Deep Instinct is revolutionizing cybersecurity with its unique Deep learning Software – harnessing the power of deep learning architecture and yielding unprecedented prediction models, designed to face next generation cyber threats.

エンドポイント防御

Deep Instinct の高度なエンドポイント防御ソリューションは、ディープラーニングを活用し、既知および道のサイバー脅威に対して、予測による予防ファーストのアプローチに加えて検知&対処を兼ね備えた多層防御ソリューションを提供します。

世界最高レベルの予防をあなたに。

endpoint protection
PRE-EXECUTION:
PRE-EXECUTION: 実行前に予防
ON-EXECUTION:
ON-EXECUTION: 検知&自動対処
POST-EXECUTION:
POST-EXECUTION: 自動分析&対処
PRE-EXECUTION:
PRE-EXECUTION: 実行前に予防

Deep Static Analysis

最先端のAI技術であるディープラーニングを使用しています。ディープスタティック解析は、次世代のサイバーセキュリティシグネチャやヒューリスティックソリューションよりもはるかに高い精度を提供し、検出率の低下や誤検出率の高さに悩まされる古典的な機械学習アルゴリズムよりも高い精度を実現しています。ディープラーニングの不可知的な実装は、実行ファイル(PE、Mach-O)、Office(OLE、OOXML、マクロ)、PDF、RTF、Flash、JAR、画像、フォント、アーカイブファイル(ZIP、RAR、7zなど)など、100種類以上のファイルタイプに適用できます。

エージェントは、デバイス上のファイルの初期アクセス時に悪意のあるファイルを予測して防止し、初期インストール時やオンデマンドでフルファイルスキャンを実行することもできます。

Deep Static Analysis

D-Cloud
ファイルレピュテーション

既知の悪性ファイルと良性ファイル両方を対象とした、ファイルレピュテーションに基づく追加の防御機能。

file reputation

スクリプト制御

PowerShell、JavaScript、VBScript、Macros、HTMLアプリケーション、rundll32など、スクリプトベースの攻撃可能性を排除するため、コンプライアンス徹底と利用ポリシー制御を行う機能。

script control

ブラックリスト

危険なファイルは、ハッシュ・IoC・インポートされたIoCリストなどに基づいてブラックリスト化することができます。

blacklist
ON-EXECUTION:
ON-EXECUTION: 検知&自動対処

振る舞い検知

ランサムウェア:ファイルを暗号化するための技術と読み書きを実行する手法は、よく知られています。このモジュールはそれらすべてをカバーしており、検出率はほぼ100%で、業界で最も低い誤検出率を実現しています。これは、Deep Instinctの研究チームが実施した数万回以上のテストで確認されています。

リモートコードインジェクション:プロセス間で横方向に移動するために使用されるリモートコードインジェクション技術を検出します。

既知のシェルコード:既知のシェルコード実行を検出します。MSFvenom、Shellter、Veil を含む多くのツールのシェルコード実行から保護します。

Behavioral analysis

自動ハンティング(予定)

エンドポイント上で既に活動しているアクティブな攻撃を検知して自動的に対処します。

 

Adversaries on the endpoint.
POST-EXECUTION:
POST-EXECUTION: 自動分析&対処

自動分析

Deep Classification(分類): 独自の深層学習マルウェア分類モジュールを使用して、人間が関与することなく、エンドポイント上で且つリアルタイムでマルウェア(既知&未知)を7つの異なるマルウェアタイプに即座に分類します。

Attack Chain: 根本原因分析で、検知イベントにつながったプロセスチェーンを記述します。

高度な脅威分析: 組織内で発見された脅威に対して高度な分析を実行するツールを提供します。脅威の静的分析、サンドボックス分析、スクリーンショット、ネットワークダンプが含まれます。

Malware classification

修復

ファイルを隔離悪意のあるファイルをブロックし自動的に隔離します。

ホワイトリストハッシュ、証明書、またはフォルダパスに基づいて、悪意のあるファイルとして誤って検出されたファイルをホワイトリスト化します。IoCのリストをインポートする機能もあります。

ファイルを削除検知したファイルや怪しいファイルはリモートでデバイスから削除ができます。

実行中のプロセスを終了:悪意があると検出されたファイルや、動作が検出されたプロセスをリモートで終了させることができます。

デバイスをネットワーク隔離:リスクが高いと思われるデバイスは、リモートで隔離することができます。

endpoint remediation

幅広い攻撃に対応

Spyware

スパイウェア

バンキングトロージャン、キーロガー、パスワード搾取など、あらゆる種類のスパイウェアから保護します。

Fileless malware

ファイルレス

スクリプトベースの攻撃、デュアルユースツール、コードインジェクション技術など、ファイルレスの攻撃を防ぐことができます。

Ransomware

ランサムウェア

ランサムウェアには、静的分析と動的分析の両方を含む高度なウイルス対策によって対応しています。

File based malware

マルウェア

実行ファイルと非実行ファイルをスキャンして、ウイルス、ワーム、バックドア、ドロッパー、ワイパー、コインマイナー、既知のシェルコード、PUAなどを予測し、防止します。

