Что такое acronis static ml

Обновлено: 21.11.2024

Acronis, мировой лидер в области киберзащиты и гибридного облачного хранилища, который в настоящее время отмечает свое 15-летие, сегодня объявил о том, что его механизм обнаружения вредоносных программ на основе машинного обучения Acronis PE Analyzer теперь интегрирован в VirusTotal. VirusTotal, дочерняя компания Google, представляет собой бесплатную онлайн-службу, которая проверяет подозрительные файлы и URL-адреса, чтобы облегчить быстрое обнаружение вирусов, червей, троянов и других видов вредоносного контента.

Ядро Acronis PE Analyzer, последнее дополнение к растущему каталогу средств защиты от вредоносных программ на основе искусственного интеллекта от Acronis, способно обнаруживать любые вредоносные программы Windows PE с использованием инновационных моделей машинного обучения. Вредоносные программы на основе исполняемых файлов по-прежнему представляют собой ведущую угрозу для операционных систем Windows, поскольку поставщики систем безопасности во всем мире сообщают, что их число неуклонно растет из года в год. Лаборатории антивирусного тестирования, такие как AV-TEST, ежедневно регистрируют около 400 000 новых образцов вредоносных программ, включая различные трояны, бэкдоры, программы-вымогатели и криптоджекеры.

Модель машинного обучения Acronis основана на дереве решений с градиентным усилением в сочетании с несколькими моделями нейронных сетей, которые создают файловый «портрет» этих угроз на основе различных статических характеристик. Модель обнаружения на основе ML работает очень быстро, так как сама модель небольшая и в то же время эффективная. Модель машинного обучения может работать независимо, без подключения к Интернету и обеспечивает высокую скорость обнаружения с течением времени без регулярного обновления.

Прежде чем присоединиться к VirusTotal, сканеры должны пройти сертификацию или пройти независимые проверки от независимых лабораторий безопасности, которые соответствуют стандартам тестирования, установленным Организацией по стандартам тестирования защиты от вредоносных программ (AMTSO). В качестве члена AMTSO компания Acronis отправила ядро ​​на тестирование AV-TEST, которое подтвердило эффективность Acronis PE Analyzer в обнаружении вредоносных программ PE с минимальным количеством ложных срабатываний.

Разработанный как компонент нового пакета киберзащиты, который Acronis выпускает в 2019 году, Acronis PE Analyzer будет постоянно улучшаться перед выпуском на основе информации, полученной в результате использования VirusTotal. После выпуска нового пакета механизм обнаружения продолжит совершенствоваться, чтобы предоставить дополнительную ценность сообществу VirusTotal.

«Учитывая, как быстро развиваются угрозы для данных, природа защиты данных коренным образом меняется. Чтобы решения были эффективными, они должны предотвращать вредоносные атаки, нацеленные на резервные копии, поэтому Acronis вложила средства в разработку наших проактивных защитных технологий», — сказал Олег Мельников, технический директор Acronis. «Однако наша миссия — защитить все данные, и включение нашего механизма на основе машинного обучения в VirusTotal — лучший способ обеспечить, чтобы вся индустрия безопасности могла извлечь выгоду из возможностей обнаружения Acronis PE Analyzer».

Acronis представила свою технологию на основе искусственного интеллекта ранее в 2018 году, когда улучшила свое решение для защиты от программ-вымогателей Acronis Active Protection. Эта технология защиты от программ-вымогателей, интегрированная в решения Acronis для безопасного резервного копирования, такие как Acronis Backup и Acronis True Image, может выявлять и останавливать атаки программ-вымогателей нулевого дня в режиме реального времени.

Об Acronis:

Acronis объединяет защиту данных и кибербезопасность для предоставления интегрированной автоматизированной киберзащиты, которая решает проблемы безопасности, доступности, конфиденциальности, подлинности и безопасности (SAPAS) современного цифрового мира. Благодаря гибким моделям развертывания, которые соответствуют требованиям поставщиков услуг и ИТ-специалистов, Acronis обеспечивает превосходную киберзащиту данных, приложений и систем с помощью инновационных антивирусных решений нового поколения, резервного копирования, аварийного восстановления и управления защитой конечных точек на основе ИИ. Благодаря передовым средствам защиты от вредоносных программ, основанным на передовых технологиях искусственного интеллекта и аутентификации данных на основе блокчейна, Acronis защищает любую среду — от облачной до гибридной и локальной — по низкой и предсказуемой цене.

