Email this page Print this page Give us your feedback
Panda Security » Home Users » Products » Collective Intelligence
Collective Inteligence

Kollektív Intelligencia

Maximális védelem minimális erőforrás felhasználás mellett

A Panda Security Kollektív Intelligencia technológiája egy online, real-time adatbázis, amely az összes vírus szignatúra fájt tartalmazza, így a végpontokon csak minimálisat kell tárolni. Minden Panda felhasználó egy szenzor, és statisztikai adatokat küld a szerverenek a fenyegetések terdedéséről és az új feneygetések megjelenéséről. Ez az újfajta megközelítés csökkenti a terhelést a felhasználók hálózatán, a végpontokon emellett gyorsabb, átfogóbb és azonnali védelmet nyújt.

“Napjainkban a Panda Security az egyetlen nagy gyártó, mely használja a közösségben rejlő intelligencia (Collective Intelligence) lehetőségét… Azok az Antivírus gyártók akik nem tesznek lépéseket a 100-szor nagyobb terhelés ellen, azok nem veszig elég komolyan a problmát.” .”
Yankee Group report on Herd Intelligence (December 2007).

A Kollektív Intelligencia felhasználók millióinak segítségével jött létre 2007 óta, akik az ingyenes Panda vírusellenőrzők használatával járultak hozzá a többmilliós vírusadatbázis létrejöttéhez.

A Panda Security az első és egyetlen online-biztonságtechnikával foglalkozó cég, amely – a know-how-nak, a technológiai háttérnek, a felhasználói tábornak és az infrastruktúrának köszönhetően – bevezeti az ún. „Kollektív Intelligencia” technológiát 2009-es termékeiben, amelyek már az idei évben elérhetővé válnak. Az új technológiát így tudnánk röviden jellemezni: Maximális védelem minimális erőforrás felhasználással.

  

Best proactive detection

A Kollektív Intelligencia automatizálja a malware (internetes fenyegetések összessége) észlelést, így nyújtva megelőző védelmet az ismeretlen fenyegetések ellen.

Ismerje meg a Kollektív Intelligencia technológiát, a következő oldalakon rövid leírást talál a működéséről és a használatával járó előnyökről.

Malware Körkép A “Kollektív Intelligencia” Alapjai|Használatával járó előnyök

Manapság a malware (internetes fenyegetések összessége) láthataltan, csendes motivációja legtöbbször a legfontosabb személyes adataink, üzleti információink megszerzésére irányul. A védelem fókusza is el kell tolódjon a számítógép védelméről a személyes adatok védelme felé. Ma már nem csak a számítógépek védelméről kell gondoskodnunk, a személyes adatok védelme ugyanolyan fontossá vált.

A cyber-bűnözés professzionálissá fejlődött, bűnözői csoportok alakultak, akik olyan hatékonysággal és magabiztossággal működnek, mint bármely legális vállalkozás.

A malware (internetes fenyegetések összessége) variánsok száma exponenciálisan nő, amíg az egy-egy példányyal megfertőzött gépek száma csökken. A létrehozott és kategorizált malware-ek száma közötti szakadék pedig egyre növekszik.

 AV-Test.org's Sample Collection Growth
Malware collected per month – AV-

Ebből eredően látható, hogy azok a biztonsági megoldások, amelyek csak a hagyományos napi frissítésen alapulnak, nem tarthatna lépést a malware növekedéssel. Már nem elegendőek, hogy szavatolják a felhasználók biztonságát.

Malware Körkép A “Kollektív Intelligencia” Alapjai Használatával járó előnyök

  1. Adatgyűjtés a közösségtől. A rendszer központilag tárolja a programok visekeldési mintáit és gyűjti őket, a fájl lenyomatokat, új malware(internetes fenyegetések összessége) mintákat, stb. Ezeket az adatokat a Panda felhasználók egyéb szervezetek szolgáltatják (pl. ingyenes on-line víruskeresők). Az adatgyűjtésnek ez a kiterjedt formája észlelést és teljesebb nyomonkövethetőséget biztosít az új malware tecnikákkal és terjesztési pontokkal kapcsolatban.
  2. Automatikus kategorizálás. A rendszer automatikusan analizálja és osztályozza a nap mint nap beérkező több ezer új mintát. A rendszer összehasonlítja a felhasználói közösségből beérkező adatokat a PandaLabor kiterjedt malware adatbázisával. A rendszer automatikusan döntést hoz (malware vagy goodware) ha új fájl érkezik, ezáltal a felhasználók védelme gyorsabb és jobb lesz. Ezen felül a folyamatosan frissülő white list több, mint 10 millió fájlt tart nyilván, amely „good” (nem fertőző) besorolást kapott, így ha elindítjuk az ellenőrzést az tapasztalhatjuk, hogy a keresés sebessége nőtt, és minimálisra csökken az erőforrások felhasználása a védett gépeken.
  3. Elkészítjük a védelmi rendszert és a megoldás elérhető. Ez védelmi rendszer a felhasználók rendelkezésére áll a web szolgáltatáson keresztül vagy a vírusadatbázis fájlok frissítésekor, illetve valós idejű lekérdezés formájában a szerverfarm irányában.

