Check Point Software Technologies ha presentato Cadet (Context-Aware Detection and Elimination of Threats) una tecnologia basata sull’intelligenza artificiale che permette di rilevare un contesto sensibile ed eliminare le minacce al suo interno.
Il nuovo motore di AI è stato introdotto all’interno di tutti i prodotti di sicurezza Check Point Cadet risponde a una delle sfide più complesse nel mondo della sicurezza informatica, che è identificare con precisione se un file è dannoso o benigno.
Invece di analizzare solo uno specifico link o file, Cadet opera in background per creare un insieme di “big rich data” che rappresenti il fondamento per prendere decisioni basate sul contesto.
Estraendo migliaia di data point sia dall’elemento esaminato, sia dal contesto nel quale è stato ricevuto, il nuovo motore di intelligenza artificiale è in grado di dare un responso dettagliato sulla possibilità che un file, come un eseguibile, sia affidabile o meno e, quindi, determinare se la sua presenza all’interno di una rete aziendale sia consentita oppure no.
L’analisi del contesto fornita da questa tecnologia include le informazioni sulla provenienza del file eseguibile (via e-mail o download dal Web), su chi era il mittente, ma anche sulla data di registrazione del dominio, da chi e in quale Paese è stato registrato.
Persino su quali altri domini sono connessi a quello del mittente e se sono stati attribuiti a qualsiasi file dannoso negli ultimi giorni.