Компания Acronis, основанная в Сингапуре в 2003 году и зарегистрированная в Швейцарии в 2008 году, сейчас насчитывает более 2 000 сотрудников и офисы в 34 местах по всему миру. Его решениям доверяют более 5,5 млн домашних пользователей и 500 000 компаний, а также ведущие профессиональные спортивные команды. Продукты Acronis доступны более чем у 50 000 партнеров и поставщиков услуг в более чем 150 странах и на 26 языках.

Многие люди не понимают разницы между такими терминами, как искусственный интеллект (ИИ), машинное обучение (МО) и другими концепциями передовых вычислений. Если вы ищете разъяснений и хотите узнать, почему и как эти технологии используются в современных решениях кибербезопасности, эта статья будет охватывать:

  • Определение машинного обучения
  • Кто использует машинное обучение и почему
  • Как работает машинное обучение
  • Разница между искусственным интеллектом и машинным обучением
  • Преимущества машинного обучения и почему это важно
  • Машинное обучение и кибербезопасность
  • Определение искусственного интеллекта (MI)
  • Acronis Cyber ​​Protect Cloud: расширенный пакет безопасности

Что такое машинное обучение? (мл)

Машинное обучение (МО) – это тип искусственного интеллекта (ИИ), который может учиться на основе данных. Не предоставляя системе конкретных инструкций, ML может определять закономерности, проводить оценки и постоянно переучиваться для повышения точности и производительности модели, используя размеченные данные, алгоритмы и статистические модели. Данные — будь то текстовые файлы, изображения, видео и т. д. — помечаются путем добавления информативных тегов, определяющих контекст, чтобы алгоритмы машинного обучения могли на этом учиться.

Машинное обучение расширяет знания и опыт, но его применение ограничено. Например, если вы научите модель распознавать кошек и собак, ML не сможет научиться печь торт, потому что эта задача слишком отличается от области его знаний.

Кто использует машинное обучение и почему?

ML использует различные алгоритмы для принятия решений, прогнозирования результатов, кластеризации результатов и обнаружения аномалий. Кластеры данных — это группы данных со схожими характеристиками, которых нет в других кластерах данных. Обнаружение аномалий идентифицирует данные, которые являются выбросами, то есть отличаются от данных, идентифицированных в любом данном кластере.

Например, модель машинного обучения будет анализировать изображения собак и кошек и создавать два кластера — один для собак и один для кошек. Если модели проанализируют изображение птицы, они обнаружат, что это изображение является аномалией.

Модульное обучение можно использовать во многих отраслях, включая финансовые услуги, страхование, здравоохранение, розничную торговлю, правительство, армию, сельское хозяйство и т. д. Вы сталкиваетесь со многими примерами машинного обучения в повседневной жизни. Примеры того, как сегодня используется машинное обучение, включают:

  • При вводе текста на мобильный телефон или в Microsoft Word машинное обучение используется для рекомендации слов, чтобы уменьшить количество ошибок при вводе вручную и количество ошибок.
  • Поисковые системы используют машинное обучение, чтобы предлагать варианты, когда вы ищете определенную информацию или конкретный сайт.
  • Почтовые фильтры используют машинное обучение для выявления спама.
  • Банковские приложения используют машинное обучение для выявления мошеннических транзакций и оценки кредитоспособности человека.
  • Страховые организации используют машинное обучение для выявления мошенничества с претензиями и прогнозирования премий и убытков по своим страховым полисам.
  • В сфере здравоохранения машинное обучение используется для секвенирования ДНК, выявления закономерностей заболеваний, выявления проблем со здоровьем на ранних стадиях и повышения качества лечения.
  • В вооруженных силах машинное обучение используется для повышения точности идентификации целей и транспортировки военного персонала и оборудования.
  • Производители автомобилей используют машинное обучение для распознавания изображений в легковых и грузовых автомобилях.
  • Netflix использует машинное обучение, чтобы рекомендовать, что вы можете посмотреть дальше.
  • Распознавание речи использует машинное обучение для выявления закономерностей и точной настройки распознавания речи человека.

Как работает машинное обучение?

Модульное обучение может работать по-разному. Вот один из простейших примеров машинного обучения в действии.

Шаг 0. Компания должна маркировать и классифицировать данные. Классификация данных является результатом извлечения признаков из меток данных и организации данных по типу файла, содержимому и другим метаданным. Например, данные можно классифицировать по отделам, пользователям, уровням конфиденциальности и т. д. Эти типы задач выполняются с помощью контролируемых моделей машинного обучения, которые обучаются на размеченных данных.

Шаг 1. Используйте классифицированные данные для построения модели с обучающим набором данных.

