Deep Instinctとは?

Deep Instinctは、
ディープラーニングを使った
次世代型アンチウイルス
製品です

ディープラーニングの特許技術を
活用した「予測脅威防御」
マルウェアの特徴点を見つけて
実行前に検知・隔離します。

  • 予防
    既存製品では検知できない
    未知の脅威を予防
  • 検知
    圧倒的に少ない誤検知
    でトレードオフなし
  • 運用
    自動&自律操作により
    人手やスキルによらない
    運用が可能
  • 対応
    従来のエンドポイントに
    加えて
    モバイルにも対応

世界で初めて
ディープラーニングを
セキュリティへ

ディープラーニングは人工知能の技術の1つです。
ディープニューラルネットワークと呼ばれる仕組みは人間の頭脳の働きからヒントを得ています。

システムに投入するデータを増やせば増やすほどデータの意味を直感的に学習していきます。
学習にあたってはデータの特徴を人間の専門家が教える必要はありません。

深層学習のアプローチ

マニュアルでの特徴エンジニアリングが無い

機械学習

深層学習

ディープラーニング
によるメリット
「ゼロタイム脅威防御
ソリューション」

  • どんな環境でも

    ・VDI ・クラウド/オンプレミス
    ・マルチテナント ・オンライン/オフライン

  • どんなファイルでも

    ▪️実行ファイル

    .exe、.dll、.sys、.scr、.ocxなど

    ▪️オフィスファイル・埋め込みマクロ

    .docx、.docm、.xlsx、.pptx、pptmなど

    ▪️PDFファイル

    .pdf

    ▪️ADOBE flashファイル

    .swf

    ▪️画像ファイル

    .tiff

    ▪️フォントファイル

    .ttf、.otf

    ▪️圧縮ファイル

    .zip、.rar

  • どんなOSでも

    ・Windows ・mac Os ・Android
    ・iOS & iPadOS

  • どんな脅威でも

    ・マルウェア、ランサムウェア、スパイウェアなど
    ・高度な外部からの脅威

予想による予防の実績

Deep InstinctのモデルD-Brainは日々新しく登場するマルウェアを登場のはるか前から予測しており、
それらを初見でブロックして感染を予防しています。

それが予測による予防という我々の強みです。

ディープラーニングは
いまサイバーセキュリティに革命を起こしています

検知後の隔離、調査、
復旧に対応
(簡易EDR機能)

環境内で特定された既存の脅威の軽減と、処理。
これには、ファイルの隔離と修復、ファイルの削除、実行中のプロセスの終了、
デバイスネットワークの隔離、およびハッシュ、証明書、パスに基づいたホワイトリストの登録が含まれます。

EDRのプロセス

  • 検知

  • 隔離

  • 調査

  • 復旧

よくある質問

  • メールやリムーバブルデバイスでもスキャンされていますか?

    メールの添付ファイルやリムーバブルデバイスのファイルでもアクセス時に即座にスキャンされます。

  • SYSLOGを介してSIEMにイベントをエクスポートできますか?

    はい、管理コンソール上でSyslogサーバを設定し、送信するイベントの種類を選択するだけで可能です。

  • 運用には専門的なセキュリティ知識やチームが必要ですか?

    Deep Instinctは、専門的な知識をもたない方でも簡単に運用管理を行うことができ、セキュリティにかける時間とコストを大幅に節約できるソリューションです。

    サンドボックスのように脅威を自分で実行したり分析したりする必要なく、検知されたイベントの全体像を即座に把握し、対応する時間を大幅に短縮できます。

    Deep Classificationによる脅威の分類では、防いだマルウェアの種類を即座に把握できるため、さらに時間を節約することができます。

    定常的にマニュアルでの脅威ハンティングを行う必要はありません。

    D-Clientはエンドポイントのリソースをほとんど消費することなく動作し、更新もシームレスで再起動が不要です。

    管理コンソールはウェブベースで、システム全体を直感的かつシンプルに把握することができます。

  • 誤検知についてはどのように対応していますか?

