ディープラーニングによりエンドポイントのマルウェアをリアルタイムで防御する次世代エンドポイント対策製品 Deep Instinct(TM)取扱い開始

 (株)アズジェントは、DEEP INSTINCT, Ltd.(ディープ インスティンクト 所在地:イスラエル)と販売契約を締結し、同社の次世代エンドポイントマルウェア対策製品 「Deep Instinct」の販売を開始する。
新種のマルウェアが日々大量発生している今日、発見されたマルウェアの情報を基に対策をおこなう従来型のシグネチャ方式だけでは防御できなくなっていることは周知の事実。また、仮想環境で動作させ、その挙動からマルウェアかどうか判定するサンドボックスにおいても、サンドボックス環境を認識する高度なマルウェアの登場により、サンドボックスのみでの対策にも限界がきている。このような環境下、新しいテクノロジーとして注目を浴びているのが AI(人工知能)を利用した検知、防御システム。特にディープラーニング(深層学習)は、人間の手でデータの特徴点(目の付け所)を抽出しなければいけな かった従来の機械学習に対し、ビックデータをもとに特徴点を自動的に見つけ、繰り返し学習する。このため、データが増えれば増えるほど、精度をあげることができる。

◆世界初のディープラーニング型エンドポイント
Deep Instinctは、セキュリティで世界初、ニューラルネットワークを用いたディープラーニングにより、被害が発生する前に脅威を検知、防御する NGEPP(次世代エンドポイントプロテクション)製品。何百万ものマルウェアをディープラーニングによって繰り返し学習しているため、既知・未知にかかわらずマルウェアがエンドポイントで実行される前にリアルタイムで検知し、ブロックする。Windows Defender をはじめとする主要なアンチウイルス製品と協調稼働させることで、非常に高い検知率を実現できる。また、Deep Instinctの管理モジュールを使った単独利用に加えて、マイクロソフトのクラウドプラットフォームMicrosoft Azureの管理ソリューションOperations Management Suite(OMS) とDeep Instinctの管理モジュールが連携をとることにより、各エンドポイント上のDeep Instinctと他のMicrosoft Azure上のセキュリティや運用のログを収集、一元管理することができる。

◆概要
Deep Instinct は、D-Brain(リサーチラボ)、D-Appliance(管理モジュール)、D-Client(クライアントエー ジェント)から構成されている。
・D-Brain
DEEP INSTINCT社のリサーチラボ。
ディープラーニングを用いて何百万ものマルウェアを繰り返し学習することにより、高い検知率を実現する。
学習によって得られた結果を3か月毎に予測モジュールに反映する。
・D-Appliance
管理モジュール。D-Brainの作成した予測モジュールを各端末に配布し管理。
Microsoft Azureをはじめとするクラウドとオンプレミスの双方で動作可能。クラウドを使用する場合、ネット ワーク構成を変更することなく、低コストで導入が可能。
Microsoft AzureのOMSと連携することにより、D-Clientのログの一元管理ができる。
・D-Client
クライアントエージェント。ゼロデイ、標的型攻撃をはじめとする脅威から端末を保護。
一般的なアンチウイルス製品が頻繁にアップデートを行うのに対し、予測モジュールは3か月毎に配信されるため、 オンライン、オフラインに関わらず長時間使用することができる。
メモリ使用率が非常に低いため、インストール後も端末のパフォーマンス低下を感じることはない。
主要なアンチウイルス製品との協調稼働が可能。

慶應義塾大学において実施した日本でのリリース前バージョンの検証テストにおいて、既知のマルウェア検体に対し 平均 98.7%以上、ランサムウェアにおいては、99.2%の検知率という結果を得ている。

(株)アズジェント
TEL 03-6853-7402
https://www.asgent.co.jp/