2024年12月11日、ディープインスティンクトは、「DIANNA(DSX Companion)」と「Deep Instinct DSX for Cloud - Amazon S3」の日本での提供開始を発表した。
DIANNAは、未知の脅威ファイルの中で使用されるコード技術と挙動を、リアルタイムで解析。分析レポートを自動生成して提供するとのことだ。生成AIを活用し、サイバーセキュリティ専門家や脅威リサーチャーの知見を集約したという。
加えて、LLMを組み込むことで、未知のファイルに対する詳細なマルウェア解析と説明を実現し、攻撃者の悪意ある目的を特定。レポートにより、企業は脅威に対する情報をリアルタイムで得られるようになるとのことだ。
その他の特徴は以下のとおり。
- 未知の脅威に対する専門知識:DIANNAの静的解析により、未知のスクリプト、バイナリ、ドキュメント、ショートカットファイルなど、様々なファイル形式に対して解析レポートを自動生成。ゼロデイ攻撃に直面する組織に洞察を提供する
- コードの意図と動作を自然言語に変換:様々な言語のバイナリコードとスクリプトを、自然言語のレポートに変換。コードを分析するだけでなく、意図や潜在的な動作などを理解し、そのコードの設計目的や、悪意あるものとなっている原因、システムにどのような影響を与える可能性があるかを説明する
- ワークフロー:SOC分析の煩雑な作業の一部を自動化。セキュリティチームは、より戦略的なタスクに集中できる
また、DSX for Cloud - Amazon S3は、S3バケット内の未知の脅威をリアルタイムで防止できるソリューション。DSX for Cloudが持っている脅威防止機能をAmazon Simple Storage Service(Amazon S3)のバケット環境に拡張したという。
同ソリューションは、20ミリ秒未満でファイルをスキャン、マルウェアのペイロードを99%以上の精度で検知、誤検知率を0.1%未満に抑制。これにより、企業は運用コストを最大50%削減できるとしている。
その他の特徴は以下のとおり。
- 未知の脅威から保護:ディープラーニングフレームワークから生成されたモデルによる静的解析ファイルスキャンで、クラウドストレージ内に潜む未知の脅威やゼロデイ脅威から保護
- ネイティブに統合可能な認定製品:同ソリューションはAWSから認定を受けている。AWS S3バケットと統合され、導入も容易。マルウェアを自動的に検出・隔離できるため、実行前に阻止が可能
- 総所有コスト(TCO):高い防御効果と低い誤検知率を両立。また、シグネチャレスで更新と再スキャンが不要かつインフラ・リソース要件が最小限のため、市場で最も低水準のTCOを実現
【関連記事】
・ディープインスティンクト、2022年版サイバー脅威 中間レポートを発表
・チェック・ポイント、AIエンジンによるゼロデイ脅威のブロックなど50以上の新機能を発表
・2024年はサイバー攻撃者のAI活用でゼロデイ脆弱性増加か──SecurityScorecard発表
