MavinciMA - Kötü Amaçlı Yazılım Analizörü
Kötü amaçlı yazılım türleri, günlük ortalama 1 milyondan fazla üretilmektedir. Bu tehditleri, diğer siber güvenlik firmaları henüz tanımlayıp yayınlayamamışken, MavinciAMB kolayca engelleyebilmektedir.
MavinciARP, MavinciMA (Gömülü Kötü Amaçlı Yazılım Analizörü) ile bir yeni nesil sanal alan çözümüdür ve korumalı alandan kaçınma yetenekleriyle gelişen kötü amaçlı yazılımları algılayabilmektedir. Hem statik çıkarım hem de davranış öykünmelerinde; makine öğrenimi algoritmaları aracılığıyla gelişmiş kötü amaçlı yazılım tespitinde endüstrinin en yüksek performansını ve etkinliğini sağlamaktadır.
Kötü Amaçlı Yazılım Analizörü’nün (MavinciMA) dosya ve web sayfalarını analiz ederek tehlikeli bulduğu kötü amaçlı yazılımlar, Mavinci Kötü Amaçlı Yazılım Engelleyici (MavinciAMB) tarafından ortadan kaldırılmaktadır.
Mavinci Kötü Amaçlı Yazılım Engelleyici (MavinciAMB) isteğe bağlı sisteme entegre edilen bulut tabanlı bir hizmettir.
MavinciMA, siber güvenlik operasyon ekiplerine ayrıntılı rapor sağlayarak, artan tehdit durumunu ve gözlemlenen yeni kötü amaçlı yazılım eylemlerini tanımlayabilmektedir.
Ayrıca hatalı pozitifleri tespit eder ve gelecekteki talepler için güvenli dosyalara ve web sayfalarına anında erişilmesini sağlamak amacıyla veri tabanını günceller.
MavinciMA'nın Avantajları
MavinciARP, verileri ağda aktarırken patentli “Derin İçerik İnceleme (DCI) Motoru”nu kullanılır. DCI’nin içeriği yeniden yapılandırılmıştır ve geleneksel “Derin Paket İnceleme Ağı” (DPI) ile birlikte ağ katmanında uç nokta seviyesinde görünürlük sağlamaktadır (VFN).
MavinciARP, görünürlükle birleştiğinde açık bir servis veri yolu ve düzenlenmiş hiber akış içerir; mevcut ve gelecekteki çok çeşitli güvenlik sanal ağ işlevlerinin çok parçacıklı işlenmesini sağlar. Talep edilen pakete göre ayrı ayrı kötü amaçlı yazılımdan koruma, veri sızıntı koruması, istenmeyen posta önleme vb. güvenlik hizmetleri sunmaktadır. Bu, ürünün güvenlik hizmetlerini gerçekleştirmek için mevcut tüm bilgi işlem kaynaklarının kullanımını optimize edebileceği anlamına gelmektedir ve yeniden yapılandırılan veriler üzerinde birden fazla hizmetin eşzamanlı olarak çalıştırılmasına izin vererek, hizmetlerin sıralı olarak çalıştırılmasından kaynaklanabilecek sıkıntıları ortadan kaldırmaktadır.
Gerçek zamanlı derin inceleme yeteneği, MavinciARP’’i ağ içeriğine “Derin Öğrenme / Makine Öğrenimi Tabanlı Tehdit Algılama” uygulayabilen ilk ve tek platform haline getirir.
Neredeyse bir milyar kötü amaçlı yazılım örneğiyle eğitilen MavinciARP, karmaşık ve artan sayıda, yeni, önceden bilinmeyen ve özelleştirilmiş / hedeflenen kötü amaçlı yazılım varyantlarını gerçek zamanda tespit edip engeller.
MavinciMA'nın Temel Nitelikleri
- Şebekeden doğan saldırıları tespit eden derin görünürlük
- Yüksek bant genişliği ağlar için gerçek zamanlı tehdit önleme
- Kötü amaçlı yeni yazılımın gerçek zamanlı önlenmesi için AI / ML
- Güvenlik fonksiyonları orkestrasyonu
- Gömülü kötü amaçlı yazılım analizörü
MavinciARP’in “Yerleşik Kötü Amaçlı Yazılım Analizör”ü, bilinmeyen dosyalar ve URL’ler üzerinde kesin doğrulukta, statik ve davranışsal analiz ile “Sıfırıncı Gün Tehditleri”nin ve diğer hiç görülmemiş kötü amaçlı yazılımların algılanmasını sağlamaktadır.
MavinciARP TriagingX, TXSandbox tarafından desteklenen yeni nesil bir güvenli alandır. Daha fazla doğruluk, daha düşük yanlış pozitifler ve daha uyarlanabilir PE / PE olmayan dosya ve URL kapsamı için birden çok sınıflandırıcı içerir.
MavinciARP cihazına, Web GUI aracılığıyla erişilir, VM’ye veya bir bulut dağıtımına yerleştirilir.
MavinciMA'nın Öne Çıkan Özellikleri;
- URL analizi için en yüksek algılama oranlarını sağlayan ikili analitik motora sahiptir.
- Yüksek doğruluk ve düşük yanlış oranlarına sahiptir.
- E-postalara gömülü kötü amaçlı URL bağlantılarını ve kötü amaçlı dosya eklerini otomatik olarak filtreler.
- Eklenen kod üzerinde statik analiz çalıştırır.
- Yönetimi ve ölçeklemesi kolaydır.
- Özelleştirilmiş yerel Windows ortamlarını destekler.