منهج أمني متعدد الطبقات
ونظرًا لأن الهجمات الإلكترونية الحديثة والمتطورة تحاول التغلب على الحماية الحالية، من الضروري وضع دفاعات متعددة الطبقات تغطي مستويات مختلفة من البنية التحتية وتطبق طبقات حماية متعددة ذات طبيعة متنوعة على كل أصل محمي. ويسمح ذلك بتوفير حماية فعّالة من الأنواع المختلفة من البرمجيات الضارة مع توفير دفاع جيد جدًا للنظام ضد أغلب المهاجمين. توضح الصورة أعلاه كيفية حظر التهديدات باستخدام طبقات متعددة من برنامج مكافحة الفيروسات الخاص بالملف.
الطبقة الأولىتشكل تقنية موثوق بها وفائقة السرعة تكشف عن البرامج الضارة عن طريق الأقنعة والتجزئة.
الطبقة الثانيةتستخدم المحاكاة التي تقوم بتشغيل التعليمات البرمجية المشبوه بها في بيئة معزولة، وتتم محاكاة كل من الثنائيات والبرامج النصية، وهذا أمر بالغ الأهمية للحماية من تهديدات الإنترنت.
الطبقة الثالثةهي عبارة عن روتين اكتشاف تقليدي، وهذا الروتين عبارة عن أداة تسمح لخبراء Kaspersky بكتابة تعليمة برمجية وتسليمها مباشرةً إلى المستخدم في قواعد البيانات. هذه التقنية فريد حقًا، فهي تكمل الحل بأدة فك تشفير برامج طلب الفدية وأدوات إلغاء الضغط لأدوات الضغط المشروعة.
الطبقة الرابعةتفترض استخدام نماذج التعلم الآلي من جانب العميل. وقدرة النماذج العالية على التعميم تساعد في منع فقدان الجودة في الكشف عن التهديدات المجهولة، حتى لو لم يكن تحديث قواعد البيانات متاحًا لأكثر من شهرين.
الطبقة الخامسةهي الكشف السحابي باستخدام البيانات الضخمة، وهي تستفيد من تحليلات التهديدات من كل نقاط النهاية في Kaspersky Security Network، التي تمكّن بدورها ردود فعل غير مسبوقة على التهديدات الجديدة وتقلل من النتائج الإيجابية الزائفة.
الطبقة السادسةهي المناهج التجريبية المستندة إلى سجلات التنفيذ، ولا توجد وسيلة أكثر أمانًا للحاق بالمجرم من الإمساك به متلبسًا. النسخ الاحتياطي الفوري للبيانات المتأثرة بعملية مشبوهة والبرامج الضارة المؤتمتة يبطل مفعول البرمجيات الضارة بمجرد اكتشافها.
الطبقة السابعةتتضمن جمع رؤى سلوكية في الوقت الحقيقي حول الملفات لإنشاء نماذج تعلم معمقة، فالنموذج قادر على اكتشاف الطبيعة الضارة للملف مع تحليل كمية قليلة من التعليمات، ويساعد هذا في الحد من استمرار التهديدات، كما يوفر التعلم الآلي معدلات كشف عالية حتى عندما لا يكون تحديث النموذج متوفرًا لفترة طويلة.
وكما ترى، فإن استخدام التعلّم الآليعلى طبقات متعددة من النظام الفرعي لمكافحة الفيروسات الخاص بالملفات يشكل في جوهره دليلًا على أسلوب الحماية المتعدد الطبقات من Kaspersky في الجيل التالي. يُشار إلى ذلك داخليًا باسم "التعلم الآلي متعدد الطبقات"، ونحن نستخدم النهج نفسه عند إنشاء حلول أمن أخرى أيضًا.
منتجات ذات صلة
The protection technologies of Kaspersky Endpoint Security
The Mistakes of Smart Medicine
Is Mirai Really as Black as It’s Being Painted?
تقنيات ذات صلة
التعلم الآلي في مجال الأمن السيبراني
التحليل الذكي للتهديدات السحابية: Kaspersky Security Network
