Kaspersky Endpoint Security 10 for Windows の機械学習

 

Kaspersky Endpoint Security 10 for Windows (for workstations and file servers)

 
 
 

Kaspersky Endpoint Security 10 for Windows の機械学習

"設定 / 操作方法"へ戻る
2017 5月 18 Article ID: 13263
 
 
 
 

Kaspersky Endpoint Security for Business における機械学習に基づくテクノロジーは、関連するビッグデータの脅威情報からの「ラーニング(学習)」と、効果的な検知モデルの構築によって、未知のマルウェアの脅威を事前に検知することを可能にします。

Kaspersky Endpoint Security では、これらのモデルを使用して、オンプレミス検知と一部のラボ内脅威分析プロセスの両方を行い、複数のセキュリティレイヤーを提供します。


オンプレミス機械学習モデルは、ディシジョンツリーアンサンブルに基づいて悪意のあるエンティティの実行前検知を提供します。これらのアンサンブルは継続的に更新されるファイル選択についてラボ内で強化されます。すなわち、ロボットシステムは、最も効果的なディシジョンツリーアンサンブルを構築する基本的な「ファイル特性」を選択し、そのアンサンブルを後でクライアントシステムに配信します。


もう 1 つの実行前機械学習を備えたメカニズムは、ローカリティセンシティブハッシュに基づいており、類似したファイルのファミリーを単一のハッシュで識別できます。このような類似性は、着信ファイルサンプルストリームの ML ベースの処理中に見つけられます。ディシジョンツリーモデルとは異なり、ハッシュは非常に軽量であり、定期的なセキュリティアップデートの一部として、またはクラウドから直接、Kaspersky Security Network へのクライアントの要求に応じて配信することができます。


その他の種別のセキュリティレコードは、正確なものからヒューリスティックなものやシステムウォッチャーのような動作をするものまで、すべて継続的な機械学習プロセス中にラボ内で準備されます。セキュリティのエキスパートは、マシンの学習を支援し、最も複雑なケースを処理するよう、このプロセスを常に制御して、誤検知率を最小限に抑えます。

カスペルスキー製品で使用されている機械学習テクノロジーの詳細は、こちらのドキュメントを参照してください。

 
 
 
 
この情報は役に立ちましたか?
はい いいえ
有難うございました
 

 
 

このページの改善点を教えてください。

いただきました貴重なご意見は、サポートページ改善のために役立てさせていただきます。
サポートエンジニアによる支援を希望される場合、テクニカルサポートをご利用ください。

送信 送信

フィードバックありがとうございます

ご提案いただきました内容は今後の記事改善に役立てて参ります。

完了