Nashのエンドポイントに採用
Deep Instinct は世界で唯一の深層学習による革新的な予防第一のアンチウイルス製品です。
未知、既知、ゼロデイの脅威に対して検知率99%、誤検知率0.1%を誇る圧倒的なパフォーマンス
Deep Instinctの8つのメリット
1, 既知、未知、ゼロデイ脅威を0.2秒未満で防ぐ。
2, 誤検知を0.1%未満に激減させ、運用時間を節約。
3, エンドポイント上でマルウェアの実行を阻止。
4, 多段階の複雑なランサムウェア攻撃を停止させる。
5, 最も複雑な攻撃に対する多層防御の実現。
6, 高度AIからの攻撃から身を守る。
7, マルチな環境に適応できる。
8, 年間で1-2回のみのアップデート。
Deep Instinct お試しの特別なご案内
Deep Instinct 無料体験1か月間
+
現在お問合せしていただいた企業様に限り特別なご案内をしております。
お問合せはこちらから
皆様のお問い合わせを心よりお待ちしております。
さらに知りたい方は、こちらもご確認くださいませ。
現代の複雑なネットワークとセキュリティ強化の重要性、マルウェアの進化
どこからでも仕事ができることが当たり前となった現代において、エンドポイントを保護することはかつてないほど重要になっています。
例えば、クラウドに保存されたファイル、顧客のダウンロード用にアプリケーションにアップロードしたファイルなどを通じて、悪意のある者がシステムを感染させることが一例として挙げられます。ツールの利便化・多様化が進むにつれて、脅威は確実に拡大し、情報漏洩を始めとしたインシデントは毎日発生し続けて後を絶えません。この状況下では、ネットワーク機器の感染予防を見直すことは当然、これまでよりもIT資産に対してセキュリティ強化の必要性が高まっています。
一方で毎日35万個の新しいマルウェアが発見されており、この数は指数関数的に増加しています。
攻撃者の侵入を防ぐことが非常に困難になっている中、サプライチェーン、AIを用いた攻撃は、変幻自在で検知を回避し続け、エンドポイントではマルウェアが実行された瞬間からそれを阻止することは時間との闘いです。従来のセキュリティ・ソリューションでは、未知の脅威を迅速に検知することが難しく、数分、数時間、あるいは数日かかってしまうので、その間にマルウェアの攻撃は成功し、企業の環境は侵害されてしまいます。従来のシグネチャ検知、振る舞い検知ベースのアンチウイルスツールは、既知の攻撃を防ぐことはできますが、未知の脅威やゼロデイ脅威に対しては日に日に効果が薄まってきました。
Deep Instinct 予防プラットフォームの強み
【比較】
・EDRソリューションは基本的な機械学習に依存しています。例えばランサムウェアは15秒で暗号化を開始しますが、平均的なEDRソリューションでは検知までに数分から数時間かかり、攻撃を防ぐには間に合いません。EDRツールが攻撃を検知する頃には、ドロッパーやアーティファクトが既にネットワークのエンドポイントにインストールされています。
・Deep Instinctは複数のディープラーニング猿人を搭載し予防への多層的なアプローチをします。軽量なエージェントベースのソリューションで、エンドポイントで攻撃が実行される前にランサムウェアやその他の既知、未知、ゼロデイ脅威を最高の効能と最速の検出を実現し攻撃を予防します。既知および未知のマルウェア、ファイルレス、インメモリ、スクリプトベースの攻撃であっても0.2秒未満、最も高い99%以上の精度と最も低い0.1%未満の誤検知率で防止します。疑わしい挙動を検出し、脅威の発見、調査、根本原因の分析を改善することも可能です。
このように攻撃者が内部ネットワークに侵入後の動作を検知するソリューションとは異なり、脅威を実行前に防止、
攻撃者が悪意のあるペイロードをターゲットのエンドポイントに着地させようとした瞬間に、Deep Instinctがそれを実行される前に阻止します。
攻撃者の挙動をより早く検知し、既知のランサムウェアには暗号化を開始するスピードよりも750倍速くその脅威を阻止することで、侵害のリスクを低減します。
エンドツーエンドの静的および多層な動的解析よってエンドポイントへの攻撃、カスタムアプリケーション、ワークフローの転送中のファイル、ローカル、プライべート、パブリッククラウドストレージ、Webゲートウェイをスキャンして、環境の整合性を確保しながら悪意のあるファイルのアップロードやダウンロードを防いでエンドポイント以外でのマルウェアを防止します。
検出を劇的に改善させたことで企業にとってリスクの低減、過検知のアラートへの対応に費やす時間を減らし、脅威の発見、パッチ適用、防御の強化などのSOCの効率化を実現させ、攻撃者の優位性を失いさせます。
なぜ、Deep Instinct の高い検知力が可能なのか
Deep Instinct は、より多くのデータを供給することで自動的に学習し、動的に改善するディープラーニングのニューラルネットワークを活用する唯一のサイバーセキュリティ企業です。ディープラーニングは時間をかけて考えられた、学習する脳の能力をヒントに得たAIの最も高度な形態です。Deep Instinct の膨大なニューラルネットはこれまで5年間で何億ものファイルを処理し、脅威を自律的に防いできました。
ディープラーニングは基本的な機械学習とは異なるいくつかの重要な点があります。
・基本的な機械学習は人間の専門家を必要とするため、時間がかかり、エラーが発生しやすく、利用可能なデータの2%でしか学習されません。ディープラーニングは、利用可能な生データの100%で学習しデータの非線形相関を自動的に作成することができます。サイバーセキュリティのために特別に設計されたディープラーニングベースのニューラルネットワークにより、より早く、より正確に、より大きな効果をもって意思決定がされるようになります。
・ディープラーニングモデルは自己充足的であり、頻繁なクラウドの更新や常に人間が介入する必要がありません。
