「Deep Security 11.0」および「DDI 5.0」では、短期間に数多く発生するランサムウェアの亜種など、未知の脅威への対策をAI技術による「機械学習型検索機能」を新たに搭載することで強化した。「機械学習型検索機能」は、従来のパターンマッチング方式では脅威と判別できないファイルをプログラムの実行前と実行時にふるまいの特徴、侵入経路などの情報をもとに、複数のアルゴリズムを用いて作成された判定用モデル群の中から、最適なモデルを検索対象のプログラム毎に使い分けをすることで未知の脅威を迅速に検知、ブロックするという。
高い実績のあるパターンマッチング、Webレピュテーション、振る舞い検知などの技術と先進技術であるAI(人工知能)技術を融合することで、多層防御によるさらに強固なセキュリティを提供するとしている。 「Deep Security 11.0」の「機械学習型検索機能」は、エージェント型(ホスト型)とVirtual Appliance型(仮想アプライアンス型)の両方に対応し、物理/仮想/クラウド環境のサーバに対し統一したセキュリティ対策を提供できる。
「DDI 5.0」では、カスタムサンドボックスに「機械学習型検索機能」を搭載する。「Deep Security 11.0」が、サーバなどホストへのプログラムの侵入時に不正プログラムを検知することに対し、「DDI5.0」ではネットワークを流れる通信から不審と思われるプログラムに対してサンドボックスで解析を行い、詳細に分析、評価する。
「機械学習型検索機能」は、企業向け総合セキュリティソフト「ウイルスバスターコーポレートエディション XG」など複数の製品・サービスにすでに搭載されており、今後は次世代メール攻撃対策製品「Deep Discovery Email Inspector」などに順次搭載予定だという。
