머신러닝을 사용하여 사이버 공격을 탐지하는 모바일 보안

Zimperium의 보안 연구원 및 개발자는 머신러닝을 사용하여 기기, 네트워크 및 응용 프로그램에 대한 사이버 공격을 실시간으로 탐지하는 모바일 위협 방어 엔진 z9™를 개발하고 개선했습니다. z9™ 엔진은 Android 및 iOS의 고유한 위협 벡터를 방지하기 위해 모바일용으로 특별히 개발되었습니다. z9™는 대기 시간을 초래하거나 사용자 개인 정보를 침해하지 않고, 스마트폰 및 태블릿에서 효율적으로 실행됩니다.

기기 모니터링

다른 위협 탐지 시스템과 달리 z9™는 모바일 디바이스에서 공격 진입점에 관계없이 악의적인 동작을 모니터링합니다. 기기 전체의 접근 방식은 외부 ID 또는 멀웨어 서명에 의존하지 않으며 앱 검색 이상의 기능을 수행합니다. 따라서 z9™는 다형성 멀웨어, 가상 시스템 인식, 다운로드 및 실행 기술 또는 난독화에 영향 받지 않으므로 알려지지 않은 위협까지도 모두 찾아서 보호할 수 있습니다.

사전 경고 센서

오늘날 사용되는 수많은 모바일 디바이스는 네트워크 외부에서 제어되고, z9™는 공격을 사전에 알려줍니다. z9™ 모바일 센서는 회사 네트워크 내부 및 외부에서 발생하는 공격을 보안 팀에게 경고하여 피해가 확산되는 것을 방지합니다.

모바일 디바이스를 위협에서 이점으로 전환

z9™는 값비싼 침입 방지 기기의 성능을 모바일 디바이스에 적용하여 위협 벡터에서 방어적 이점으로 전환합니다. 이처럼 변화하는 기술의 발전으로 기업은 센서의 수를 단 몇 대에서 수십만으로 증가시킬 수 있습니다. 센서가 많을수록 모바일 및 비모바일 위협에 대한 가시성이 향상됩니다.

모바일 위협정보, 실시간 작동 방식

z9™는 모바일 디바이스의 동작을 분석하여 알려진 위협과 알려지지 않은 위협을 모두 탐지 할 수 있습니다. z9™는 모바일 장치의 OS 통계, 메모리, CPU 및 기타 시스템 매개 변수에 대한 편차를 분석하여 특정 유형의 공격을 정확하게 식별할 뿐만 아니라 누가, 무엇을, 어디서, 언제, 어떻게 공격이 발생하는지 알아냅니다.

Zimperium은 수년간에 걸쳐 Android 및 iOS 장치에서 악의적인 동작과 정상적인 동작을 구별하는 머신러닝 알고리즘 훈련으로 z9™ 엔진을 개발했습니다. 클라우드를 통한 앱 샌드 박싱 또는 터널 트래픽을 사용하는 클라우드 기반 모바일 보안 솔루션과 달리 z9 엔진은 모바일 디바이스에 직접 배치됩니다. 이 접근 방식은 사용자가 네트워크에 연결되어 있지 않거나 알 수 없는 멀웨어, 새로운 위협 또는 Zero-day 공격도 탐지합니다.