2017 yılı, 10 milyar dolardan fazla zarara neden olan Diskcoder.C/NotPetya'nın ve daha iyi bilinen ama biraz daha az etkili olan kardeşlerinden WannaCryptor.D/WannaCry (4 ila 8 milyar dolar arasında bir zarara neden oldu) dahil olmak üzere internet tarihinin en yıkıcı siber saldırılarını gördü.
ESET, bu gibi tehditlerle başa çıkabilmek için 1990'lardan beri tespit motoruna yeni koruyucu katmanlar ekliyor. Örneğin şu anki makine öğrenimi motorumuz olan Augur. Augur, hassas belirlenmiş sınıflandırma algoritmaları ve LSTM ve derin öğrenme gibi sinir ağları karışımları sayesinde yüksek tespit oranları ve aynı zamanda düşük hatalı tespit oranı elde etmek için tasarlandı. Çoklu makine öğrenimi yöntemlerinin kombinasyonu, Augur'u saldırganın motoru yanlış yönlendirmeye veya yanlış kullanma girişimlerine karşı dirençli kılar.
Augur'un sonuçlarını sergilemek için, ilk sürümlerinden birini 2017'nin başlarından bu yana kurumları hedefleyen en üretken fidye yazılımlarına karşı test ettik. Test seti, Crysis fidye yazılımının birden fazla varyantının yanı sıra Diskcoder.C/NotPetya, DiskCoder.D/BadRabbit ve WannaCryptor.D/WannaCry örneklerini de içeriyordu.
Sonuçlar, Augur sürümünün zararlı örneklerden daha eski olmasına rağmen, dosya algılama oranının yüksek, bazı durumlarda kusursuzluğa yakın olduğunu göstermektedir. Bununla birlikte, kurumlar için en önemli nokta, Augur'un enfekte olmuş cihazın hafızasında çalıştırıldığı sırada numunenin zararlı yapısını doğru bir şekilde tanımlayabilmesidir. Bu, yetkililere, şirket altyapısında büyük hasara yol açmadan tehdidi durdurma şansı sağlayacaktır.
Augur'un ESET ürünlerinde uygulanan birçok koruyucu katmandan sadece biri olduğunu ve gerekirse diğer teknolojilerin devreye gireceğini vurgulamalıyız.
Augur'un gücü, tüm ESET ürünleri içerisinde için zaten mevcuttur. ESET LiveGrid® özellikli her uç nokta ve cihaz, Augur'un yeni çıkan tehditleri analiz etme yeteneğinden faydalanır. Kurumsal müşteriler, Augur'u ESET Dynamic Threat Defense (EDTD) aracılığıyla kullanmaktadır.
