Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

アズジェント、次世代マルウェア対策エンドポイント製品「Deep Instinct」をSaaS型サービスで提供開始

  2019/02/27 14:00

 アズジェントは、ディープラーニングを用いた次世代エンドポイントマルウェア対策製品「Deep Instinct」(開発元:イスラエル・DEEP INSTINCT社)の企業向けSaaS型サービスを3月1日から販売開始すると発表した。

 「Deep Instinct」は、ニューラルネットワークを用いたディープラーニングにより、被害が発生する前に脅威を検知、防御するNGEPP(次世代エンドポイントプロテクション)製品になる。

 何百万もの様々なファイルタイプのマルウェアをディープラーニングによって繰り返し学習しており、既知・未知にかかわらず様々なファイルタイプのマルウェアをエンドポイントで実行される前にリアルタイムで検知し、ブロックするという。

 ディープラーニングを学習アルゴリズムとして採用したことで正確性が飛躍的に向上し、今までの次世代エンドポイント製品では問題であった誤検知率の発生が、極小化されている。

 また、「Deep Instinct」の管理モジュールを使った単独利用に加えて、従来型エンドポイント製品(シグネーチャベース)と機能競合することなく共存利用できる。これによりエンドポイント上で多層化防御を実現することが可能だとしている。

 「Deep Instinct」は、未知の脅威防御時に対応策を検討できるよう、マルウェア分類機能やサンドボックス等強力なマルウェア解析機能を実装し、また、管理サーバを準備する必要がなく、今までの次世代エンドポイント製品では必要だった年数回のアップデートも年1回に減り、セキュリティ対策コストも包括的に軽減できるという。

 また、SaaS型サービスは、マネージドサービスを運用するための様々な管理機能を有している。Windows、macOS、Androidと様々なデバイスが一元管理でき、かつ主要SIEM製品サポート、無償Appsも提供しており、セキュリティログの簡単な取り込み、視覚化された情報提供が可能で、SOCチームと連携させることにより、監視サービスを提供することも可能だという。

 ■「Deep Instinct」の主な特徴

  • ディープラーニングにより未知、既知に関わらずマルウェアを検知し、防御
  • オンライン、オフラインに関わらずマルウェアを検知
  • マクロが埋め込まれたファイルを識別し、安全性を判断
  • 実行ファイル、PDF、Officeファイル、圧縮ファイル、スクリプト等、様々なファイルに対応
  • 既存のアンチウイルス製品との協調稼働が可能(多層化防御)
  • ハッシュ値、証明書に基づいたホワイトリスト、ブラックリスト化が可能
  • マイクロソフトのOMSと連携させることにより、D-Clientログの一元管理を実現
  • 軽量かつ高速なスキャンを実現

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5