セキュリティテクノロジー
Deep Instinct
特長1
Deep Instinct最大のバリュー 『予測モデル』
01 自律的にファイルの特長を学習し、マルウェアを防御
- 3つの特許を取得
- 生データ, 100%使用
- 様々な制約を克服
- 自律的, サイバーセキュリティエキスパート必要なし
- 様々な手法を用いて最適化
- 非線形モデル: データ内のコンテキストと相関分析
02 長期間に亘って使用可能
マシンラーニング
3か月位経過すると攻撃者の技術が上回り、検知率が低下。
ディープラーニング
半年以上前の予測モデルでも検知率は低下せず、検知、防御が可能。
特長2
NGEPPとEDRの機能を一製品で実現
DEEP INSTINCT 検知 & 防御チェーンとロードマップ
AIによるマルウェア分類例
-
Dropper
44% -
PUA
22% -
Spyware
18% -
Backdoor
9% -
Ransomware
4% -
Worm
1% -
Virus
1%
※検知したマルウェアがどのような特性のものか分析結果を表示
特長3
製品アーキテクチャ
DEEP INSTINCT 検知 & 防御チェーンとロードマップ
すべてを一元管理するオムニサイバーセキュリティプラットフォーム
Deep Instinct オムニサイバーセキュリティプラットフォームは、高正確性の予測モデル管理、デバイスへ配信することでリアルタイム防御を実現します。
予測モデルは長時間オフラインで使用可能で、組織が管理する様々なデバイス、OSを単一の管理サーバで統合管理します。また、管理サーバはネットワーク分離、システムのクラウド化といったお客様の運用要件に合ったインフラ環境に設置が可能、ポリシー変更のみで使用することが可能です。
DEEP INSTINCT™ニューラルネットワーク
同社のデータ科学者や数学者がサイバーリサーチチームと共に開発したサイバー脅威を検出して防止するための独自ディープラーニングコンピューティングインフラストラクチャとアルゴリズム。
D-BRAIN™
Deep Instinct ニューラルネットワークの出力であり、企業にインストールされたD-Clientコンポーネントに含まれる予測モデル。
D-APPLIANCE™
オンプレミスまたはプライベート/パブリッククラウドのいずれかに導入し、マネージメントコンソールによる管理を行う。
D-CLOUD™
ファイルレピュテーションを行うためのクラウドベースインフラストラクチャ。
D-CLIENT™
D-Brainを含み、組織のエンドポイント、モバイルデバイス、およびサーバーに展開。
Deep Instinct はディープラーニングを活用した次世代型アンチウイルス
従来型マシンラーニングエンドポイント製品との違い
| 従来型マシンラーニング | ディープラーニング | |
|---|---|---|
| 学習アルゴリズム | ランダムフォレスト、サポートベクターマシン等 | ディープニューラルネットワーク |
| ドメインエキスパート | 人による特徴点決定 | 自律的に特徴を学習 |
| 学習における情報量 | 学習検体全体の2.5 – 5% | 検体すべて(100%)を生データとして学習 |
| 学習用検体の種類 | 限定されたファイルタイプ
※ファイルタイプ毎に学習用アルゴリズムを作成するため |
様々なファイルタイプ
※一つの学習アルゴリズムで様々なファイルタイプを学習 |
| 未知の脅威への対応範囲 | 難読化等特徴点に変化があると、検知率が低下
※亜種、変種に対しての適応力が低い |
自律的にマルウェアのアルゴリズムを学習しているため、難読化されても高い検知率を維持 |
| 予測モデル(学習結果)のライフタイム | 3か月経過すると攻撃者の能力が上回り、検知率が低下 | 非常に高い正確性であるため、約1年経過しても高検知率を維持 |
| 学習方法の違い | 従来のマシンラーニングによる学習
|
ディープラーニングによる学習
|
学習方法の違いにより、従来型マシンラーニングエンドポイント製品では検知出来なかった脅威の検知/防御、運用コストの低減が可能となった。
従来型マルウェア対策製品との違い
Deep Instinct は、未知・既知だけでなく様々なファイルタイプのマルウェアを高精度で検知・防御。
Deep Instinct は、一番強いAIと呼ばれるディープラーニングを採用したことにより、非常に高い正確性(検知率98%, 過検知率0.001%以下)でPEだけでなくマルウェアトレンドであるOffice系ファイル, PDFをはじめ、OLEオブジェクト, RTF, Flash等、様々なファイルに含まれているマルウェアを検知/防御します。
-
従来型
エンドポイント製品
-
今までの次世代型
エンドポイント製品
-
侵入口で防御するため、導入後の運用コストを大幅削減
マルウェアを使用した攻撃はコードを頻繁に変えたり、接続先ボット/C&Cサーバを頻繁に変更するなど、日々高度化・巧妙化しています。また、従来のマルウェア対策製品/次世代型マルウェア対策製品では検知/防御が出来ないようにするために、様々なファイルタイプにエクスプロイトコードを埋め込んだり、特徴を変更するために難読化が行われています。
Deep Instinct は、マルウェアかどうかを実際の動作を特徴として判断する検知方式でリアルタイム防御を行うため、新種・亜種のマルウェアであっても侵入口で防御します。
エージェント(D-Client)インストール要件
| Windows | |
|---|---|
| オペレーティングシステム | Windows 10 Windows Server 2012, 2012 R2, 2016,2019 |
| CPU | Dual-core CPU or higher |
| RAM |
2 GB or higher (recommended 4 GB) オペレーティングシステムの最小要件を満たすこと |
| DISK | 500MB以上の空き |
| Mac | |
|---|---|
| オペレーティングシステム | macOS Catalina(10.15), macOS Big Sur (11) |
| CPU | Dual-core CPU or higher |
| RAM |
2 GB or higher (recommended 4 GB) オペレーティングシステムの最小要件を満たすこと |
| DISK | 500MB以上の空き |
| Android | |
|---|---|
| オペレーティングシステム | Version 9 or higher |
| STORAGE | 700MB以上の空き |