Sayı: 35 [ Ağustos 2017 ]
CYLANCEPROTECT VE CYLANCEOPTICS ÜRÜNLERİ MAKİNE ÖĞRENİM (ML)
ALGORİTMASINA SAHİP “EXECUTION CONTROL” MOTORUNA SAHİPTİR.
100 MS GİBİ BİR SÜRENİN ALTINDA DOSYA PRE-EXECUTE SEVİYESİNDE DOSYALARIN
ÇALIŞMA ANALİZİNİ YAPARAK ÖNLEME YAPABİLMEKTEDİR.
ataklar ile ilgilenmeyecektir. Yine uç nokta koruma katmanında kullanılan be-
yaz liste uygulaması yaklaşımları yetersiz kalabilmektedir. Çünkü dosyasız atak
anatomisinde meşru uygulamaların istismarı söz konusudur. Örneğin web ta-
rayıcıları gibi. Gelelim makine öğrenim algoritmalarına sahip uç nokta koruma
sistemlerine yine burada daha çok bilinmeyen zararlıların iyi dosya, kötü dosya
gibi yaklaşımlarla sınıflandırma yaklaşımı kullanılmaktadır. Peki, çözüm? Yaptı-
ğım araştırmalar birçok yeni nesil üreticinin benzer yaklaşımlara doğru ilerledi-
ğidir. Makine öğrenimi (ML) bilinen ve bilinmeyen zararlı yazılım koruması
için artık kaçınılmaz tespit etme algoritması haline gelmiştir.
Bu anlamda CylancePROTECT ve CylanceOPTICS ürünleri makine öğre-
nim (ML) algoritmasına sahip “Execution Control” motoruna sahiptir. 100
ms gibi bir sürenin altında dosya pre-execute seviyesinde dosyaların çalış-
ma analizini yaparak önleme yapabilmektedir. Offline çalışmasının yanı sıra
tabiki doğası gereği hiçbir imza veritabanına bakmaya ihtiyaç duymamakta-
dır. Ayrıca ürün üzerinde proses enjeksiyonu, memory istismarı ve yetki es-
kelasyonu için “Memory Protection” motoru yine keza Powershell scriptleri ve
makrolar üzerinden zararlı kod çalıştırmayı hedefleyen özellikle dosyasız atak
varyantları için “Script Control” ve “Application Control” özellikleri ön plandadır.
CylanceOPTICS ile uç nokta da görünürlüğü arttırmak, kök analiz ile tehdit av-
lama fonksiyonlarına sahip EDR ürünü de dahil olmuştur.
Benimle her zaman iletişime geçebilir aklınıza takılan soru ve düşünceleri
paylaşabilirsiniz. Bir sonraki sayımda görüşmek dileğiyle sağlıcakla kalın.
11