L’azienda ha fatto leva sulle soluzioni di TippingPoint, rilevata nel 2015 da Hp. L’obiettivo è rilevare meglio i comportamenti malevoli avanzati, così come le comunicazioni verso l’esterno, che rimangono invisibili ai sistemi di difesa tradizionali.
Per Trend Micro è giunto il momento di mettere a frutto l’acquisizione di TippingPoint, rilevata da Hp nel 2015 per 300 milioni di dollari e inserita poi in una divisione dedicata alla protezione delle reti. Il vendor ha aggiornato la propria offerta di soluzioni di prevenzione delle intrusioni (Ips) con algoritmi di machine learning, derivanti proprio dai laboratori di TippingPoint. L’obiettivo è rilevare meglio i comportamenti malevoli avanzati, così come le comunicazioni che rimangono invisibili ai sistemi di difesa tradizionali. Queste funzionalità possono essere sfruttate anche per bloccare le famiglie di malware conosciuti e sconosciuti, utilizzando algoritmi di generazione di domini per creare nomi legati a reti command and control.
Si tratta, di fatto, di impiegare modelli statistici per superare le lacune delle soluzioni basate su firme e altre espressioni tradizionalmente utilizzate negli Ips per difendersi soprattutto contro minacce come i contenuti malevoli Html/Javascript, Flash, Pdf, Visual Basic e file portatili eseguibili.
I modelli indirizzati per la rilevazione non sono prodotti a livello di Ips, ma portati all'interno attraverso pacchetti di filtri. Con il ricorso al machine learning, Trend Micro si inserisce in un percorso già intrapreso da altre realtà. Ma l'intenzione è di estenderne l'utilizzo anche sotto le offerte ribattezzate Xgen.