Positive Technologies автоматизировала формирование базы ВПО. Теперь защита обновляется в два раза быстрее
Антивирусная лаборатория Positive Technologies вчетверо ускорила анализ вредоносного ПО, что позволило увеличить базу угроз на 25%. Благодаря автоматизации доставка экспертизы в продукты компании теперь занимает вдвое меньше времени, а сетевые сигнатуры и поведенческие правила обновлены.
Антивирусная лаборатория Positive Technologies автоматизировала формирование собственной базы данных о вредоносном ПО. Компания также ускорила анализ вредоносных образцов в четыре раза — из-за этого база выросла на 25%, следует из заявления компании.
Автоматизация базы данных угроз в два раза ускорило доставку антивирусной экспертизы в продукты компании. Как пишет Positive Technologies, количество сетевых сигнатур в PT NAD и PT Sandbox увеличилось на 40%, на 9% стало больше поведенческих правил в MaxPatrol EDR, а в PT Sandbox — на 7%. Прирост YARA-правил (применяются для распознавания и классификации вредоносов) составил 4%.
Помимо этого, в сетевую экспертизу добавили коллекции сигнатур для обнаружения скрытых майнеров. Пользователи облачных решений теперь могут пользоваться автоматическим анализом срабатываний. «Новая модель машинного обучения в PT Sandbox теперь помогает выявлять ранее не встречавшиеся угрозы, для которых еще не написаны классические сетевые правила», — сообщили в Positive Technologies.
