IntelligentAV utilise l'intelligence artificielle et l'apprentissage machine pour identifier et bloquer les programmes malveillants connus et inconnus. Étant donné qu'il ne s'appuie pas sur des signatures, IntelligentAV peut prévenir les menaces communes et inconnues (inédites).
Ces modèles de Firebox prennent en charge IntelligentAV :
- Firebox T40 et T80
- Firebox M Series (sauf M200/M300)
- Firebox Cloud
- FireboxV
Les instances Firebox Cloud et FireboxV doivent posséder au moins 4 GO de mémoire pour utiliser IntelligentAV.
IntelligentAV fonctionne avec tous les proxies pris en charge par Gateway AntiVirus et peut analyser les types de fichiers suivants :
- Documents Microsoft Office (.doc, .docx, .xls, .xlsx, etc.)
- Fichiers exécutables portables Windows (PE) (.exe, .dll, etc.)
- Documents PDF (.pdf)
- Fichiers formatés Mach-O (exécutables Mac)
- Fichiers binaires ELF (exécutables Linux)
À propos de Gateway AntiVirus et IntelligentAV
Après avoir activé IntelligentAV, Gateway AntiVirus utilise deux moteurs d'analyse fonctionnant conjointement pour améliorer la capacité du Firebox à détecter et bloquer les programmes malveillants avant qu'ils n'accèdent à votre réseau.
Gateway AntiVirus analyse d'abord les fichiers avec son moteur anti-programmes malveillants. Si Gateway AntiVirus identifie un fichier malveillant, le Firebox ne l'envoie pas à IntelligentAV, car un problème a déjà été identifié. Si Gateway AntiVirus ne détecte pas de virus et qu'IntelligentAV est activé, IntelligentAV analyse le fichier et renvoie l'un de ces résultats :
Malveillant
Lorsqu'IntelligentAV identifie un fichier comme étant malveillant, le Firebox prend l'action spécifiée par la règle de Gateway AntiVirus Lorsqu'un virus est détecté dans l'action de proxy. Le Firebox génère également un message de journal avec le texte virus="malicious".
Suspect
Lorsqu'IntelligentAV identifie un fichier comme étant suspect, le Firebox génère un message de journal avec le texte info="suspicious" mais n’effectue pas d'action Gateway AntiVirus. Dans Fireware 12.3.1 et les versions ultérieures, si les services d'abonnement APT Blocker et DLP sont activés, ils analysent le fichier suspect.
Propre
Lorsqu'IntelligentAV n'identifie pas un fichier comme une menace, le Firebox n’effectue pas d'action Gateway AntiVirus.
Activer IntelligentAV
Pour activer IntelligentAV, vous devez Obtenir une Clé de Fonctionnalité Firebox et Ajouter ou Supprimer Manuellement une Clé de Fonctionnalité .
Exceptions de Fichiers d'IntelligentAV
IntelligentAV n'analyse pas les fichiers qui figurent sur la liste des Exceptions de Fichiers.
Pour plus d'informations, consultez Configurer les Exceptions de Fichiers.
Afficher les Statistiques d'IntelligentAV
À partir de Firebox System Manager, vous pouvez afficher les statistiques concernant l'activité actuelle d'IntelligentAV sur le Firebox. Pour plus d'informations, consultez Statistiques d'IntelligentAV.
Dans Fireware Web UI, vous pouvez afficher les statistiques d'activité actuelle d'IntelligentAV sur la page Tableau de bord > Services d'Abonnement. Pour plus d'informations, consultez État du service d'abonnement et mises à jour manuelles des signatures.