FireEye ra mắt công cụ phát hiện mã độc sử dụng máy học

MalwareGuard đã được bổ sung vào sản phẩm bảo mật đầu cuối (Endpoint Security) của FireEye và sẽ được triển khai cho những giải pháp bảo mật email và an ninh mạng.

FireEye cho biết, công cụ này được thiết kế để dự báo tập tin thực thi trên Windows có độc hại hay không trước khi tập tin này được thực thi. MalwareGuard có thể phát hiện cả những mối nguy hại zero-day và mã độc đã được biết đến.

Để cho ra đời MalwareGuard, công ty đã mất 2 năm nghiên cứu. Công cụ này bao gồm bộ dữ liệu (dataset) của hơn 300 triệu mẫu được sử dụng để kiểm thử công cụ. Trong quá trình đánh giá nội bộ liên quan tới kiểm thử về những trường hợp phản ứng sự cố trong thế giới thực, FireEye đã đưa ra dự đoán cho trên 20 triệu tập tin thi hành.

FireEye cho biết: “Trong thời gian đánh giá nội bộ, chúng tôi cũng phát triển cơ sở hạ tầng để hỗ trợ việc theo dõi và bảo trì dài hạn cho MalwareGuard. Mục tiêu của chúng tôi đã và sẽ có thể theo dõi được hiệu suất của mô hình này theo thời gian thực, với kỳ vọng rằng mô hình có thể điều chỉnh lại được theo yêu cầu khi hiệu suất giảm xuống dưới mức ngưỡng. Để đáp ứng được mục tiêu này, chúng tôi đã phát triển các đường ống dữ liệu (data pipelines) cho từng giai đoạn của tiến trình học máy (machine learning), giúp hệ thống hoàn toàn tự động hóa”.

FireEye đã công bố thông tin chi tiết về mục tiêu, sự phát triển và kiểm thử của MalwareGuard.

Ngoài MalwareGuard, FireEye cũng thông báo tới khách hàng rằng giải pháp bảo mật đầu cuối của họ hiện nay có những tính năng mới giúp cải thiện khả năng quản lý và giúp các tổ chức nhanh chóng ứng phó với những cảnh báo quan trọng.

MalwareGuard và những tính năng mới khác đã được thêm vào phiên bản mới nhất của FireEye Endpoint Security, cụ thể là phiên bản 4.5.