Deep Instinct vs. Trellix:: 大手銀行におけるサイバーストレージ製品の比較テスト
有効性、拡張性、スピード、総所有コストでDeep Instinctが勝利
エンタープライズ・データ・ストレージは、サイバー犯罪者にとって有利な攻撃のベクトルとなっています。データの爆発的な増加、特に機密資料を多く保存している大手金融機関にとっては、魅力的な標的となっています。銀行は、ストレージ環境のセキュリティを確保する上で、以下のような数多くの課題に直面しています:
- 進化し続ける脅威の状況: サイバー犯罪者は、特に生成AIやLLMを利用したマルウェアツールの出現により、ストレージシステムに侵入するための、より洗練された新しい手法を常に開発している
- パフォーマンスとレイテンシーの問題: 従来型のセキュリティ・ソリューションでは、システムのパフォーマンスに影響を与えたり、許容できないレイテンシーを発生させたりすることなく、大量のデータを効率的にスキャンするのが難しい場合が多い
- 高いインフラコスト: ストレージデータのスキャンには膨大な数のサーバーが必要なため、インフラコストが高額になる可能性がある
- 導入と管理の複雑さ:ストレージ・セキュリティ・ソリューションの導入と管理は、特にこのタスク用に設計されていない製品を使用する場合、煩雑になる可能性がある
ディープラーニングベースのサイバーセキュリティ・ソリューションのリーディングカンパニーであるDeep Instinctは、最近、このような課題に直面している世界で5本の指に入るの大手銀行において、ストレージセキュリティ製品の製品評価(PoV)を行う機会を得ました。この銀行は、ランサムウェアやマルウェアの脅威の高まりから、ネットワーク接続ストレージ(NAS)を保護するソリューションを必要としていました。そこでDeep Instinctの予防ファースト アプローチに興味を持っていただきました。
大手銀行がDeep InstinctとTrellixを比較評価
この銀行は、Deep Instinct Prevention for Storage (DPS) を既存のTrellix ENS (Endpoint Security)と比較評価を実施しました。Trellixは、指定されたメンテナンス期限内にスキャンを完了させるのに苦労しており、銀行は、ストレージ全体のセキュリティを強化しながら、3,200台以上のスキャンサーバーを稼動させていることから、インフラの総費用を削減したいと考えていました。
DPSとTrellixは、有効性、スケーラビリティ、スキャンスピード、導入と運用の容易さ、TCOなど、いくつかの重要な基準で比較されました。評価には両製品の最新バージョンを使用し、ハードウェア、ネットワーク速度、データセットも同じ条件で行われました。
以下はその比較結果です。
検知性能: 評価では、Deep Instinctは、複数のファイルタイプおよびサイズにわたって、既知および未知の脅威の99%以上を防止しました。一方、Trellixの有効性は大幅に低くなりました。さらに、Deep Instinctは誤検知率が非常に低く、銀行のセキュリティチームは誤検知対応に追われることなく、真の脅威アラートだけに集中することができました。
スケーラビリティ/スピード:DPSは、パフォーマンスとスキャン速度の点でTrellixを上回り、平均して10倍速くファイルをスキャンしました。DPSのローカル ディープラーニングモデルはクラウドへの問い合わせを必要としないため、非常に効率的です。DPSの驚異的なスピードは、Trellixでは実現不可能だったフルボリュームのスキャンを可能にしました。
導入の容易さ: DPSはストレージ・セキュリティに特化した製品であるため、導入と運用が容易であるという点で、同行はDPSに高い評価を与えました。これには、合理化された導入と管理、直感的なポリシー設定、スキャン統計データ、可視性などが含まれます。これに対し、Trellix ENSは基本的にエンドポイントセキュリティ製品をストレージ用に再利用したもので、導入や管理操作が煩雑でした。
総所有コスト: パフォーマンスデータに基づき、この銀行では、Trellixが必要としていた約3,200台のスキャンサーバーに対し、DPSでは約500台のサーバーだけで同等以上のストレージ保護できると判断しました。この削減は、インフラとライセンス費用で数百万ドルの価値があり、ROIが大幅に向上します。
Deep Instinctへの切り替え
こうした評価結果から、この銀行はTrellixソリューションを置き換える決断をし、NASインフラ全体でDeep Instinct Prevention for Storageを標準化することを決定しました。
その理由は前述の通りです。 DPSは、パフォーマンスを低下させたりコストを押し上げたりすることなく、既知および未知の脅威からストレージシステムとデータを保護することができます。 ストレージ専用に設計され、 ディープラーニングに基づく静的分析エンジンを搭載しているため、比類のない有効性、スピード、効率性、使いやすさを実現します。
ディープインスティンクトが提供するサイバーストレージソリューションは業界でも大きな注目を集めており、現在、グローバルで最も要求の厳しいエンタープライズ環境でも同じような評価検証が進められています。
こちらからデモをリクエスト して、ぜひご自身の目でお確かめください。