・最終的には、脅威が実行され環境を侵害する前にディープラーニングによって阻止するという、予防を実現することができるようになります。
Deep Instinct の検知機能
実行前の静的解析
Deep Instinct の静的解析エンジンにより、ランサムウェア、ゼロデイ、ファイルベース、スクリプトベース攻撃など、既知および未知のマルウ
ェアを99%以上防止します。・既知のマルウェア ・未知のマルウェアと亜種 ・ファイルベース攻撃 ・ゼロデイ攻撃 ・ランサムウェア ・共通スクリプト
動的解析ファイルの種類
PE PDF Office Macro RTF SWF JAR TIFF Fonts Mach-o ELF APK JTD HWP
LNK script control coverage PowerShell JavaScript VBScript Macros HTML applications (HTA files)
rundl
動的・振る舞い解析
Deep Instinct は、予防のための多層的なアプローチを用いて、さらに動的分析と振る舞い分析を重ね、以下のような最先端の脅威を検出して
対応を自動化します。 ・悪質なコードインジェクションやクレデンシャル窃取などのファイルレス攻撃 ・未知のシェルコードのような高度なスクリプト ・多段攻撃 ・高度なAIによる攻撃 ・リモートコードインジェクション(Reflective, NET ,Reflective DLL) ・既知、未知のシェルコード ・アンチAMSIバイパス ・クレデンシャル・ダイビング ・バンキングトロイの木馬、キーロガー、ドロッパーを含むスパイウェア さらに、Deep Instinct は脅威の深刻度や戦術を理解するためにコンテキストを提供します。 ・スレットハンティングのための不幸なイベントに対するアラート ・脅威の状況を把握するためのMITRE ATT&CK マッピング ・レピュテーション分析の実施
トランジットファイルのスキャン Deep Instinct は、エンドポイントだけが攻撃の対象だけではないことを理解しています。悪意のあるファイルは、知らず知らずのうちにハイ
ブリッド環境、分散環境にアップロードされたり、顧客にダウンロードされたりすることがあります。 Deep Instinct は、ローカル、プライベート、パブリッククラウドに転送中のファイルをスキャンして悪意のあるファイルを防ぎ、悪意のある
ファイルのダウンロードをWebアプリケーションゲートウェイで防止します。 自動分析の最後のレイヤーとして、Deep Instinct はレビュテーションやポリシーに基づく決定をオーバーライドさせることができます。 防止されたイベントはすべてDeep Instinct コンソールに送信され、REST API,Syslog, またはSMTPを介してSIEM,SOAR,EDR や他のセキ
ュリティソリューションへ移行することができます。
〈応用例〉
カスタムアプリケーション カスタムアプリケーションを介した内部及び外部からのファイルアップロードにより、お客様の組織はより大きなリスクにさらされています。 Deep Instinct は転送中のファイルをスキャンし、カスタムアプリケーションを通してアップロードされたファイルや顧客にダウンロード されたファイルがマルウェアに感染していないことを確認します。 ウェブゲートウェイ
従来のAVやICAPソリューションでは、Webゲートウェイで未知の脅威を阻止することはできません。 現在、Webプロキシを使用してトラフィックをフィルタリングしている場合、Deep Instinct はファイルをスキャンして、ユーザーがインター ネットを通した悪意のあるファイルへのアクセスを防ぎます。Deep Instinct はICAPプロトコルに接続してICAPサーバーとなり、ディープラー ニング静的エンジンを使用して、既知および未知のマルウェアを99%以上捕捉します。 レスポンスの自動化、SIEM,EDR,SOAR との連携 阻止されたイベントはすべてDeep Instinct consoleに送信され、マルウェアは即座に分類され、攻撃の試みに対するコンテキストが提供され ます。組織は、手動または自動のレスポンスを実行することで、以下を防止することができます。 ・端末の分離 ・処理を終了する ・検疫/削除/復元 ・レジストリをクリーンアップしてパーシスタンスを削除 ・アップデートポリシー:許可と復元(ハッシュ、証明書、フォルダー、スクリプト、プロセス) ・阻止されたイベントをサンドボックスに送信し、さらに分析することが可能 Deep Instinct は、REST API,Syslog,SMTPを介して、SIEM,SOAR,EDR,その他の既存のセキュリティツールと結合し、調査・修復・および 脅威の追跡を改善します。
その他の機能
-
プロフェッショナルなUIとダッシュボード
直感的に操作できる管理コンソールは権限のあるエンドユーザーにとって最も重要な情報を表示するようカスタマイズすることができます。
-
セキュリティ強化
すべての管理者アクションの完全な監査ログ/記録、役割ごとのアクセス制御、2FA、SAML結合
-
組み込みレポート
自動化かつ特定の脅威とトレンドのレポート -
グループベースポリシー
命名規則、IP、AD、OU、やそれ以上を含めたマニュアルや自動での各種基準に基づいたセキュリティポリシーの設定 -
真のマルチテナント
パートナー、MSP、MSSPのためのネイティブなマルチテナントソリューションは、すべてのデータを安全に保ち、二次汚染から隔離し、1つの集中 コンソールから複数の環境を管理することができます。
| 対応する仮想環境 | 対応するシステム |
|---|---|
Amazon Workspaces
Citrix Hypervisor and XenDesktop
VMware ESX and Horizon
Microsoft Hyper-V
Windows
mac OS
Android
Chrome OS
Linux