Back To Blog
2023年10月25日

Deep Instinct Prevention for Storageの紹介

組織の最も貴重な資産をいかに守るか

人工知能(AI)がほぼすべての産業を変革するにつれ、サイバー犯罪者にも変化が訪れています。

脅威は着実に高度化し、一般化し、組織的なサイバー犯罪にとって新たな攻撃の手段がより身近になっています。AIは、ハッカー、国家が支援する攻撃者、犯罪者を高度に武装化し、複雑で計算された攻撃を、かつてないほど迅速かつ効率的に、そして容易に実行できる手段を提供しています。

これらすべてが現在進行形で発生する中、企業にとってはかつてないほど多くのデータもやってきています。大企業は、平均的に7~17ペタバイトのデータをハイブリッド、クラウド、またはオンプレミスのデータベースに保存しています。利用可能なデータレポジトリが増え、サイバー犯罪者がマルウェアや悪質なコードを作成するのに役立つAI対応ツールも登場しているため、企業にとって保存されたデータの安全性を担保することがこれまで以上に重要になっています。

情報漏えいは、修復に数億円以上の費用がかかり、企業のブランド価値を落とし、株価を暴落させ、顧客を怒らせる可能性があります。企業が重要なデータを効果的に保護するためには、悪意のあるファイルがストレージに侵入したり、保存されたりするのを防ぐことが不可欠です。進化し続けるAI主導のデジタル環境において、Deep Instinctは組織とデータの完全性を保護することができます。

Deep Instinct Prevention for Storage(DPS)のご紹介

従来のストレージ・ソリューションは、クラウド環境であれ、ネットワーク・アタッチド・ストレージ(NAS)ベンダーであれ、データ自体の安全性というよりは単に保管することだけに焦点を当てています。このようなソリューションは、大容量のデータを格納することはできますが、高度化する脅威が絶え間なくやってくる状況下で、データの安全性を維持するための十分な保護機能を備えていません。このような機能不足を補うために多くの組織が導入している従来型のスキャンツールは、他で確認された既知の脅威ファイルだけに対応したり、拡張性や処理スピードの問題があったりと、実環境での利用には課題があります。また、AIや機械学習(ML)を謳っているツールでも、未知の攻撃を 60%しか 検知できないうえに、実行ファイルだけにしか対応できていなかったり、実際にマルウェアが動き出して悪質な挙動を示してからしか検知できなかったりしています。また、セキュリティチームやITチームによる人的なチューニングを必要とする運用は、より多くの時間やリソースが必要です。データ保護に真剣に取り組む組織は、実際にデータの安全性を確認してくれるツールを活用する必要があります。ディープラーニング(DL)は、まさにそのソリューションとなります。

Deep Instinct Prevention Platformの一部であるDeep Instinct Prevention for Storage (DPS) は、ストレージ保護に予防ファーストのアプローチを適用し、データが保存されている場所を問わず、ランサムウェア、既知および未知の脅威、マルウェアがデータレポジトリ内に到達して環境内で実行されるのを阻止します。Deep Instinct独自のDLフレームワークを搭載したDPSは、NAS、ハイブリッド、またはパブリッククラウド環境にシームレスに統合し、比類のない有効性、正確性、そして高いパフォーマンスと拡張性を実現します。DPSは、時間やリソースを節約し、規制やガイドラインに準拠するための高いセキュリティを実現し、サイバー脅威が企業の収益に影響を与える前に迅速に阻止するプロアクティブな予防を提供します。

DPSの導入により、企業は以下を実現できます

  • SOCの運用改善とTCO削減: DPSにより、1日あたり数百万件のドキュメントを確実かつ迅速にスキャンして、その安全性を確認できるようになります。1ファイルあたりのスキャン時間は20ミリ秒未満というスピードです。また、誤検知率0.1%未満、未知の脅威を防ぐ有効性99%以上という実績で、潜在的な脅威が環境内に侵入すること防ぐため、インシデントなどを未然に防ぐことでコストを大幅に削減できます

  • ソリューションの管理とコンプライアンスの維持: DPSは、Dell CAVANetApp Vscanなどのストレージインフラストラクチャとネイティブに統合し、SIEMSOARと統合することができます
  • 脅威分析の合理化: DPS はすべてのファイルスキャンを自動的にログに記録し、悪意のあるファイルごとに詳細なイベントを生成して管理コンソールで確認できます。チームは、悪意のあるファイルの隔離や削除、必要に応じて隔離からの復元など、ストレージ内での修復アクションをポリシーベースで制御・管理できます。また、Deep Instinctの全製品を単一のコンソールで管理できるため、組織全体のセキュリティ状態が一目で把握できます
  • データプライバシーの確保: ファイルデータは組織の環境から外部に出ることがなく、データのプライバシーが確保され、すべてのファイルのスキャンログが取得されるため、コンプライアンスを維持できます

攻撃の量とスピードが増加し、AIのような新たなテクノロジーが脅威を取り巻く状況を大きく変化させる中、データ・セキュリティに対する従来のアプローチだけではもはや十分ではありません。組織は、最先端のフィッシング、マルウェア、ランサムウェア攻撃を考慮し、継続的にデータをスキャンする必要があります。これを実現できるのはDLだけです。

この革新的な新しいソリューションについての詳細は、11月9日(木)の「Deep Instinct Prevention for Storageご紹介ウェビナー」にご参加ください。 ご登録はこちらから

Back To Blog