A Kollektív Intelligencia megoldás lehetővé teszi, mint sokkal több malware-t észleljenek annál a kézi észlelési rendszernél, amit néhány laboratórium használ.Képes az eddig még nem azonosított fenyegetések észlelésére is. A Kollektív Intelligencia és a TruPrevent techológia kombinálható, a Panda ezáltal a legtöbb kifinomult fenyegetést képes észlelni.

The fundamentals of the “Collective Intelligence”

Malware Körkép|A “Kollektív Intelligencia” alapjai Használatával járó előnyök

 

PANDA 2009 dobozos termékek

Hagyományos antivírusok

Továbbfejlesztett Észlelés

Minden Panda felhasználó egy malware szenzor. Amint egy rosszindulatú eljárás kerül észlelésre a Kollektív Intelligencia szerverek által egy felhasználó számítógépén, világszerte minden felhasználó részesülni fog az ez ellen kialakított védelemben.Ez a valós időhöz (real-time) közeli észlelés nem csak a kezdeti malware kitöréseknél aktív, hanem azon célzott fenyegetések esetében is, amelyeket csak kevés felhasználókhoz juttatnak el, hogy az ellenőrzési szintek alatt maradjanak.

MEGYJEGYZÉS ez a model nem továbbít semmilyen személyes adatot, vagy bizalmas információt számítógépéről a Kollektív Intelligencia szerverek felé.Más szóval adatátvitel nincs; csak kérdéseket küldenek a felhasználó PC-jéről a CI szerverre.

A hagyományos antivírus megoldások PC-központú filozófiára építkeznek. Ez azt jelenti, hogy a PC-t egyetlen egységkégként kezelik egy adott időben, és a számos malwaret, amit ezen találnak elkülönítik attól a több ezer malware-től, amit más PC-ken észleltek.

Továbbfejlesztett Fertőtlenítés

Automatizált rövid-határidős feldolgozás és besorolás. A Kollektív Intelligencia infrastruktúrának köszönhetően a malware-gyűjteményt automatikusan, besorolják és osztályozzák, az igénybevétellegnagyobb részét online végrehajtják.

Félautomata, hosszú-határidős feldolgozás és besorolás. Minden egyes új malware minta esetés szükség van arra, hogy az érintet felhasználó beküldje a labornak a mintát ellenőrzésre. Létrehoznak egy mintát és fertőtlenítést, amelyet feltöltenek a szerverekre, világszerte repikálják, végül letöltik és alkalmazzák a felhasználók.

Továbbfejlesztett észlelés és erőforrás felhasználás

Nincs erőforrás korlátozás. Az ellenőrzés sebességét a Kollektív Intelligencia szerverek használatakor csak a sávszélesség és a hardvereszköz befolyásolja. A Kollektív Intelligenciával a malware-minták többsége automatikusan osztályozott és besorolt. A legtöbb eljárás a "felhőben" (scanning in the cloud) megy végbe és nem a felhasználók PC-jén, ahol kevesebb erőforrás érhető el.

A hagyományos antivírus megoldások az ellenőrzést a felhasználók számítógépein végzik, lefoglalva az amúgy is korlátozott erőforrást.

Folyamatos fejlődés a védelmi eszközben.

A Kollektív Intelligencia általános jellemzője, hogy teljes átláthatóságot és követhetőséget tesz lehetővé az új malware technikák és kapcsolódási pontok között. Ez a tudás lehetővé teszi a Pandának, hogy folyamatosan javítsa felhasználói védelmét.

A hagyományos antivírus megoldások részleges átláthatóságot és korlátozott követhetőséget biztosítanak a malware követéseknek, így nem képesek olyan ütemben fejleszteni termékeiket, ahogyan ez szükséges lenne. A védelem, amit ezek a termékek nyújtanak napról napra gyengül.

Továbbfejlesztett észlelés és erőforrás felhasználás

A Panda Security Kollektív Intelligencia platformja tartalmaz egy fehér-lista (white-list) összetevőt, ez javítja és kiegészíti a fekete-lista (black-list) működését, csökkenti a hamis-pozitív észleléseket, az ellenőrzés és a feldolgozás idejét.

A hagyományos antivírus megoldásoknak minden fájlt ellenőrizniük kell, beleértve a "jó" fájlokat is. Ennek következtében magas az erőforrás felhasználásuk és több hamis-pozitív észlelést produkálnak.

További információért, kérjük olvassa el a hagyományos antivírustól a kollektív intelligánciáig (angol), témájú Panda Research leírásunkat.

Placeholder for Fifth Card Tab. Afected by DivMain, DivBody, DivCentral-Int, DivContent & DivCard5
Placeholder for Sixth Card Tab. Afected by DivMain, DivBody, DivCentral-Int, DivContent & DivCard6