Aprendizaje automático en Kaspersky Endpoint Security 10 for Windows

 

Kaspersky Endpoint Security 10 for Windows (estaciones de trabajo y servidores de archivos)

 
 
 

Aprendizaje automático en Kaspersky Endpoint Security 10 for Windows

Volver a la sección "Configuración"
Última actualización: 14 de octubre de 2019 ID: 13263
 
 
 
 

El artículo se aplica a Kaspersky Endpoint Security 10 for Windows:

  • Service Pack 2 Maintenance Release 4 (versión 10.3.3.304);
  • Service Pack 2 Maintenance Release 3 (versión 10.3.3.275);
  • Service Pack 2 Maintenance Release 2 (versión 10.3.0.6294);
  • Service Pack 2 Maintenance Release 1 (versión 10.3.0.6294);
  • Service Pack 2 (versión 10.3.0.6294);
  • Service Pack 1 Maintenance Release 4 (versión 10.2.6.3733).
 
 
 
 

Con el aprendizaje automático, los productos de Kaspersky Lab pueden detectar amenazas desconocidas.

La función Activar tecnologías de aprendizaje automático no se puede desactivar. Esta función está presente en la interfaz del programa solamente para informar de que el aprendizaje automático se emplea en Kaspersky Endpoint Security 10 for Windows.

Kaspersky Endpoint Security utiliza diversos métodos de aprendizaje automático. Uno de ellos se basa en el análisis previo de gran cantidad de información y la creación de modelos eficaces de detección de amenazas. La aplicación analiza objetos sospechosos en un entorno especial de Kaspersky Lab asegurando la protección de múltiples niveles.

El funcionamiento de los modelos de aprendizaje automático usados en nuestros productos está basado en el concepto de conjuntos de árboles de decisión. El aprendizaje de esos árboles transcurre en máquinas virtuales de Kaspersky Lab a través de la detección de amenazas potenciales en selecciones de archivos renovadas constantemente. Este método permite:

  • Determinar las características más elementales de los archivos analizados.  
  • Usar dichas características para crear conjuntos de árboles de decisiones lo más eficaces posible y subirlos a los equipos cliente. 

Otro método del aprendizaje automático se basa en el hashing sensible a localidad. Este método permite usar solo un valor hash para identificar familias de archivos con estructuras semejantes. A diferencia del método de árboles de decisión, los valores hash requieren muy poco espacio en el equipo. Pueden distribuirse a los equipos cliente de las siguientes maneras:  

  • Con actualizaciones periódicas de seguridad.
  • Directamente desde la nube, en respuesta a una solicitud a Kaspersky Security Network.  

El monitoreo del sistema de Kaspersky Endpoint Security emplea diversos métodos de registro de seguridad, incluso los precisos, los heurísticos y los de comportamiento. Estos métodos también se elaboran usando las tecnologías de aprendizaje automático de Kaspersky LabNuestros especialistas efectúan el control permanente este proceso ayudando a las máquinas a aprender. Con esto se asegura:  

  • la calidad máxima de la detección de objetos sospechosos;
  • el menor grado posible de falsos positivos.

Para obtener más información sobre el uso del aprendizaje automático en Kaspersky Lab, consulte este documento (en inglés).

 
 
 
 
¿Le ha sido útil esta información?
No
Muchas gracias por responder!
 

 
 

¿Cómo podemos mejorar este artículo?

Su comentario solo se utilizará para mejorar este artículo. Si tiene un problema con nuestros productos, póngase en contacto con el soporte técnico de Kaspersky.

Enviar Enviar

¡Gracias por su comentario!

Sus comentarios nos ayudarán a mejorar este artículo.

Aceptar