Шаг 2. Этот шаг чередуется с шагом 1. Модель использует обучающий набор данных для обучения. Это итеративный процесс, который включает цикл обратной связи или функцию ошибки, если что-то не классифицируется должным образом и ошибка возвращается к шагу 1 для повторной классификации. Для этого процесса машинное обучение разрабатывает бинарное дерево решений, которое представляет собой структуру, основанную на последовательном процессе принятия решений. Начиная с корня, модель оценивает функцию и выбирает одну из двух ветвей. Эта процедура повторяется до тех пор, пока не будет достигнут последний лист.

Шаг 3. Теперь в модель загружаются новые классифицированные данные для переобучения с целью повышения производительности и проверки точности.На этом этапе модель определит процент ложноположительных результатов. Бизнес сам решает, какой процент ложных срабатываний является приемлемым. Если процент ложных срабатываний неприемлем, в систему необходимо передать больше данных или извлечь из данных больше признаков, чтобы переобучить модель, чтобы она соответствовала допустимому уровню ложных срабатываний.

Шаг 4. При необходимости машинное обучение может сжимать или оптимизировать сгенерированную модель в зависимости от используемого алгоритма. Например, он может объединять несколько шагов или выполнять параллельную обработку.

В чем разница между искусственным интеллектом и машинным обучением?

Искусственный интеллект – это область науки, в которой используется машина для имитации человеческого интеллекта. Настоящий ИИ — это не только машина, обладающая знаниями, но и обладающая знаниями о том, как применять эти знания, используя рассуждения и дедуктивную логику. Существует три подмножества ИИ:

  • Узкий ИИ означает, что машина способна делать что-то одно, например играть в шахматы.
  • Общий ИИ означает, что машина хороша в нескольких вещах, но не является когнитивным существом.
  • СуперИИ может учиться, определять собственные проблемы, учиться дальше и обладает чувством самосознания. Скайнет, вымышленный сознательный групповой разум на основе искусственной нейронной сети и искусственная система общего сверхразума в сериале «Терминатор», является примером суперИИ.

К счастью или к сожалению, мы достигли лишь узкого ИИ.

Хотя целью ИИ является создание интеллектуальных машин, которые могут имитировать человеческое мышление, машинное обучение — это разновидность ИИ, которая позволяет машинам учиться самостоятельно, используя данные без специального программирования.

Преимущества технологий машинного обучения и почему это важно?

У машинного обучения есть значительные преимущества, в том числе:

  • Хорошо подходит для анализа больших наборов данных. Машинное обучение может быстро работать с чрезвычайно большими наборами данных, на что человеческий разум не способен.
  • Быстро определяет аномалии и выбросы. Машинное обучение лучше выявляет аномалии и выбросы, потому что оно не ищет конкретную вещь, как это делает человеческий разум, а ищет то, чего там быть не должно.
  • Быстро определяет тенденции и закономерности. Машинное обучение может выявлять тенденции и закономерности, которые не могут распознать люди, что делает машинное обучение хорошим приложением для интеллектуального анализа данных.
  • Постоянно улучшает результаты. Машинное обучение не дает статических результатов, а постоянно совершенствует свои модели и результаты путем непрерывного переобучения.
  • Автоматизирует процесс принятия решений. Благодаря постоянному переобучению для повышения производительности машинное обучение хорошо подходит для быстрой автоматизации решений. Например, машинное обучение может анализировать ваше поведение в Интернете и рекомендовать подходящие веб-сайты, продукты или услуги, которые могут вам понадобиться. Машинное обучение является особенно важным компонентом для улучшения качества обслуживания клиентов (CX).

Популярные методы машинного обучения

В области машинного обучения существуют разные типы обучения:

  • Обучение с учителем использует помеченные данные для обучения (или контроля) модели и точного прогнозирования результатов. Используя размеченные данные, модель со временем учится заново, чтобы улучшить прогнозы и повысить эффективность.
  • В неконтролируемом обучении используется семейство методов для анализа, группирования, выявления закономерностей и маркировки данных без вмешательства человека (без учителя).
  • В полуконтролируемом обучении используются как размеченные, так и неразмеченные данные. Как правило, он использует небольшой объем размеченных данных и большие наборы неразмеченных данных. Как анализ речи, так и текстовые документы содержат большой объем немаркированных данных — аудиофайлы, книги, сценарии, блоги и т. д. — все это может занять много времени и средств, чтобы пометить их вручную. Используя небольшой объем размеченных данных, полуконтролируемое обучение может извлечь нужные функции.
  • Обучение с подкреплением – это тип машинного обучения, который позволяет системе учиться методом проб и ошибок, используя цикл обратной связи, чтобы адаптировать свою стратегию после каждого шага принятия решения. Цель алгоритма — найти сбалансированное решение, которое максимизирует его вознаграждение. Обучение с подкреплением часто используется в игровых приложениях.

