Tổng quan

Trong bối cảnh an ninh mạng hiện nay, các kẻ tấn công luôn luôn tìm cách thăm dò và luôn thay đổi kỹ thuật dò quét mạng nhằm tìm kiếm các lỗ hổng khai thác, lây lan các phần mềm độc hại gây ảnh hưởng tới hoạt động kinh doanh và bảo mật, toàn vẹn dữ liệu trong các công ty tổ chức doanh nghiệp. Bitdefender GravityZone Endpoint Security là giải pháp bảo vệ toàn diện cho các thiết bị endpoint khỏi các cuộc tấn công mạng tinh vi, đồng thời giảm thiểu sự tác động từ người dùng cũng như giảm chi phí cho vận hành. Nền tảng Bitdefender GravityZone Endpoint Security được thiết kế với nhiều lớp bảo vệ, mỗi lớp đều được thiết kế nhằm mục đích phát hiện và ngăn chặn tấn công tới từ nhiều mối đe dọa, nhiều công cụ tấn công, và mỗi lớp sẽ sử dụng các công nghệ khác nhau phân chia theo các giai đoạn của cuộc tấn công.

Bitdefender sử dụng công nghệ Machine Learning trên nhiều kỹ thuật gồm Scanning Engine, Hyper Detect, Sandbox Analyzer, Content Control, Global Protective Network. Tài liệu này tập trung vào công nghệ Machine Learning trong việc phát hiện mối đe dọa (Threat Detection (scanning engine)). Phát hiện các mối đe dọa dựa trên Machine Learning là một lớp bảo vệ của nền tảng GravityZone Endpoint Security. Nó cung cấp lớp bảo vệ chống lại các mối đe dọa zero-day trong giai đoạn trước thực thi “pre-execution”.

Tầm quan trọng của Machine Learning

Machine learning là khả năng các chương trình máy tính phân tích dữ liệu lớn, tự động trích xuất thông tin và học. Trong An ninh mạng, Machine learning đóng vai trò quan trọng, nó có thể dự đoán một đối tượng như một tệp, hay một URL chứa mã độc dù trước đó chưa có thông tin nhận dạng cho đối tượng này. Bitdefender được cấp các bằng sáng chế cho công nghệ Machine learning sử dụng các thuật toán được đào tạo (well-trained) – một vài thuật toán trong số đó chuyên về các hình thức tấn công cụ thể, các hình thức khác sử dụng cho dự đoán, phát hiện và ngăn chặn các mối đe dọa zero-day.

Các phần chính của công nghệ Machine Learning trong Bitdefender:

• Features: Một feature trong Machine Learning là thuộc tính, đặc trưng riêng, có thể đo được của một đối tượng được quan sát. Bitdefender trích xuất cả feature tĩnh và động từ các tệp hoặc các URL. Nhận thức sâu từ Bitdefender về các hành vi của malware cho phép nó có thể nhận dạng đúng bộ của các feature.
• Kỹ thuật Feature Extraction: Bitdefender sử dụng các trình giả lập được xây dựng dựa theo mục đích, kỹ thuật unpacking, kỹ thuật de-obfuscating để trích xuất các feature tĩnh và động từ các tệp và các URL.
• Các thuật toán Machine Learning: Một thuật toán trong machine learning là một chương trình có cung cấp cái nhìn sâu sắc từ dữ liệu. Bitdefender tận dụng một số thuật toán khác nhau. Các thuật toán này cũng có một mức độ các chức năng chồng chéo làm cho chúng trở nên linh hoạt hơn chống lại các cuộc tấn công tiên tiến. Nó cũng bao gồm các thuật toán machine learning để tùy chỉnh để tăng cường độ chính xác của việc phát hiện.
• Bộ dữ liệu: Trong công nghệ machine learning, bộ dữ liệu rất quan trọng trong việc đào tạo và thử nghiệm cho mô hình machine learning. Bitdefender sở hữu một trong những cơ sở dữ liệu lớn nhất trong ngành về các mẫu sạch và độc hại để đào tạo và kiểm tra các mô hình machine learning, cải thiện đáng kể hiệu xuất và độ chính xác phát hiện.

Feature Extraction Techniques

Tính năng

• Mô hình Machine Learning nội bộ cũng như các mô hình Machine Learning trên đám mây để phát hiện tệp và URL độc hại.
• Với nhiều thuật toán Machine Learning với hơn 75.000 mô hình, bao gồm: Perceptrons, Binary Decision Trees, Restricted Boltzmann Machines, Genetic Algorithms, Support Vector Machines, Artificial Neural Networks, Thuật toán tùy chỉnh để giảm thiểu sai lệch, và hơn 40.000 tính năng thuật toán khác

Một số ví dụ về các tính năng trích xuất Bitdefender từ dữ liệu:

• Mã giải nén chứa các chuỗi có thể hiển thị thông số của hệ thống
• Dữ liệu được đóng gói với một trình đóng gói không xác định
• Dữ liệu bị xáo trộn (trình đóng gói không xác định, trình biên dịch không xác định)
• Sử dụng bất thường các hướng dẫn lắp ráp khác nhau (như like, jump, v.v.)
• Các tính năng kỹ thuật khai thác: Emulator: Giả lập mã (hướng dẫn biên dịch), xem những gì đoạn mã làm, ý định của đoạn mã và trích xuất các tính năng; Unpacker routine: Mục dích xây dựng các đoạn mã để trích xuất các tính năng như chuỗi, mã, tập lệnh html được chèn, URL, v.v.; Cryptographic filters: Áp dụng các bộ lọc mật mã để trích xuất các tính năng từ dữ liệu được mã hóa;

Bộ dữ liệu toàn diện cho các mô hình đào tạo và kiểm tra machine learning: Mẫu mới; Phần mềm độc hại đa dạng; Phần mềm độc hại đại diện; Máy học không được giám sát trong đám mây

Lợi ích

• Phát hiện sớm các cuộc tấn công nâng cao và ngăn chặn vi phạm, giảm chi phí và nỗ lực khắc phục sự cố
• Giảm gánh nặng trong việc truy tìm mối đe dọa
• Machine Learning tăng đáng kể tỷ lệ phát hiện các mối đe dọa zero-day trong giai đoạn pre-execution bao gồm phần mềm độc hại dựa trên tệp, trojan, kẻ đánh cắp mật khẩu, khai thác, phần mềm độc hại bị tấn công, tấn công nhắm mục tiêu, tấn công dựa trên tập lệnh, phần mềm độc hại biến đổi và đa hình, ransomware
• Mô hình machine learning nội bộ đảm bảo bảo vệ các thiết bị ngoại tuyến.

Đây là một phần của hệ thống tích hợp bảo mật đầu cuối và nền tảng quản lý trung tâm, giúp giảm đáng kể gánh nặng hành chính. Khách hàng không cần triển khai các giải pháp hỗn hợp cho việc bảo mật điểm cuối

Hiện tại TECH HORIZON là nhà phân phối chiến lược của của Bitdefender cùng rất nhiều hãng công nghệ hàng đầu thế giới như Fortinet, Qnap, Zyxel, Allied Telesis, Bitdefender…Chúng tôi cung cấp cho đối tác và khách hàng các giải pháp và sản phẩm chuyên nghiệp trong lĩnh vực thiết bị an ninh và phần mềm (Firewall, IDP / IDS, Anti-Virus, Anti-Spam, Web filtering), cân bằng tải ứng dụng, WAN Optimization, SSL VPN Gateway, Quản lý bảo mật hệ thống (SIEM), UPS…