Cato Networks がマルウェア コマンド アンド コントロール用の AI を活用したトラッカーを発表 from networkworld.com

Cato Networks の新しい深層学習アルゴリズムは、同社独自のデータセットに関する広範なトレーニングのおかげで、マルウェアのコマンド アンド コントロール ドメインを特定し、ドメインの評判に基づいて従来のシステムよりも迅速にブロックするように設計されています。
悪意のある攻撃者が行う必要があるのは、DGA によって生成される可能性のあるドメイン名の 1 つを登録することだけであり、検出を回避できるはずです。
同社のアルゴリズムは、ユーザーが通常はアクセスしないが、有名ブランドによくあるタイプミスなど、DGA に共通する名前を持つドメインを識別します。
また、深層学習をネットワーク トラフィックに適用し、ユーザー エクスペリエンスへの影響を最小限に抑えるために、Cato のクラウドでリモートで実行され、宛先ドメインを検出し、トラフィックが悪意のあるものであるかどうかを推測します。
Avidthink の代表ロイ チュア氏によると、製品での AI と機械学習の使用は興味深いものですが、本当に興味深いニュースは、これがマルウェア防御のトレンドの始まりとなる可能性があるということです。
Cato は、新しい DGA 追跡システムが IPS 製品のすべてのユーザーに直ちに利用可能になること、および製品の現在の価格体系を変更しないことを確認しました。