Sangfor
Engine Zero
Engine Zero
Mesin Deteksi Malware secara Inovatif dengan Artificial Intelligence
Sangfor Engine Zero
Apa itu Engine Zero?
Latar Belakang
Software berbahaya atau Malware dibuat untuk merugikan data, perangkat, dan juga individu. Virus, worm, dan spyware adalah varian dari ancaman yang sangat berbahaya dan kian berkembang pesat, yang dapat mengancam keselamatan Anda dan bisnis Anda. Dalam beberapa tahun terakhir, sebagian besar serangan dahsyat diluncurkan menggunakan program Ransomware dan Cryptojacking terkenal, yang luar biasa merugikan bagi perusahaan.
Malware berbahaya sangat canggih dalam menjalanankan niat jahatnya – sehingga Anda harus berupaya yang terbaik untuk mempertahankan keamanan Anda. Sistem keamanan tradisional dan anti-virus dapat mengidentifikasi signature yang ada, namun tidak berdaya terhadap ancaman berbahaya yang lebih baru, yang amat malleable atau mudah berubah bentuk. Peretas sering kali hanya membuat varian baru dari malware yang ada atau memanfaatkan teknik zero-day yang efektif untuk menyerang Anda dan bisnis Anda. Bagaimana cara kita bertahan dari ancaman yang terus berkembang ini? Kita juga perlu berkembang.
Sekilas Inovasi
Teknologi kecerdasan buatan atau Artificial Intelligence (A.I.) telah memungkinkan Sangfor untuk mengembangkan mesin pendeteksi malware internal agar bertahan dari ancaman, baik yang sudah diketahui maupun tidak dikenali. Tim R&D dan Keamanan kami yang penuh dedikasi – yang terdiri dari ilmuwan data, analis keamanan, dan peneliti white-hat – terus mengembangkan dan menyempurnakan mesin ini bersamaan dengan salah satu kemajuan teknologi paling menarik di zaman kita – A.I.
“Engine Zero” telah dibuat untuk memastikan bahwa tidak ada ancaman yang memengaruhi jaringan Anda, dan juga memberi Anda perlindungan lengkap serta menyeluruh terhadap kerentanan zero-day. Engine Zero hanyalah satu dari banyak mesin inspeksi malware yang tertanam dalam solusi keamanan jaringan Sangfor, solusi endpoint, dan platform cloud Neural-X.
Pendekatan Tradisional
Deteksi Berbasis Signature
Sering digunakan oleh vendor anti-virus tradisional, hash (MD5) dari semua file berbahaya yang diketahui akan dihitung dan disimpan dalam database anti-virus. Setiap kali file yang mencurigakan diperiksa, MD5-nya dihitung dan kemudian dibandingkan dengan file lain yang ada di database AV. Meskipun metode ini efektif, cepat, dan teruji di industri, metode ini memerlukan pemeliharaan harian dari database besar sampel malware yang diketahui, seringkali sebesar ratusan megabyte, dan memerlukan pembaruan endpoint harian. Meskipun menjaga kewaspadaan terus-menerus seperti ini masih penting dan juga efektif dalam memerangi malware yang sudah dikenali, cara ini masih tidak efektif terhadap variasi malware maupun malware yang mampu berubah bentuk dengan cepat.
YARA Type Script Engine
Skrip ini memeriksa file / direktori yang dicurigai dan mencocokkan string seperti yang ditentukan dalam aturan YARA dengan file tersebut. Pendekatan YARA lebih baik daripada AV karena mampu mencakup lebih banyak keluarga malware, namun masih akan gagal dalam mendeteksi malware yang baru dibuat.
Eksekusi Virtual/ Sandboxing
Eksekusi virtual dan sandboxing adalah proses meledakkan malware dalam lingkungan virtual yang terkontrol dan memantau perilakunya pasca eksekusi. Sifat masing-masing malware bisa menghadirkan beberapa tantangan pada metode ini. Malware semakin mampu untuk mengenali saat mereka berada di lingkungan sandbox, dan akan belajar menghindarinya di masa mendatang jika sandbox kasat mata (dan umumnya memang kasat mata). Tantangan lain dengan sandboxing adalah pemeriksaannya membutuhkan waktu lama, dan seringkali tidak diterapkan secara luas di semua bagian jaringan, atau bahkan di banyak perusahaan secara umum, sehingga memungkinkan malware untuk menembus.
