「CylancePROTECT」は、AIを活用した機械学習技術により、10億を超える学習データから700万を超えるマルウェアの特徴点をディープラーニングし、マルウェアを検出する数理モデル(アルゴリズム)をエージェントソフトウェアに提供する。
エンドポイントのパソコンやサーバにインストールされたエージェントソフトウェアは、分析対象ファイルの特徴点を静的に解析し信頼性が担保されていないファイルを実行することなく、スコアリングして判定することで危険なファイルを実行前に防御するという。
エンドポイントにおいては、実行対象ファイルの特徴点を静的に分析し、内在する危険性を的確かつ高速に解析・分類するため、新種のマルウェアや亜種に対しても非常に高い検知率を誇るとしている。
従来型アンチウイルス製品と異なりエンドポイントにおいて高負荷な処理であるシグネチャマッチングを必要としないため、数パーセントのCPU使用率で動作する点も大きな特徴で、日常的なシグネチャ更新作業からも開放されるという。
また、システム管理者は無償提供されるテナントサーバを利用することで、専用サーバを準備し維持管理する必要がなく運用負荷も軽減される。また、システム管理者は無償提供されるテナントサーバを利用することで、専用サーバを準備し維持管理する必要がなく運用負荷も軽減されるとしている。
「CylancePROTECT」のエージェントソフトウェアが提供する、特徴点の静的解析と数理モデルによる解析のアプローチは、インターネットへ接続していない環境でも検知率を低下させることなく動作が可能だという。
高度なセキュリティを求められる制御系・勘定系・研究開発および個人情報取扱いシステム等のクローズドネットワーク上で動作するエンドポイントにおいてもマルウェアを検知し隔離することが可能だという。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
