エンドポイントでの
多層防御
予測にかかる時間
0
ミリ秒
モデルでのスキャン
調査にかかる時間
0
ミリ秒
モデルによる分類
対処にかかる時間
0
分
Deep Instinctのソリューションは、予防ファーストのアプローチに基づく防御を行い、その上で必要となる分析や対応のための機能を提供しています。単一製品でありながら多層的なセキュリティ機能を提供することで、サイバー脅威に対して比類のない防御を実現しています。
PRE-EXECUTION:
実行前に予防
ON-EXECUTION:
自動検出&応答
POST EXECUTION:
自動分析&対処
PRE-EXECUTION:
実行前に予防
Deep Static Analysis
D-Clientは、デバイス上でのファイルの最初のアクセス時に悪意のあるファイルをモデルにより予測して防止し、初期インストール時やオンデマンドでフルファイルスキャンを実行することもできます。それは、組織のニーズに合わせて異なるしきい値を使用して、悪意のあるファイルを防止または検出するように構成することができます。
D-Cloud
ファイルレピュテーション
既知の悪性ファイルと良性ファイル両方を対象とした、ファイルレピュテーションに基づく追加の防御機能。
スクリプト制御
PowerShell、JavaScript、VBScript、Macros、HTMLアプリケーション、rundll32など、スクリプトベースの攻撃可能性を排除するため、コンプライアンス徹底と利用ポリシー制御を行う機能。
ブラックリスト
危険なファイルは、ハッシュ・IoC・インポートされたIoCリストなどに基づいてブラックリスト化することができます。
ON-EXECUTION:
自動検出&応答
振る舞い分析
ランサムウェア、リモートコードインジェクション、システムエンドポイント保護のための既知のペイロードなど、マルウェアの悪質な動作ロジックを検出して停止させることができる振る舞い分析機能。
POST EXECUTION:
自動分析&対処
Deep Classification(分類)
独自の深層学習マルウェア分類モジュールを使用して、人間が関与することなく、エンドポイント上で且つリアルタイムでマルウェア(既知&未知)を7つの異なるマルウェアタイプに即座に分類します。
Attack Chain: 根本原因分析で、検知イベントにつながったプロセスチェーンを記述します。
高度な脅威分析: 組織内で発見された脅威に対して高度な分析を実行するツールを提供します。脅威の静的分析、サンドボックス分析、スクリーンショット、ネットワークダンプが含まれます。
修復
ファイルを隔離:悪意のあるファイルを予防し自動隔離します。
ホワイトリスト:ハッシュ、証明書、またはフォルダパスに基づいて、悪意のあるファイルとして誤って検出されたファイルをホワイトリスト化します。ハッシュに基づいてIoCのリストをインポートする機能もあります。
ファイルを削除:検知しただけのファイルや怪しいファイルはリモートでデバイスから削除ができます。
実行中のプロセスを終了:悪意があると検出されたファイルや、悪意のある動作が検出されたプロセスをリモートで終了させることができます。
デバイスをネットワーク隔離:リスクをもたらす可能性のあるデバイスは、リモートで隔離することができます。