Deep Instinctの
エンドポイント防御について詳しくみる
Windows OS
データシート
Mac OS
データシート
Chrome OS
データシート

デモ動画はこちら

よくある質問(FAQ)
Q

管理コンソールを使ってリモートから製品をアンインストールできますか?

A

はい、可能です。管理コンソールを使ってリモートからソフトウェアをアンインストールすることができます。また、ローカル端末上でもアンインストールすることができますが、エージェントをローカルでアンインストールするには、管理者が設定したアンインストールパスワードを使用する必要があります。

Q

ユーザーにインタフェースを見せずに導入できますか?

A

はい、管理コンソールからユーザーインタフェースを表示しないようにポリシーを設定することができます。また、再インストールをしなくても後でユーザーインタフェース表示するように変更することも可能です。

Q

検知には静的分析と動的分析の両方が使われていますか?

A

はい、Deep Instinctはメインの検知エンジンとしては静的分析を使用しています。しかしながらオプションで動的分析も実行する機能を搭載しています。さらに、検出または防止されたすべての悪意のあるファイルは、クラウド上の管理コンソールであるD-Applianceにファイルデータをアップロードすれば、追加で静的分析と動的分析を行ってフォレンジック情報を入手できるようになっています。(オプション、ポリシーで選択可能)。

Q

既存のエンドポイントセキュリティ製品と併用することができますか?

 

A

はい、Deep Instinctのソリューションは、どのような環境でも動作するように設計されています。お客様の環境で既に利用されているあらゆるエンドポイントソリューションを補完する形で展開できるように設計されています。しかし数ヶ月以内もすれば、Deep Instinctの高い検知能力、特に現在お使いのウイルス対策ソリューションでは検出されない悪意のある活動を検出して予防する動作をご覧になれば、現在お使いのウイルス対策のエンドポイントソリューションは不要だという結論になると思います。

Q

既存のアンチウィルス製品を置き換えることができますか?

 

A

Deep Instinctは既存の製品と並行して動作するように設計されていますが、アンチウイルス、アンチマルウェア、エンドポイントプロテクション、サンドボックスソリューションなど、多くのエンドポイントセキュリティプラットフォームを置き換えることができます。

既存のアンチウイルスに、パーソナルファイアウォール、ディスク暗号化、アプリケーションのホワイトリスト化など、まだ残しておきたい他のセキュリティ機能が含まれている場合、Deep Instinctはこれらの機能に対応していない可能性があります。しかし、これらは Windowsファイアウォール、BitLocker、AppControlなど既にオペレーティングシステムに組み込まれた機能として提供されているものです。

Q

マルウェアを検出した後、どのようなアクションを実行可能ですか?

A

WindowsとmacOSのデバイスに対しては、悪性ファイルを実行前に防止、隔離、また悪意のあるプロセスを停止、ネットワークからの隔離を行うことができます。

Androidのデバイスについては、悪意のあるアプリに関連付けられたプロセスを強制終了させた後、ユーザーにアプリをアンインストールするように指示する通知を送信することができます。

基本的に予防(Prevent)イベントの場合は、エンドポイント上で感染する前に脅威を防止しているので、特にアクションは必要ありません。

検出のみのイベントが発生した場合は、リモートでマルウェアを削除して隔離し、キルプロセス(実行中の場合)を使用して脅威から修復し、さらにクリーニングを行うまでマシンをネットワークから隔離することができます。

Q

デバイスのグループ化によるポリシー管理は可能ですか?

 

A

ルール(デバイス名、ドメイン内のOU、IPアドレスレンジ、OSバージョンなど)による振り分け、または手動でデバイスを選択することによって、デバイスをグループ化することができます。デバイスグループのポリシーは、一回の操作でまとめて更新することができます。

Q

アップデートは各デバイスで個別に実施する必要がありますか?

 

A

いいえ、WindowsとmacOS向けのエージェントソフトウェアには自動アップグレード機能が搭載されています。個別のアップグレードが不要なだけでなく、段階的なアップグレードも可能です。

Android端末はGoogle Playのアップデート機構を利用してアップデートすることができます。