Машинное обучение и кибербезопасность

Расширенные решения для обеспечения кибербезопасности следующего поколения используют машинное обучение для решения различных задач. Вот некоторые примеры:

  • Классификация файлов на вредоносные и чистые файлы
  • Выявление фишинга и спама.
  • Выявление аномалий при входе пользователя в систему путем анализа и сравнения времени суток и местоположения пользователя. Например, если пользователь обычно входит в систему с 8:00 до 17:00. из Нью-Йорка, и система видит, что этот идентификатор пользователя входит в систему в 2 часа ночи из Китая, это может быть атакой.

Сосредоточив внимание на таких задачах, машинное обучение может значительно повысить безопасность данных, поскольку оно может быстро анализировать большие объемы данных в нужном масштабе и выявлять аномалии и потенциальные атаки быстрее, чем люди. Эта скорость помогает быстрее останавливать атаки и может сократить время между моментом атаки и моментом, когда компания осознает, что атака произошла.

Так что же такое машинный интеллект?

Машинный интеллект (MI) — это надмножество ML и относительно новый термин. MI взаимодействует и учится большему количеству входных данных, которые еще не определены, и окружающей среде, а также может обрабатывать и адаптировать новые входные данные, используя классический цикл обратной связи или регрессионное тестирование (где он учится на своих ошибках).

Согласно Forbes, машинный интеллект — это «то, что создается, когда машины программируются с использованием некоторых (но не всех) аспектов человеческого интеллекта, включая обучение, решение проблем и расстановку приоритетов.

«Машинный интеллект будет иметь в своем распоряжении набор различных методов машинного обучения, а также ряд методов автоматизации, и будет разумно расставлять приоритеты и развертывать их последовательность в правильном порядке с правильным временем для достижения конкретных целей. бизнес-цели. Вы можете думать о машинном интеллекте как о более высокой эволюции машинного обучения с добавлением приоритетов и целей — ступенькой на пути к настоящему ИИ».
Источник: Forbes. (2019) Что такое машинный интеллект?

Например, в системе может быть несколько алгоритмов машинного обучения:

  • Один алгоритм классифицирует электронные письма на основе текста, содержащегося в каждом электронном письме.
  • Другой алгоритм обнаруживает любые URL-адреса в электронном письме и ищет вредоносные ссылки.
  • Третий алгоритм анализирует любые изображения, содержащиеся в электронном письме, с помощью распознавания изображений.

Каждый из них по отдельности является машинным обучением, но когда они собраны и расставлены по приоритетам для совместной работы в правильном порядке, у вас есть искусственный интеллект.

Acronis Cyber ​​Protect Cloud — расширенная безопасность

Acronis Cyber ​​Protect Cloud – это единственное решение, дополненное искусственным интеллектом, которое естественным образом объединяет кибербезопасность, защиту данных и управление для защиты конечных точек, систем и данных. Эта синергия устраняет сложность, поэтому поставщики услуг могут лучше защищать клиентов при снижении затрат. Он обеспечивает:

  • Лучшее в отрасли резервное копирование и восстановление с полным резервным копированием и восстановлением на уровне файлов и образов для защиты рабочих нагрузок на более чем 20 платформах — с почти нулевыми RPO и RTO.
  • Основная киберзащита без дополнительных затрат с помощью усовершенствованного механизма поведенческого обнаружения на основе MI, который останавливает вредоносные программы, программы-вымогатели и атаки нулевого дня на конечные точки и системы вашего клиента.
  • Управление защитой, созданное для MSP, чтобы обеспечить тщательное расследование после инцидента и надлежащее устранение, а также снизить затраты за счет сбора цифровых доказательств и их хранения в безопасном центральном хранилище.

Пакет Advanced Security — это дополнение к Acronis Cyber ​​Protect Cloud, которое позволяет MSP расширить свои предложения по обеспечению безопасности за счет:

  • Полнофункциональная защита от вредоносных программ в режиме реального времени, охватывающая все направления атак с несколькими уровнями защиты.
  • Фильтрация URL-адресов для блокировки вредоносных URL-адресов, веб-атак и мошенничества с COVID-19.
  • Предотвращение эксплойтов с помощью эвристики обнаружения на основе поведения для предотвращения эксплуатации неизвестных уязвимостей, включая эксплойты памяти и инъекции.
  • Проверка данных в облаке Acronis Cloud с целью защиты от вредоносных программ, чтобы снизить воздействие на клиентские конечные точки, обеспечить более агрессивное сканирование и гарантировать отсутствие вредоносного ПО в резервных копиях.
  • Криминалистические данные хранятся в резервных копиях, что позволяет быстрее собирать цифровые улики и снижать затраты на восстановление.
  • Канал угроз CPOC для более быстрого реагирования на возникающие угрозы и получения предложений по устранению.
  • Автоматическое добавление в белый список для уменьшения числа ложных срабатываний и обеспечения более агрессивного сканирования.
  • Предотвращение повторного заражения вредоносным ПО, которое сканирует вредоносные программы и обновляет определения антивируса во время восстановления, чтобы предотвратить повторное появление угрозы.

