- VDI
- クラウド / オンプレミス
- マルチテナント
- オンライン / オフライン
ディープラーニングを活用して、Deep Instinctは予測型の脅威予防プラットフォームを提供します。多層防御は、実行前、実行中、実行後の各段階に渡って提供されます。これは、予防を第一としたアプローチに基づいており、さらに検出と対処、自動分析、および修復が可能になっています。
攻撃の実行を待って反応する検知・対処型のサイバーセキュリティソリューションとは異なり、当社の予防ファーストのアプローチは攻撃の侵入や被害の発生自体を防ぐことで、お客様を常に保護し続けます。
高度なマルウェア対策と検出についてはこちらをご覧ください。
予測と予防
検知&自動対処
自動分析&修復
ディープラーニングを使用することで、既知・未知を問わず、あらゆる種類の脅威をゼロタイムで予測し、防ぐことができます。 すべてのエンドポイント、サーバー、モバイル、ネットワーク、オペレーティングシステムは、ファイルレスであるかファイルベースであるかにかかわらず、あらゆる種類の攻撃から保護されます。この高度な予防機能により、被害が発生する前に攻撃を検知し、ブロックすることができます。
メールやリムーバブルデバイスでもスキャンされていますか?
メールの添付ファイルやリムーバブルデバイスのファイルでもアクセス時に即座にスキャンされます。
SYSLOGを介してSIEMにイベントをエクスポートできますか?
はい、管理コンソール上でSyslogサーバを設定し、送信するイベントの種類を選択するだけで可能です。
運用には専門的なセキュリティ知識やチームが必要ですか?
Deep Instinctは、専門的な知識をもたない方でも簡単に運用管理を行うことができ、セキュリティにかける時間とコストを大幅に節約できるソリューションです。
サンドボックスのように脅威を自分で実行したり分析したりする必要なく、検知されたイベントの全体像を即座に把握し、対応する時間を大幅に短縮できます。
Deep Classificationによる脅威の分類では、防いだマルウェアの種類を即座に把握できるため、さらに時間を節約することができます。
定常的にマニュアルでの脅威ハンティングを行う必要はありません。
D-Clientはエンドポイントのリソースをほとんど消費することなく動作し、更新もシームレスで再起動が不要です。
管理コンソールはウェブベースで、システム全体を直感的かつシンプルに把握することができます。
誤検知についてはどのように対応していますか?
予測モデル(D-Brain)の作成には、ディープラーニングを利用した学習プロセスが用いられます。この学習プロセスで使われるデータセットには、世界中から集められた多くの正常ファイルも含まれています(有名なベンダーのソフトウェアから小さなベンダーのものまで多種多様です)。このような多様性をもったファイルデータをトレーニングセットに使用し、ディープラーニングと組み合わせることで、他の機械学習を使用した製品と比較しても誤検知率は圧倒的に低くなっています。
また万が一、誤検知が発生した場合でも、管理者はクリックひとつでホワイトリスト化し検知しないように設定することが可能です。
Deep Instinctでは、インテリジェンスとマルウェア解析調査のサービスも提供しています。Deep Instinct 脅威インテリジェンスチームによって、該当ファイルが悪意のあるものなのか誤検知なのかをよりよく理解するための詳細な分析サービスが提供されます。
私の組織では、すでにホワイトリストとブラックリストを持っています。これらのリストをインポートできますか、それとも手動で入力する必要がありますか?
ホワイトリストやブラックリストは、CSV形式で管理コンソールから簡単に一括インポートできます。
検知・ブロックされたファイルについてはどのような情報が提供されますか?
ブロックされたファイルはエンドポイント上で即座に分類されその情報が提供されます。それによって予防された脅威の種別がランサムウェアなのか、バックドアなのか、実際にファイルを動的分析することなく即座に把握することが可能です。またイベントが発生すると、管理コンソール上には詳細なイベントレポートが生成され、イベント詳細画面に表示されます。ここでは、ファイルのハッシュ、ファイルパス、ファイルの分類(ファイルがどのマルウェアタイプに属するか)、静的分析、サンドボックス分析(ファイルを実行すると何が起こるか)、関連したプロセスチェーン、影響を受けたデバイスに関する一般的な情報(デバイス名、ユーザー名、IP&MACアドレスなど)など、多くの情報が提供されます。