Bagaimana Cara Kerjanya?
Dirancang oleh lusinan Ph.D, ilmuwan, analis keamanan, dan peretas white-hat, Engine Zero bekerja dengan menyisir seluruh file yang dicurigai dan mengkategorikan temuannya ke dalam beberapa fitur. Kami percaya bahwa machine learning mampu mendukung perlindungan diri dan perkembangan teknologi, dan Engine Zero pun menggunakan beberapa teknik yang efektif dan luar biasa ini.
Berdasarkan penelitian keamanan yang cermat selama bertahun-tahun tentang karakteristik malware, Sangfor telah mengembangkan model pembelajaran yang berbasis supervisi. Untuk melatih dan memastikan keakuratan model ini, kami kemudian menerapkan puluhan juta sampel malware sambil menggunakan kemampuan Artificial Intelligence yang canggih untuk memungkinkan mesin kami bekerja dan belajar secara mandiri, memperluas kapasitas kami untuk menemukan malware yang tidak dikenal beserta variasi keluarganya.
Engine Zero bukan satu-satunya lini pertahanan dalam portofolio keamanan Sangfor, yang mencakup gateway jaringan, perlindungan endpoint, dan keamanan berbasis cloud sebagai keseluruhan layanan. Pertahanan lain, termasuk inteligensi terhadap ancaman, sandboxing, dan kemampuan deteksi botnet semuanya bekerja bersama-sama demi memberikan cakupan yang komprehensif untuk mendeteksi malware.
Keunggulan Engine Zero
Cakupan
Mencakup serangan yang diketahui maupun serangan zero-day. Mesin kami yang dirilis pada Juni 2017 telah terbukti mampu mendeteksi malware profil tinggi seperti ransomware BadRabbit, yang pertama kali terlihat pada Oktober 2017, tanpa adanya signature sebelumnya.
Akurasi
Dalam pengujian baru-baru ini, tingkat deteksi malware kami mendapat skor tertinggi dalam hal akurasi, melampaui vendor lain maupun software open-source lainnya.
Kecepatan
Mesin ini sangat efisien sehingga menggunakan sumber daya yang sangat sedikit. Efisiensi ini dapat memberikan pemeriksaan malware pada gateway jaringan dengan dampak yang sangat kecil terhadap kinerja.
Validasi Engine Zero: Perlindungan Tak Tertandingi terhadap Ransomware
Sementara penyerang yang memiliki motivasi untuk memeras uang telah mengembangkan dan menyebarkan ransomware yang semakin canggih, kemampuan AI Engine Zero yang lebih canggih telah terbukti sangat efektif melawannya. Semakin tinggi tingkat keberhasilan kami, semakin keras pula usaha yang perlu dilakukan peretas untuk membuat alat persenjataan yang luas sekaligus unik maupun variasi dari malware yang telah kita ketahui.
Klik di sini untuk mempelajari lebih lanjut tentang sejarah & evolusi Ransomware.
Engine Zero dan Ransomware
Pelatihan berbasis supervisi dan Artificial Intelligence dari Engine Zero telah terbukti sebagai pertahanan terbaik terhadap ransomware, menawarkan Anda:
- Adaptabilitas: Terbukti menawarkan perlindungan terbaik untuk ransomwareyang dikenal maupun tidak dikenal bahkan tanpa pelatihan sebelumnya (contoh: BadRabbit).
- Akurasi: Dalam 60.000 uji sampel ransomware baru-baru ini, Engine Zero mendapat skor tertinggi dibandingkan solusi serupa.
- Kecepatan: Pelanggan kami yang menggunakan firewall generasi berikutnya (NGAF) dapat menggunakan Engine Zero untuk mendeteksi ransomware dengan line rate.