Acronis Cyber ​​Protect Cloud with Advanced Security позволяет поставщикам услуг предлагать клиентам больше услуг кибербезопасности, снижая при этом нагрузку на управление, заменяя неинтегрированные антивирусные инструменты полной защитой конечных точек, интегрированной с защитой данных.

У любого из вас была возможность протестировать или увидеть Acronis CyberProtect в полевых условиях. Меня интересует производительность вредоносного компонента и его эффективность по сравнению со стандартным набором антивирусных продуктов.

Мы уже сделали резервные копии нескольких конечных точек с помощью облака Acronis, но не хотели нажимать на кнопку защиты.

Мне понравился Acronis как решение для резервного копирования/аварийного восстановления. Меня абсолютно не устраивает Acronis как решение для обеспечения безопасности.

Вы не импровизируете охранную компанию, требуется время для создания интеллектуальной собственности, внутренних знаний и доверия.

Год назад у Acronis даже не было опции MFA на портале облачного администрирования. Пока я оставлю тестирование другим.

это и мои мысли - просто не убеждены. Хотя мне нравится идея резервного копирования + безопасности в одном продукте. Я не знаю, какой антивирусный продукт они интегрировали или разработали свой собственный.

Мы используем Acronis для резервного копирования, и мне это нравится. Я бы прямо сейчас подрался с кем-нибудь здесь, снаружи, на стоянке из-за их резервного решения. Но когда уведомления о киберзащите начали появляться без запроса на конечной точке моего клиента и начали заставлять центр безопасности Windows уведомлять моих пользователей о том, что их AV отключен, это разочаровывало. Когда я связался с Acronis и спросил, можем ли мы отключить это. Ну, им потребовался почти год, чтобы просто тихо это исправить. Я люблю Acronis, но думаю, что большинство комментаторов правы, они еще не готовы предложить продукт с полной безопасностью.

Спасибо за комментарии, ребята! Пожалуйста, продолжайте их присылать, и я обсужу их с командой PM.

А пока вот взгляд нашего генерального директора на настоящее и будущее.

Лично я призываю Acronis разделить службы резервного копирования и защиты или, по крайней мере, выпустить агента только для резервного копирования.

Я подписался на Acronis, чтобы получить свое решение для резервного копирования, и до сих пор меня не слишком впечатлило их предложение. Он кажется несколько неуклюжим в использовании, поэтому я даже не пытался углубляться в тему CyberProtect.

Я предпочел бы просто придерживаться своих стандартных предложений по обеспечению безопасности и просто использовать Acronis в качестве программного обеспечения для резервного копирования, чем навязывать мне CyberProtect.

Насколько я понимаю, компонент защиты от вредоносных программ одинаков в CyberProtect и их потребительском пакете защиты True Image. Я запускал TI 2021 в течение нескольких месяцев, чтобы попробовать, и хотя в фоновом режиме он работает довольно тихо, у него были серьезные проблемы с некоторыми типами приложений, особенно с NordVPN. Что бы я ни делал в списке исключений, я не мог его зафиксировать. Каждый раз, когда я запускал соединение в NordVPN, моя система почти полностью зависала (настольная игровая установка трехлетней давности) и становилась непригодной для использования. Устранить неполадки очень сложно, так как Acronis никогда не вызывал проблем в диспетчере задач или журналах.

Как только я отключил эту защиту, все было гладко, как по маслу. Исследование показало, что Acronis что-то не нравится в шаблонах трафика UDP, исходящего от многих VPN-приложений; это была проблема в течение почти года, и никто не сообщал, что Acronis заинтересован в устранении неполадок. Я не удосужился открыть у них билет; Я просто отключил его и включил в игру другой антивирус, у которого нет проблем с NordVPN.

YMMV, но я также не был впечатлен консолью CyberProtect, когда тестировал ее в конце прошлого года, просто она не была готова к многопользовательскому использованию (слишком много кропотливой работы в отношении создания заданий резервного копирования для каждого пользователя). клиент по сравнению со всеми арендаторами и т. д.). Подождите еще год, и держу пари, что они все уладят.

Читайте также: