サービス概要
Deep InstinctDeep Instinctは、世界で初めてディープラーニング(深層学習)を活用した新世代のエンドポイントセキュリティ製品です。
大量のデータサンプルを人工知能(AI)に取り込み深層学習させることで、既知の脅威だけでなく、新種や亜種といった未知の脅威も検知することができます。マルウェアの侵入や感染を防ぐことでサイバー攻撃から守る、「予防ファースト」の製品です。
解決できる課題
こんな課題に最適です- AV製品を導入しているが未知の脅威への対応に不安がある
- EDR製品を導入しているが、脅威を検知した後の対応に負荷がかかっている
- パソコン以外のタブレットやスマートフォンでもセキュリティ対策をしたい
- セキュリティ対策全体の運用負荷が大きいため負荷を削減したい
特徴・メリット
Deep Instinctを利用するメリットマルウェアの着弾時点で検知・隔離が可能
昨今のランサムウェアは着弾してからわずか数秒で暗号化が開始されるため、検知までに数分を要する従来型のセキュリティ製品では、感染を防げないことも多々あります。感染が拡大してしまうと、システム復旧に加えて社会的な信頼失墜や金銭的な損害等、事後対応に多大な時間とコストが発生します。
Deep Instinctは、着弾時点でマルウェアを検知し隔離することが可能なため、マルウェアが活動を開始する前に防御することが可能です。
【補足】
デバイス上で動作するD-Brainはあくまでファイルのスコアリングをするだけの計算ソフトのようなもので、パータンマッチングを必要としておらず、高速に動作することが可能です。
ランサムウェアの攻撃スピード
従来型アンチウィルス (シグネチャ型) | 既知のランサムウェア:適切に最新化されていればシグネチャにより着弾時点で検知・隔離。 未知のランサムウェア:シグネチャがまだ存在しないため検知・隔離不可 |
次世代アンチウィルス (機械学習型) | 既知未知問わず感染後の「ふるまい検知」では既に暗号化被害に遭っている可能性がある。 |
DeeP Instinct (深層学習型) | 既知未知問わず、着弾時点で検知・隔離が可能。だから被害に遭わない。 |
高精度に脅威を検知・予防するモデル「D-Brain」
Deep Instinct社は、独自の深層学習エンジンを持っています。大量のデータサンプルを深層学習AIに取り込ませることで、マルウェアのDNAを学習するフレームワークを構築しています。このフレームワークから、高精度に脅威を検知するモデル「D-Brain」を作成、D-Brainの学習モデルを使って何がマルウェアかを判断します。
未知のマルウェアも検知・防御する「予防ファースト」のセキュリティツール
D-Brainの学習モデルは、新種のマルウェアが世間で検知される遥か前のモデルでそれがマルウェアであると検知できたという実績があります。例えば、2022年10月に国内の医療機関に侵入・拡大しシステム障害による業務停止という被害を及ぼした「Phobos」というマルウェアは、その33ヶ月前のD-Brainのモデルでマルウェア検知ができました。
このように、非常に高い精度で新種・亜種のマルウェアを検知することができるため、マルウェアの感染を事前に防御することが可能です。
ひとつのモジュールで多層防御を実現
深層学習により、実行ファイルだけでなく、攻撃プロセスに使われるファイルやスクリプトも学習し、マルウェアの攻撃ステージごとに防御モデルが作成されます。「.exe」「.ppt」
「.macro.」「.SWF」「.dll」「.macho」など数十億を超える良性・悪性のデータサンプルの学習が可能なため、未知の脅威ドキュメントによる攻撃も99%以上防御可能です。
例えば、Emotetによる攻撃の場合、メールに添付された脅威ドキュメントファイルが万が一、防御をすり抜けてしまっても、攻撃の次工程で「悪性のVBAマクロ」を検知し防御することが可能です。Deep Instinctひとつの製品でマルウェアがデータ暗号化などの目的を達成するまでの多段攻撃に対応することができます。
ユーザー負荷が少ない使い勝手の良さ
1.エージェントが軽量
AV製品に比べてリソース消費が少ないため動作が軽く、(<150MB, <1% CPU)日々の業務に影響を与えません。またAV製品のように毎日のアップデートやアップデート毎のフルスキャンが必要ありません。また99%以上の検知率を誇り、誤検知によるエラー対応などの工数削減を実現します。
