Slide 1
Sangfor Engine
Zero

เครื่องมือตรวจจับมัลแวร์เชิงนวัตกรรมที่ขับเคลื่อนโดย AI
ติดต่อเรา

Slide 1
Sangfor Engine
Zero

เครื่องมือตรวจจับมัลแวร์เชิงนวัตกรรมที่ขับเคลื่อนโดย AI
ติดต่อเรา

previous arrow
next arrow

Engine Zero คืออะไร?

Background

ความเป็นมา

ซอฟต์แวร์ที่เป็นอันตรายหรือมัลแวร์ต่างเป็นภัยร้ายที่ก่อให้เกิดอันตรายต่อข้อมูล อุปกรณ์ และผู้คน ไวรัส เวิร์ม และสปายแวร์ล้วนแต่เป็นภัยคุกคามที่อันตรายต่อความปลอดภัยของคุณและธุรกิจของคุณและจะมีการแพร่กระจายอย่างรวดเร็ว ในช่วงไม่กี่ปีที่ผ่านมา การโจมตีส่วนใหญ่เกิดขึ้นผ่านโปรแกรม Ransomware และ Cryptojacking อันโด่งดัง ซึ่งทำให้เกิดความเสียหายกว่าหลายล้าน มัลแวร์ทำงานได้ยอดเยี่ยม และคุณต้องจัดการกับมันได้ยอดเยี่ยมเช่นกัน ระบบรักษาความปลอดภัยแบบเดิม ๆ และโปรแกรมป้องกันไวรัสนั้นระบุถึงชนิดของมัลแวร์ที่มีอยู่ได้สำเร็จ แต่ไม่สามารถป้องกันระบบจากภัยคุกคามใหม่ ๆ แฮกเกอร์มักจะสร้างมัลแวร์รูปแบบใหม่ ๆ ออกมา หรือใช้ประโยชน์จากเทคนิค Zero-day ที่มีประสิทธิภาพเพื่อโจมตีคุณและธุรกิจของคุณ คุณจะป้องกันภัยคุกคามที่พัฒนาอย่างต่อเนื่องนี้ได้อย่างไร? คำตอบคือ คุณต้องก้าวตามให้ทัน!

Innovation

ภาพรวมนวัตกรรม

เทคโนโลยีปัญญาประดิษฐ์ช่วยให้ Sangfor สามารถพัฒนาเครื่องมือตรวจจับมัลแวร์ภายในองค์กร เพื่อป้องกันภัยคุกคามที่รู้จักและไม่รู้จักได้ ทีมวิจัยและพัฒนาและความปลอดภัยที่ทุ่มเทของเรา ซึ่งประกอบด้วยนักวิทยาศาสตร์ข้อมูล นักวิเคราะห์ความปลอดภัย และนักวิจัยด้านความปลอดภัยกำลังพัฒนาและปรับปรุงเครื่องมือนี้อย่างต่อเนื่อง ควบคู่ไปกับความก้าวหน้าทางเทคโนโลยีที่น่าตื่นเต้นที่สุดในยุคของเรานั่นคือ AI

“Engine Zero” สร้างขึ้นเพื่อให้แน่ใจว่าภัยคุกคามจะเป็นศูนย์ และจะไม่ส่งผลกระทบต่อเครือข่ายของคุณ รวมถึงช่วยให้การป้องกันช่องโหว่ Zero-day ที่สมบูรณ์แบบและครบถ้วน Engine Zero เป็นเพียงหนึ่งในเครื่องมือตรวจสอบมัลแวร์จำนวนมากที่ฝังอยู่ในโซลูชันการรักษาความปลอดภัยเครือข่ายของ Sangfor โซลูชัน Endpoint และแพลตฟอร์มคลาวด์ Neural-X

