Neuronales Deep Learning – der Endpoint lernt aus Erfahrung

CorporateInterceptXRansomware
Intercept X

Heutige IT-Sicherheit ist meist reaktiv und viel zu langsam. Gleichzeitig nehmen Endpoint-Angriffe stetig zu und werden immer raffinierter. Daher stoßen herkömmliche Abwehrmechanismen zusehends an ihre Grenzen. Die SophosLabs analysieren täglich mehr als 400.000 neue Malware-Samples. 75 % dieser Malware wurde gezielt für bestimmte Unternehmen entwickelt. Deep Learning, eine Weiterentwicklung des Machine Learning, revolutioniert die Endpoint-Sicherheit und Intercept X steht an der Spitze dieser Revolution. Durch die Integration von Deep Learning verwandelt Intercept X reaktive Endpoint-Sicherheit in prädiktive Endpoint-Sicherheit und schützt zuverlässig vor unbekannten Bedrohungen.

Viele Anbieter werben damit, dass ihre Produkte auf Machine Learning basieren. Machine Learning ist jedoch nicht gleich Machine Learning. Bei Sophos setzen wir zur Erkennung von Malware auf das sogenannte „Deep Learning“. Deep Learning – oft auch als „neuronale Deep-Learning-Netzwerke“ oder „neuronale Netzwerke“ bezeichnet – ist von der Funktionsweise des menschlichen Gehirns inspiriert. Es handelt sich um dieselbe Art des Machine Learning, die auch häufig zur Gesichtserkennung, zur natürlichen Sprachverarbeitung, bei selbstfahrenden Autos und in weiteren anspruchsvollen Bereichen der Computerwissenschaft und -forschung zum Einsatz kommt.Deep Learning war anderen Machine-Learning-Modellen in der Vergangenheit durchweg überlegen (einschließlich Random Forest, K-Means-Clustering und Bayesschen Netzen), ist jedoch zur Erstellung eines effektiven Modells auf riesige Datenmengen und eine hohe Rechenleistung angewiesen. Unsere SophosLabs sammeln und analysieren z.B. bereits seit 30 Jahren Malware-Daten und unsere mehr als 100 Millionen installierten Endpoints liefern uns täglich Telemetriedaten

Deep Learning hat wesentliche Vorteile gegenüber anderen Arten des Machine Learning, die gewöhnlich in Endpoint-Security-Produkten zum Einsatz kommen: Intelligenter:Deep-Learning-Modelle verarbeiten Daten über mehrere Analyseebenen – genau wie Neuronen im menschlichen Gehirn. Jede Ebene trägt zu einer erheblichen Performance-Steigerung des Modells bei. Deep Learning ermöglicht die automatische Erkennung relevanter Eigenschaften und von deren Abhängigkeiten untereinander, was in dieser Komplexität von Menschen nicht bewältigbar wäre. Auf diese Weise kann unser Deep-Learning-Modell auch Malware erkennen, die andere Machine Learning Engines übersehen. Deep Learning lässt sich zudem problemlos auf Hunderte Millionen Training-Samples skalieren. Dieser Punkt ist entscheidend, weil die SophosLabs wöchentlich 2,8 Mio. neue Malware-Samples analysieren. Unser Modell kann unbegrenzt riesige Mengen von Trainingsdaten aufnehmen und ist so in der Lage, sich im Rahmen des Trainingsprozesses die gesamte beobachtbare Bedrohungslandschaft einzuprägen. Da das Modell weit mehr Eingaben verarbeiten kann, sagt Deep Learning Bedrohungen heute genauer vorher und bleibt auch in Zukunft immer auf dem neuesten Stand.

Intercept X wird in den SophosLabs mit neuronalen Deep-Learning-Netzwerken „trainiert“ und kann daher neue, unbekannte Malware-Dateien sehr genau erkennen – ohne Signaturen. Bei anderen Machine-Learning-Methoden ist es häufig erforderlich, dass Datenwissenschaftler Attribute identifizieren, nach denen gesucht werden soll. Das daraus resultierende Modell ist dann durch die Effektivität der Attribut-Auswahl und Trainingsdaten beschränkt. Die „Deep Learning“-Funktion in Intercept X hingegen identifiziert die wichtigen Attribute, um zwischen Malware und unbedenklichen Dateien zu unterscheiden, selbst. Dies, kombiniert mit einem umfangreichen Trainingsdatensatz aus den SophosLabs, ermöglicht das Festlegen einer präzisen Entscheidungsgrenze zwischen schädlichen und unbedenklichen Dateien. Das Trainingsmodell ist kleiner als 20 MB und benötigt nur selten Updates. In der Cloud trainieren die SophosLabs das Modell kontinuierlich weiter und prüfen diese Entscheidungsgrenze mit neuen, unbekannten Malware-Samples.

Alle Infos zu Deep Learning & Co. unter www.sophos.de/interceptx

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s