Система защиты от вирусов-вымогателей, разработанная компанией Cohesity, называется Datahawk и состоит из трех основных компонентов.
Первый из них предназначен для обнаружения вирусов-вымогателей. С помощью алгоритмов глубинного обучения он выявляет подозрительные действия и следит за признаками проникновения вредоносных программ. Список признаков будет обновляться ежедневно.
Второй компонент Datahawk — система классификации данных на основе технологии, разработанной компанией BigID. Она автоматически исследует системы хранения (даже очень большого объема) и классифицирует данные, хранящиеся на них. При защите данных очень важно обеспечить полную видимость всей инфраструктуры хранения данных. Кроме того, система позволяет проверить соблюдение законодательных требований к хранению финансовых, личных или медицинских данных.
Наконец, третий компонент — это система резервного хранения важных данных в облачной системе под управлением Cohesity. Доступ к резервным копиям тщательно контролируется.
Технологии искусственного интеллекта и машинного обучения применяются не только компанией Cohesity, отмечает аналитик фирмы Evaluator Group, хотя для обнаружения вирусов-вымогателей их пока используют нечасто. Главное преимущество Datahawk, однако, заключается не в этом, а в объединении в одной системе нескольких элементов защиты и возможности координации их работы.