Apprentissage automatique dans Kaspersky Endpoint Security 10 for Windows

 

Kaspersky Endpoint Security 10 for Windows (pour postes de travail et serveurs de fichiers)

 
 
 

Apprentissage automatique dans Kaspersky Endpoint Security 10 for Windows

Retour vers la section "Configuration"
Dernière mise à jour : 16 oct. 2019 Article ID : 13263
 
 
 
 

Les informations s'appliquent aux versions suivantes de Kaspersky Endpoint Security 10 for Windows :

  • Service Pack 2 Maintenance Release 4 (version 10.3.3.304),
  • Service Pack 2 Maintenance Release 3 (version 10.3.3.275),
  • Service Pack 2 Maintenance Release 2 (version 10.3.0.6294),
  • Service Pack 2 Maintenance Release 1 (version 10.3.0.6294),
  • Service Pack 2 (version 10.3.0.6294),
  • Service Pack 1 Maintenance Release 4 (version 10.2.6.3733).
 
 
 
 

Les technologies basées sur l'apprentissage automatique dans Kaspersky Endpoint Security for Business permettent de détecter les menaces inconnues en « apprenant » à partir d'une quantité importante d'informations et en créant des modèles de détection efficaces.

L'option Activer l'apprentissage automatique n'est pas accessible pour la modification, elle sert seulement à démontrer que Kaspersky Endpoint Security 10 for Windows utilise les technologies d'apprentissage automatique.

Dans Kaspersky Endpoint Security, ces modèles sont utilisés à la fois pour la détection sur place et dans le cadre de l'analyse des menaces dans l'environnement spécial de Kaspersky Lab alimentant plusieurs couches de sécurité.

Nos modèles d'apprentissage automatique sur place proposent une détection préalable d'entités malveillantes avant leur exécution basée sur des ensembles d'arbres de décision. Ces ensembles s'entraînent dans l'environnement spécial de Kaspersky Lab sur les sélections de fichiers constamment renouvelées. Le système robotique sélectionne les « caractéristiques de fichiers » élémentaires sur lesquelles les ensembles d'arbres décisionnels les plus efficaces sont créés et qui sont ensuite transmis aux systèmes clients.

Un autre mécanisme de l'apprentissage automatique est basé sur un hachage sensible à la localité où des familles de fichiers similaires peuvent être identifiées par un seul hachage. Ces similitudes sont détectées au cours du traitement basé sur l'apprentissage automatique des flux d'échantillons de fichiers entrants. Contrairement aux modèles d'arbres de décision, les hachages sont extrêmement légers et peuvent être livrés soit dans le cadre de mises à jour de sécurité périodiques, soit directement à partir du nuage, en réponse à une requête du client à Kaspersky Security Network.

Tous les autres types d'enregistrements de sécurité, des enregistrements précis aux enregistrements heuristiques et ceux comportementales du System Watcher, sont préparés dans l'environnement de Kaspersky Lab lors des processus d'apprentissage automatique continus. Les experts en sécurité ont un contrôle constant sur ce processus, en aidant les machines à apprendre, en traitant les cas les plus complexes et en assurant le taux de faux positifs le plus bas possible.

Pour en savoir plus sur l'apprentissage automatique de Kaspersky Lab, veuillez consulter ce document (en anglais).

 
 
 
 
Ces informations vous ont-elles été utiles ?
Oui Non
Merci
 

 
 

Dites-nous ce que nous pouvons faire pour améliorer l'article :

Les commentaires laissés ci-dessous ne sont utilisés qu’à des fins d’amélioration de l’article. Pour obtenir de l’aide avec nos produits, contactez le support technique de Kaspersky.

Envoyer Envoyer

Merci pour vos commentaires !

Vos suggestions nous sont précieuses et nous aideront à améliorer l'article.

Fermer