Революционный детектор Palo Alto Networks: Раннее обнаружение вредоносных доменов с помощью машинного обучения

Исследователи из Palo Alto Networks достигли значительного прогресса в области кибербезопасности, разработав высокоточный детектор на основе машинного обучения. Этот инновационный инструмент способен выявлять десятки тысяч вредоносных доменов задолго до их активации в кибератаках, представляя собой важный шаг в борьбе с киберпреступностью.

Основные моменты:

Массовая регистрация доменов и автоматизация: Киберпреступники часто резервируют большое количество доменов для поддержания своих фишинговых, вредоносных или мошеннических кампаний. Эти действия неизбежно оставляют следы, которые могут быть использованы для обнаружения злонамеренных доменов на ранней стадии.
Использование данных пассивного DNS и журналов прозрачности сертификатов: Исследователи анализировали эти данные, чтобы разработать алгоритм машинного обучения Random Forest. Этот алгоритм показал впечатляющие результаты, обнаружив более 1,1 миллиона уникальных корневых доменных имен и еженедельно выявляя десятки тысяч вредоносных доменов.
Раннее обнаружение: Модель обнаруживает запасные домены в среднем на 34,4 дня раньше, чем это делают поставщики на VirusTotal, что дает значительное преимущество в предотвращении кибератак.
Разработка функций и обработка данных: Для достижения этих результатов было разработано более 300 функций для обработки терабайт данных и миллиардов записей pDNS и сертификатов.
Интеграция в решения безопасности: Классификатор был успешно интегрирован в ряд решений безопасности Palo Alto Networks, что позволило выявить мошенничество, фишинг, распространение вредоносного ПО и C2.

Заключение: Эти достижения подчеркивают важность инноваций в области кибербезопасности и представляют собой значительный прогресс в обнаружении и предотвращении киберугроз. Разработанный детектор не только повышает эффективность защиты от кибератак, но и демонстрирует потенциал машинного обучения в борьбе с киберпреступностью.