วิธีการแบบเดิม ๆ

Picture3

การตรัสรวจจับรูปแบบของไว

มักใช้โดยโปรแกรมป้องกันไวรัสแบบเก่าที่อาศัยค่า แฮช (MD5) ของไฟล์ที่เป็นอันตรายที่รู้จักทั้งหมดจะถูกคำนวณและจัดเก็บไว้ในฐานข้อมูลป้องกันไวรัส ทุกครั้งที่มีการตรวจสอบไฟล์ที่น่าสงสัย MD5 จะถูกนำมาคำนวณ แล้วเปรียบเทียบกับไฟล์อื่น ๆ ที่มีอยู่ในฐานข้อมูล AV แม้ว่าวิธีนี้จะมีประสิทธิภาพ รวดเร็ว และผ่านการทดสอบในอุตสาหกรรมมาแล้ว แต่ก็ต้องมีการบำรุงรักษาฐานข้อมูลขนาดใหญ่ที่รวบรวมตัวอย่างมัลแวร์ที่เป็นที่รู้จักอยู่ทุกวัน ซึ่งมักมีขนาดหลายร้อยเมกะไบต์ อีกทั้งยังต้องมีการอัปเดตปลายทางทุกวัน แม้ว่าการบำรุงรักษาอย่างต่อเนื่องนี้ยังคงมีคุณค่าและมีประสิทธิภาพในการต่อสู้กับมัลแวร์ที่เป็นที่รู้จักก็ตาม แต่ก็ยังใช้ไม่ได้ผลกับมัลแวร์ที่กลายพันธุ์อื่น ๆ และมัลแวร์ที่มีการพัฒนาอย่างรวดเร็ว

Picture1

YARA Type Script Engine

สคริปต์นี้จะทำการตรวจสอบไฟล์/ไดเร็กทอรีที่น่าสงสัยและจับคู่กับไฟล์ตามที่กำหนดไว้ในกฎของ YARA วิธีของ YARA จะทำงานได้ดีกว่า AV ในแง่ที่ว่า มันครอบคลุมกลุ่มมัลแวร์ที่มากกว่า แต่ก็ยังตรวจพบมัลแวร์ที่สร้างขึ้นใหม่ได้ไม่ดีนัก

Picture2

การดำเนินการแบบเสมือนจริง/แซนด์บ็อกซ์

การดำเนินการแบบเสมือนจริงและการทำแซนด์บ็อกซ์เป็นกระบวนการในการทำลายมัลแวร์ภายในสภาพแวดล้อมเสมือนที่มีการควบคุมและตรวจสอบพฤติกรรมการดำเนินการภายหลัง ลักษณะของมัลแวร์ทำให้เกิดความท้าทายหลายประการต่อวิธีนี้ มัลแวร์ฉลาดพอที่จะทำการจดจำวิธีดังกล่าวได้ เมื่ออยู่ในสภาพแวดล้อมแซนด์บ็อกซ์ และเรียนรู้ที่จะหลีกเลี่ยงมันในอนาคตถ้าแซนด์บ็อกซ์ไม่ได้ซ่อนอยู่ (ซึ่งโดยปกติแล้วจะไม่ได้ซ่อนอยู่) ความท้าทายอีกประการหนึ่งของการทำแซนด์บ็อกซ์ก็คือการตรวจสอบ ซึ่งจะต้องใช้เวลานานและมักจะไม่ถูกนำไปใช้ในวงกว้าง ในทุกส่วนของเครือข่าย หรือแม้แต่ในหลาย ๆ องค์กร จึงทำให้มัลแวร์สามารถรอดพ้นไปได้

มันทำงานอย่างไร

Engine Zero ได้รับการออกแบบโดย Ph.Ds นักวิทยาศาสตร์และนักวิเคราะห์ด้านความปลอดภัยและแฮ็กเกอร์ด้านความปลอดภัยหลายสิบราย Engine Zero จะรวมไฟล์ที่น่าสงสัยทั้งหมดเอาไว้ โดยแบ่งประเภทของไฟล์ที่พบออกเป็นฟีเจอร์ต่าง ๆ ทุกคนยอมรับว่าการเรียนรู้ของเครื่องจะช่วยเพิ่มศักยภาพของวิธีที่เราใช้ปกป้องเครื่อง และยอมรับว่าเทคโนโลยีจะยังคงเติบโตต่อไป และ Engine Zero จะใช้เทคนิคที่มีประสิทธิภาพและน่าทึ่งมากมายเหล่านี้ได้อย่างไร จากการศึกษาวิจัยด้านความปลอดเกี่ยวกับลักษณะของมัลแวร์ภัยอย่างมุ่งมั่นมาหลายปี Sangfor ได้พัฒนารูปแบบการเรียนรู้ภายใต้การดูแล เพื่อฝึกอบรม และรับรองความถูกต้องของแบบจำลองนี้ จากนั้นเราได้ใช้ตัวอย่างมัลแวร์หลายสิบล้านตัวอย่าง พร้อมกับใช้ความสามารถด้านปัญญาประดิษฐ์ขั้นสูงเพื่อให้เครื่องของเราทำงานและสอนตัวเองได้ อันเป็นการขยายขีดความสามารถในการค้นหามัลแวร์และตระกูลมัลแวร์ที่ไม่เป็นที่รู้จัก Engine Zero ไม่ใช่แนวป้องกันเดียวในกลุ่มผลิตภัณฑ์ความปลอดภัยของ Sangfor อันรวมไปถึงเกตเวย์เชื่อมเครือข่ายการป้องกันปลายทาง และการรักษาความปลอดภัยบนคลาวด์ การป้องกันอื่น ๆ รวมถึงความสามารถในการตรวจจับภัยคุกคามแซนด์บ็อกซ์และบอตเน็ต สิ่งเหล่านี้ล้วนทำงานร่วมกันเพื่อครอบคลุมการตรวจจับมัลแวร์

