「Deep Instinct」は、ニューラルネットワークを用いたディープラーニングにより、被害が発生する前に脅威を検知、防御するNGEPP(次世代エンドポイントプロテクション)製品になる。
何百万もの様々なファイルタイプのマルウェアをディープラーニングによって繰り返し学習しており、既知・未知にかかわらず様々なファイルタイプのマルウェアをエンドポイントで実行される前にリアルタイムで検知し、ブロックするという。
ディープラーニングを学習アルゴリズムとして採用したことで正確性が飛躍的に向上し、今までの次世代エンドポイント製品では問題であった誤検知率の発生が、極小化されている。
また、「Deep Instinct」の管理モジュールを使った単独利用に加えて、従来型エンドポイント製品(シグネーチャベース)と機能競合することなく共存利用できる。これによりエンドポイント上で多層化防御を実現することが可能だとしている。
「Deep Instinct」は、未知の脅威防御時に対応策を検討できるよう、マルウェア分類機能やサンドボックス等強力なマルウェア解析機能を実装し、また、管理サーバを準備する必要がなく、今までの次世代エンドポイント製品では必要だった年数回のアップデートも年1回に減り、セキュリティ対策コストも包括的に軽減できるという。
また、SaaS型サービスは、マネージドサービスを運用するための様々な管理機能を有している。Windows、macOS、Androidと様々なデバイスが一元管理でき、かつ主要SIEM製品サポート、無償Appsも提供しており、セキュリティログの簡単な取り込み、視覚化された情報提供が可能で、SOCチームと連携させることにより、監視サービスを提供することも可能だという。
■「Deep Instinct」の主な特徴
- ディープラーニングにより未知、既知に関わらずマルウェアを検知し、防御
- オンライン、オフラインに関わらずマルウェアを検知
- マクロが埋め込まれたファイルを識別し、安全性を判断
- 実行ファイル、PDF、Officeファイル、圧縮ファイル、スクリプト等、様々なファイルに対応
- 既存のアンチウイルス製品との協調稼働が可能(多層化防御)
- ハッシュ値、証明書に基づいたホワイトリスト、ブラックリスト化が可能
- マイクロソフトのOMSと連携させることにより、D-Clientログの一元管理を実現
- 軽量かつ高速なスキャンを実現
