McAfee sử dụng AI cảnh báo sớm mã độc
Các tính năng trí tuệ nhân tạo, dữ liệu lớn, học máy giúp người dùng phát hiện và có phương án chống lại sự tấn công sớm từ mã độc.
Theo McAfee, khi sử dụng giải pháp MVISION Insights, khách hàng sẽ nhận được thông báo rất sớm nếu có dấu hiệu tấn công từ mã độc trong lĩnh vực hoạt động hoặc ngay chính hệ thống. MVISION Insights giúp đội ngũ SOC biết hệ thống phòng thủ có phù hợp để bảo vệ khỏi một cuộc tấn công hay không. Nếu không, phần mềm đưa ra khuyến cáo tìm kiếm biện pháp phù hợp trước khi mã độc bắt đầu xâm nhập.
McAfee phân tích, khi tổ chức có hàng nghìn thiết bị đầu cuối, thường luôn có một thiết bị đầu cuối nào đó bị định cấu hình sai. Nhưng trước khi kẻ xấu khởi động tấn công, công nghệ phòng chống của McAfee đã kích hoạt để ngăn chặn mã độc lây nhiễm vào thiết bị đầu cuối liên quan.
Phần mềm diệt virus tận dụng công nghệ tích hợp bao gồm AI, học máy, phòng ngừa lạm dụng, ngăn chặn hành vi và hạn chế ứng dụng động. Phần mềm ngăn chặn cả mã độc truyền thống và dạng mới.
Ngoài ra, mạng lưới tình báo toàn cầu của McAfee khai thác hơn một tỷ cảm biến trên khắp thế giới và triển khai công nghệ máy học tĩnh để xác định các kiểu tấn công thiết bị đầu cuối mới. Thay vì dựa vào mẫu nhận dạng (signature), McAfee có thể kiểm tra các thuộc tính của tệp và tính điểm dựa trên nhiều vector, xác định xem tệp liên quan có vượt quá ngưỡng bảo mật nhất định và có gắn cờ đánh dấu khả năng độc hại hay không.
Công nghệ gia tăng khả năng chống mã độc
Các tính năng AI tiên tiến của McAfee lúc này hỗ trợ bảo mật trên phương diện phòng ngừa. Với một đoạn mã độc ransomware có nội dung bị ẩn, McAfee có thể áp dụng học máy động để kiểm tra hành vi thực tế của quy trình. Tại thiết bị đầu cuối, McAfee kích hoạt các công cụ nhằm ngăn mã độc lây lan. EDR sẽ phát hiện và ưu tiên kiểm tra những hành vi bất thường. Từ đó, đội ngũ SOC có thể thêm thời gian tìm giải pháp khắc phục sự cố.
Theo McAfee, thông thường khách hàng chỉ có hai phương án hành động sau khi bị tấn công bằng mã độc. Trường hợp may mắn đã thực hiện sao lưu, khách hàng có thể sửa chữa lại máy. Nhưng quá trình này tốn nhiều thời gian và có thể khá tốn kém. Hoặc khách hàng có thể ở vào thể bị động, buộc thực hiện theo yêu cầu từ hacker như trả tiền chuộc để mở khóa thông tin.
Những giải pháp thiết bị đầu cuối này còn cho phép khách hàng khôi phục dữ liệu sau tấn công. Đây là điều khiến McAfee trở nên khác biệt so với các đối thủ trong ngành.
Hạn chế ứng dụng động (DAC) là một công nghệ khác được McAfee phát triển để bảo vệ các thiết bị đầu cuối. DAC làm giảm khả năng phần mềm xám (greyware) gây tổn hại cho hệ thống, đồng thời giảm tác động với người dùng cuối.
Một tình trạng rất phổ biến là các chuyên viên bảo mật thường bị động khi hệ thống bị mã độc tấn công. Từ đó thiếu thời gian và giải pháp để hạn chế tổn thất. McAfee đã phát triển các tính năng dự đoán có tính chính xác cao, giúp đội ngũ IT có thể nhìn nhận đầy đủ và thực tế về tình hình tấn công.