engine-zero-inspection-efficiency-and-performance

ข้อดีของ Engine Zero

Coverage

มีความครอบคลุม

ครอบคลุมการโจมตีที่เป็นที่รู้จัก และการโจมตีช่องโหว่ Zero-day เครื่องมือของเราที่เปิดตัวไปในเดือนมิถุนายน 2560 ได้พิสูจน์แล้วว่าสามารถตรวจจับมัลแวร์ที่มีชื่อเสียงได้ในระดับสูง เช่น แรนซัมแวร์ BadRabbit ซึ่งพบครั้งแรกในเดือนตุลาคม 2560 โดยไม่เคยปรากฏรูปแบบเช่นนี้มาก่อน

Accurate

แม่นยำ

ในการทดสอบล่าสุด อัตราการตรวจจับมัลแวร์ของเราได้คะแนนสูงสุดในด้านความแม่นยำ ซึ่งเหนือกว่าผู้ให้บริการรายอื่น รวมถึงทางเลือกแบบโอเพนซอร์ส

Fast

รวดเร็ว

เครื่องนี้มีประสิทธิภาพมาก และใช้ทรัพยากรน้อยมาก ประสิทธิภาพดังกล่าวเท่านั้นที่จะสามารถตรวจสอบมัลแวร์บนเกตเวย์เครือข่ายได้ และมีผลกระทบต่อประสิทธิภาพในระดับที่ต่ำมาก

Engine Zero Validation: การป้องกันแรนซัมแวร์ที่ไม่ตรงกัน

engine-zero-picture-1

engine-zero-picture-2

engine-zero-picture-3

ในขณะที่ผู้โจมตีที่ได้รับการว่าจ้างได้ทำการพัฒนาและปรับใช้แรนซัมแวร์ที่มีความซับซ้อนมากขึ้นเรื่อย ๆ ความสามารถ AI ขั้นสูงของ Engine Zero ได้พิสูจน์แล้วว่า โซลูชันนี้มีประสิทธิภาพสูงเมื่อเทียบกัน ยิ่งอัตราความสำเร็จของเราสูงขึ้น แฮกเกอร์ก็ยิ่งต้องทำงานหนักขึ้นเพื่อสร้างตัวโจมตีที่มีความหลากหลาย ซึ่งมีลักษณะเฉพาะหรือรูปแบบต่าง ๆ ของมัลแวร์ที่เป็นที่รู้จักเป็นมาและวิวัฒนาการของแรนซัมแวร์

คลิกที่นี่เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับความเป็นมาและวิวัฒนาการของแรนซัมแวร์

Engine Zero และ Ransomware

การฝึกฝนภายใต้การดูแลของ Engine Zero และ AI ได้พิสูจน์แล้วว่าสามารถป้องกันแรนซัมแวร์ได้ดีที่สุด:

  • ความสามารถในการปรับตัว: แสดงให้เห็นถึงการต่อสู้กับแรนซัมแวร์ที่รู้จัก และไม่รู้จักอย่างครอบคลุมที่สุด แม้ว่าจะไม่มีการฝึกฝนมาก่อนก็ตาม (ตัวอย่าง: BadRabbit)                                                                     
  • ความแม่นยำ: ในการทดสอบตัวอย่างแรนซัมแวร์ 60,000 ครั้งล่าสุด Engine Zero ได้คะแนนสูงสุดในบรรดาโซลูชันที่มีความคล้ายคลึงกัน                                     
  • ความเร็ว: ลูกค้าที่ใช้ไฟร์วอลล์รุ่นใหม่ (NGAF) ของเราสามารถใช้ Engine Zero เพื่อตรวจจับแรนซัมแวร์ได้แบบเรียลไทม์