2.様々なOSに対応
Windows、macOS以外にも、Android、ChromeOS、Linuxなど様々なデバイスに導入が可能です。またDeep Instinctが導入されたデバイスを管理コンソールで一元管理が可能です。
3.日々のシグネチャ更新不要
シグネチャ方式の場合、新しいマルウェアが発見される度に最新のシグネチャにアップデートしなければ、新しいマルウェアを検知することができません。Deep Instinctは、D-Brainのモデルがアップデートされる半年に1回ほどの頻度でインターネットに接続すればよいため、システム担当者が、モデルがアップデートされているかを日々チェックする必要もありません。
機能・仕様
サービス詳細・仕様Deep Instinct Deep Learning Core
Deep Instinctが開発した、ディープラーニングによるサイバー防御ソリューションの核となるコンポーネントです (Deep Instinctラボにあります)。継続的な学習を行い、絶え間なく進化するサイバー脅威の領域を反映します。そのディープラーニングプロセスの出力は軽量の予測モデルであり、すべての管理対象デバイスに配布されます。
D-Brain
Deep Instinct が開発した防御ソリューションです。組織の管理対象であるD-Client デバイス (エンドポイントセキュリティ) にインストールされます。この予測モデルを管理対象にインストールすることで、デバイス上のサイバー脅威が自律的に検出されて防御が提供され、デバイス上のゼロデイ攻撃とAPT 攻撃からの保護が実現します。
管理コンソール
管理と監視を担当するサーバーです。クラウドでホストされます。ダッシュボードによりセキュリティイベントが効果的に視覚化され、セキュリティ管理者による監視が容易になります。組織の管理対象やセキュリティポリシーを設定するための管理機能なども利用可能です。管理対象への最新クライアントソフトウェアの導入や最新予測モデルの送信は、管理コンソールから行います。
レピュテーションサービス (D-Cloud)
追加の防御層を提供するファイルベースのレピュテーションサービス (判定システム) です。レピュテーションサービスデータベースは、さまざまなデータソースから収集され、判定に基づいて適切に分類およびラベル付けされた数十億個のファイルで構成されます。既知のファイルに関する知的情報の D-Cloud データベースを使用してファイルを再分類可能です。また、適切な判定がリアルタイムで更新されます。
D-Client
エンドポイント防御のためにデバイスにインストールされる軽量のクライアントソフトウェア (エージェント) です。Deep Instinct予測モデルをカプセル化し、デバイスでの静的解析、動的解析、その他の主要防御エンジンを実現します。D-Client は管理サーバーとの通信を通じて、ポリシーおよびソフトウェアの更新を受信し、イベントを送信します。お客様にはD-Clientをご購入いただき、保護したいデバイスにインストールして利用いただきます。
導入までの流れ
最短1ヶ月で導入が可能です評価ライセンスを使用して、Deep Instinctを導入して価値があるか判断する期間を1ヶ月程度設けます(PoV)。価値があると判断されたのちに本番導入となります。インストール作業は簡単なため、PoVが終わればすぐに利用を開始することができます。
PoVの流れ
STEP1:計画
- PoV実施期間の設定
- お申込書、ヒアリングシートへのご記入(お客様)
STEP2:キックオフ
- 評価項目事例のご説明
- 導入時開始時の操作トレーニング
STEP3:Phase1 検知モード確認
- 静的解析による検知を実施
STEP4:中間報告
- 静的解析による検知結果の概要説明
- phase2の説明、操作トレーニング
STEP5:Phase2 隔離モード確認
- 静的解析による隔離
- 動的解析(ふるまい)による検知
STEP5:最終報告
- 動的解析による検知結果の概要説明
- 本番運用のご案内
このページの製品に関するご相談はこちら
本ページの製品・サービスに関するご相談からお見積もり依頼まで承っております。
まずはこちらからお気軽にご相談ください