus berkembang ini? Anda perlu berkembang.

Tinjauan Inovasi

Teknologi Kecerdasan Buatan telah memberdayakan Sangfor untuk mengembangkan mesin pendeteksi malware internal sendiri untuk mempertahankan diri dari ancaman yang diketahui, dan tidak diketahui. Tim Litbang dan Keamanan kami yang berdedikasi - terdiri dari ilmuwan data, analis keamanan, dan peneliti topi putih, terus mengembangkan & meningkatkan mesin ini bersama dengan salah satu kemajuan teknologi paling menarik di zaman kita - AI.

“Engine Zero” telah dibuat untuk memastikan bahwa tidak ada ancaman yang akan memengaruhi jaringan Anda dan memberi Anda perlindungan lengkap dan menyeluruh terhadap kerentanan zero-day. Engine Zero hanyalah salah satu dari banyak mesin inspeksi malware yang disematkan dalam solusi keamanan jaringan, solusi titik akhir, dan platform cloud Neural-X Sangfor.

 

Pendekatan Tradisional

Deteksi Berbasis Tanda Tangan

Sering digunakan oleh vendor anti-virus tradisional, hash (MD5) dari semua file berbahaya yang diketahui dihitung dan disimpan dalam database anti-virus. Setiap kali file yang mencurigakan diperiksa, MD5-nya dihitung dan kemudian dibandingkan dengan file lain yang ada di database AV. Meskipun metode ini efektif, cepat, dan telah teruji di industri, metode ini membutuhkan pemeliharaan database besar sampel malware yang diketahui setiap hari, sering kali berukuran ratusan megabyte, dan pembaruan titik akhir setiap hari. Meskipun mempertahankan kewaspadaan konstan ini masih berharga dan efektif dalam memerangi malware yang sudah dikenal, namun tetap tidak efektif melawan varian malware dan malware yang berkembang pesat.

Mesin Skrip Tipe YARA

Skrip ini memeriksa file/direktori yang dicurigai dan mencocokkan string sebagaimana didefinisikan dalam aturan YARA dengan file tersebut. Pendekatan YARA melakukan pekerjaan yang lebih baik daripada AV dalam hal mencakup lebih banyak keluarga malware namun masih gagal dalam mendeteksi malware yang baru dibuat.

Eksekusi Virtual/Sandbox

Eksekusi virtual dan sandbox adalah proses meledakkan malware dalam lingkungan virtual yang terkontrol dan memantau perilaku pasca eksekusi. Sifat malware menghadirkan beberapa tantangan pada metode ini. Malware menjadi cukup pintar untuk mengenali saat berada di lingkungan kotak pasir dan belajar untuk menghindarinya di masa mendatang jika kotak pasir tidak terlihat (dan biasanya tidak terlihat). Tantangan lain dengan sandboxing adalah membutuhkan waktu lama untuk pemeriksaan, dan seringkali tidak diterapkan secara luas di semua bagian jaringan, atau bahkan di banyak organisasi, memungkinkan malware melewatinya.

 

Bagaimana cara kerjanya

Dirancang oleh belasann Ph.D, ilmuwan, analis keamanan, dan peretas topi putih, Engine Zero menyisir seluruh file yang dicurigai, mengelompokkan temuannya menjadi beberapa fitur. Semua setuju bahwa pembelajaran mesin memperkuat cara kita melindungi diri kita sendiri dan juga bagaimana teknologi akan terus berkembang, dan Engine Zero menerapkan beberapa teknik yang efektif dan mencengangkan ini.

Berdasarkan penelitian keamanan yang rajin selama bertahun-tahun tentang karakteristik malware, Sangfor telah mengembangkan model pembelajaran yang diawasi. Untuk melatih dan memastikan keakuratan model ini, kami kemudian menerapkan puluhan juta sampel malware sambil menggunakan kemampuan Kecerdasan Buatan canggih agar mesin kami dapat berjalan dan belajar sendiri, memperluas kapasitas kami untuk menemukan malware yang tidak dikenal dan keluarganya.

Engine Zero bukan satu-satunya garis pertahanan dalam portofolio keamanan Sangfor, termasuk gateway jaringan, perlindungan titik akhir, dan keamanan berbasis cloud sebagai layanan. Pertahanan lain termasuk intelijen ancaman, sandboxing, dan kemampuan deteksi botnet semuanya bekerja bersama untuk menyediakan cakupan komprehensif untuk deteksi malware.

engine-zero-inspection-efficiency-and-performance

 

Keuntungan Engine Zero

  • Akurat: Dalam pengujian terbaru, tingkat deteksi malware kami mendapat skor tertinggi dalam hal akurasi, melampaui vendor lain dan alternatif sumber terbuka.
  • Cepat: Mesin ini sangat efisien dan menggunakan sumber daya yang sangat sedikit. Hanya efisiensi seperti itu yang dapat memberikan pemeriksaan malware pada gateway jaringan dengan dampak kinerja yang sangat kecil.
  • Cakupan: Cakupan serangan yang diketahui dan zero-day. Mesin kami yang dirilis pada Juni 2017 telah membuktikan dirinya mampu mendeteksi malware profil tinggi seperti ransomware BadRabbit, pertama kali terlihat pada Oktober 2017, tanpa tanda tangan sebelumnya.

 

Validasi Engine Zero: Perlindungan Tak Tertandingi untuk Ransomware

engine-zero-picture-1

engine-zero-picture-2

engine-zero-picture-3

Sementara penyerang yang bermotivasi uang telah mengembangkan dan menyebarkan ransomware yang semakin canggih, kemampuan AI canggih Engine Zero telah membuktikan dirinya sangat efektif melawannya. Semakin tinggi tingkat keberhasilan kami, semakin keras para peretas perlu bekerja untuk menciptakan alat persenjataan yang tersebar luas yang unik atau variasi dari malware yang dikenal.

Klik di sini untuk mempelajari lebih lanjut tentang sejarah & evolusi Ransomware.

 

Engine Zero dan Ransomware

Pelatihan terawasi Engine Zero dan Kecerdasan Buatan telah membuktikan dirinya sebagai pertahanan terbaik terhadap tawaran ransomware:

  • Kemampuan beradaptasi: Ditunjukkan untuk menawarkan cakupan terbaik untuk ransomware yang dikenal dan tidak dikenal bahkan tanpa pelatihan sebelumnya (contoh: BadRabbit).
  • Akurasi: Dalam 60.000 pengujian sampel ransomware baru-baru ini, Engine Zero mencetak skor tertinggi di antara solusi serupa.
  • Kecepatan: Pelanggan yang menggunakan next-generation firewall (NGAF) kami dapat menggunakan Engine Zero untuk mendeteksi ransomware sesuai kecepatan.