Check Point Software présente Malware DNA : un nouveau moteur de détection de logiciels malveillants s’appuyant sur l’intelligence artificielle pour accélérer la prévention des menaces zero-day
juin 2019 par Pierre Kouliche
Le nouveau moteur analyse les logiciels malveillants inconnus à la recherche de similitudes avec des logiciels malveillants connus, afin d’accélérer l’identification et le blocage des logiciels malveillants non encore découverts et réduire le temps de traitement des menaces
Check Point® Software Technologies Ltd. (code NASDAQ : CHKP) a intégré un nouveau moteur de détection de logiciels malveillants s’appuyant sur l’intelligence artificielle à la solution SandBlast Network de prévention des menaces, pour stopper encore plus rapidement et plus efficacement les attaques malveillantes. Le moteur Malware DNA classe les nouvelles formes de logiciels malveillants en familles de logiciels malveillants connus, accélérant ainsi l’identification et le blocage des menaces zero-day avant qu’elles ne causent des dommages.
Malware DNA analyse chaque variante de logiciel malveillant qui passe par le bac à sable Check Point SandBlast Network pour rechercher des similitudes au niveau du code et des comportements avec des familles de logiciels malveillants connus. La grande majorité des logiciels malveillants reposent sur des portions de code existantes. Malware DNA accélère donc l’identification des nouveaux logiciels malveillants inconnus jusqu’à présent et réduit les temps de réponse pour renforcer davantage la sécurité des entreprises.
L’intelligence artificielle et les processus d’apprentissage machine de Malware DNA s’appuient sur des informations provenant de millions d’échantillons de logiciels malveillants déjà détectés par Check Point ThreatCloud, la plus grande ressource au monde de renseignements sur les menaces. Le nouveau moteur renforce les moyens de détection, d’inspection et de livraison sécurisée de contenus de SandBlast Network afin de fournir une protection complète contre les attaques les plus dangereuses et ciblées contre les réseaux d’entreprise.
SandBlast Network est une solution complète de prévention des menaces réseau. Elle bloque les logiciels malveillants capables d’échapper à toute détection afin de protéger les réseaux des entreprises, et garantir que les contenus partagés puissent être utilisés en toute sécurité pour optimiser la productivité des utilisateurs. SandBlast Network fait partie intégrante de l’architecture de cybersécurité Check Point Infiny entièrement consolidée, qui protège toutes les facettes de l’informatique moderne, y compris le réseau, les postes, le Cloud et le mobile. Il s’appuie sur des renseignements en temps réel sur les menaces, issus de la base de connaissances Check Point ThreatCloud, pour surveiller les menaces en permanente sur toutes les plates-formes via une interface unique.
NSS Labs, une source reconnue dans le monde entier de tests de cybersécurité impartiaux et factuels, recommande SandBlast Agent de Check Point. La solution est en mesure de détecter 100 % des menaces dans le trafic HTTP et la messagerie, et 100 % des logiciels malveillants qui utilisent des techniques d’évasion sophistiquées, sans aucun faux positif. Check Point est recommandé pour la 18e fois depuis que NSS Labs a commencé à tester ses solutions en 2010, confirmant ainsi sans équivoque la capacité de Check Point à protéger les entreprises contre les cyberattaques les plus avancées.