머신 러닝과 엔드포인트 보안 – 진정한 가치와 과대광고 구별하기

안티바이러스 소프트웨어는 오랫동안 엔드포인트 보안을 위한 주요 보안 제품이었습니다. 오늘날 시그니처를 기반으로, 알려진 위협을 탐지하도록 디자인된 안티바이러스 제품은 위협들이 진화하고 시그니처가 빠르게 구 식이 되어감에 따라 설 땅을 잃어가고 있습니다. 화이트리스트, 샌드박스, 행위 분석과 같은 추가적인 기법마저 도 매일 새롭게 등장하는 악성 파일들의 홍수 속에서 효과를 잃어가고 있습니다. 엔드포인트라는 무기고에서 가 장 강력한 무기라 할 수 있는 것은 머신 러닝입니다. 위협이 실행될 때까지 기다리는 것이 아니고, 빠르게 학습 하고 즉각적인 결정을 내리기 때문에, 보다 신속하게 대응하여 위협을 방어할 수 있습니다. 머신 러닝의 주요 장 점 중의 하나는 실행 파일에 있는 작은 편차까지도 잡아낼 수 있다는 것인데, 이것은 시그니처 기반의 방식이 흉 내 낼 수 없는 부분입니다. 벤더들은 재빨리 시류에 편승해 새로운 접근 방법을 개발해 냈고, 각자 자신들의 머 신 러닝의 장점을 주장해 왔습니다. 시장이 달아오름에 따라, 머신 러닝이 수행해야 하는 역할과 멀웨어를 효과 적으로 방어함에 있어서 과대광고를 현실로부터 분리하는 방법을 이해하는 것이 중요합니다.