    予測モデル(D-Brain)の作成には、ディープラーニングを利用した学習プロセスが用いられます。この学習プロセスで使われるデータセットには、世界中から集められた多くの正常ファイルも含まれています(有名なベンダーのソフトウェアから小さなベンダーのものまで多種多様です)。このような多様性をもったファイルデータをトレーニングセットに使用し、ディープラーニングと組み合わせることで、他の機械学習を使用した製品と比較しても誤検知率は圧倒的に低くなっています。

    また万が一、誤検知が発生した場合でも、管理者はクリックひとつでホワイトリスト化し検知しないように設定することが可能です。

    Deep Instinctでは、インテリジェンスとマルウェア解析調査のサービスも提供しています。Deep Instinct 脅威インテリジェンスチームによって、該当ファイルが悪意のあるものなのか誤検知なのかをよりよく理解するための詳細な分析サービスが提供されます。

  • 私の組織では、すでにホワイトリストとブラックリストを持っています。これらのリストをインポートできますか、それとも手動で入力する必要がありますか?

    ホワイトリストやブラックリストは、CSV形式で管理コンソールから簡単に一括インポートできます。

  • 検知・ブロックされたファイルについてはどのような情報が提供されますか?

    ブロックされたファイルはエンドポイント上で即座に分類されその情報が提供されます。それによって予防された脅威の種別がランサムウェアなのか、バックドアなのか、実際にファイルを動的分析することなく即座に把握することが可能です。またイベントが発生すると、管理コンソール上には詳細なイベントレポートが生成され、イベント詳細画面に表示されます。ここでは、ファイルのハッシュ、ファイルパス、ファイルの分類(ファイルがどのマルウェアタイプに属するか)、静的分析、サンドボックス分析(ファイルを実行すると何が起こるか)、関連したプロセスチェーン、影響を受けたデバイスに関する一般的な情報(デバイス名、ユーザー名、IP&MACアドレスなど)など、多くの情報が提供されます。

  • ゼロディ脅威からの防御においてどのようにディープラーニングを活用しているのですか?

    ディープラーニングの技術を活用することで、ゼロデイやAPTなど、これまでに見たことのない脅威や未知の脅威を検知し、防止することができるようになります。Deep Instinctのソリューションは、人間の頭脳が学習によって予測能力を獲得する方法に似て、2段階のアプローチに基づいています。

    • 学習:学習プロセスは、何億もの悪意のあるファイルと正当なファイルを使ってDeep Instinctの本社で行われます。この学習の結果として出力されるのが予測モデルです。

    • 予測:デバイス上にディープラーニングの予測モデル(D-Brain)を搭載すると、デバイス上だけで自律的な分析が行えるようになり、リアルタイムで悪性ファイルを予測し、実行を防ぐことができます。リモートサーバーやサンドボックスアプライアンス上での補足分析を行う必要はありません。

    全体の分析と悪質か良性かの判断は、ミリ秒以内にデバイス上で行われ、効果的にゼロタイム検出を可能にします。

  • どのようにして学習用データセットを収集しているのですか?

    学習には何十億ものファイルが使われていますが、その半分は悪意のあるファイル、半分は良性のファイルです。

    悪性のデータセットの多くは、さまざまなマルウェアファミリーや、実際の攻撃コードや悪性プログラムを含んでいます。

    ファイルデータは以下のソースから収集されています。
    • プレミアムリポジトリ:サードパーティの脅威インテリジェンスのマルウェア フィード、有償サービス、マルウェア検体交換など。
    • パブリックリポジトリ:オープンソースのリポジトリ、トラッカーなど。
    • ダークネット:エクスプロイトキットなどの既知のリードや特定のリードやフォーラムからも、手動で収集・購入された特定の脅威。
    • Deep Instinct リサーチ・ラボ:Deep Instinctが開発した独自の内部ツールやサイバーセキュリティ業界で発見されたサードパーティ製のツールを使用して、マルウェアの亜種などを作成するなどして、独自に開発された新しい脅威など。

DeepInstinctの資料をダウンロードする