Deep Instinct ディープラーニングを用いた次世代型エンドポイント製品

特長1
Deep Instinct最大のバリュー 『予測モデル』

自律的にファイルの特長を学習し、マルウェアを防御

最高精度のリアルタイム予測/ライトウェイトエージェント/様々なファイルタイプのマルウェアを検知、防御
  • 3つの特許を取得
  • 生データ, 100%使用
  • 様々な制約を克服
  • 自律的, サイバーセキュリティエキスパート必要なし
  • 様々な手法を用いて最適化
  • 非線形モデル: データ内のコンテキストと相関分析

長期間に亘って使用可能

  • マシンラーニング

    3か月位経過すると攻撃者の技術が上回り、
    検知率が低下。

  • ディープラーニング

    検知率は低下しない。
    半年以上前の予測モデルでも検知、
    防御が可能。(実績あり)

マシンラーニング

3か月位経過すると
攻撃者の技術が上回り、
検知率が低下。

ディープラーニング

検知率は低下しない

半年以上前の
予測モデルでも検知、
防御が可能。
(実績あり)

特長2
NGEPPとEDRの機能を一製品で実現

DEEP INSTINCT 検知 & 防御チェーンとロードマップ

ロードマップ

AIによるマルウェア分類例

  • Dropper
    Dropper44%
  • Dropper
    PUA22%
  • Dropper
    Spyware18%
  • Dropper
    Backdoor9%
  • Ransomware
    Ransomware4%
  • Worm
    Worm1%
  • Virus
    Virus1%

※検知したマルウェアがどのような特性のものか分析結果を表示

特長3
製品アーキテクチャ

すべてを一元管理するオムニサイバーセキュリティプラットフォーム

Deep Instinct オムニサイバーセキュリティプラットフォームは、高正確性の予測モデル管理、デバイスへ配信することでリアルタイム防御を実現します。

予測モデルは長時間オフラインで使用可能で、組織が管理する様々なデバイス、OSを単一の管理サーバで統合管理します。また、管理サーバはネットワーク分離、システムのクラウド化といったお客様の運用要件に合ったインフラ環境に設置が可能、ポリシー変更のみで使用することが可能です。

DEEP INSTINCT™ニューラルネットワーク

同社のデータ科学者や数学者がサイバーリサーチチームと共に開発したサイバー脅威を検出して防止するための独自ディープラーニングコンピューティングインフラストラクチャとアルゴリズム。

D-BRAIN™

Deep Instinct ニューラルネットワークの出力であり、企業にインストールされたD-Clientコンポーネントに含まれる予測モデル。

D-APPLIANCE™

オンプレミスまたはプライベート/パブリッククラウドのいずれかに導入し、マネージメントコンソールによる管理を行う。

D-CLOUD™

ファイルレピュテーションを行うためのクラウドベースインフラストラクチャ。

D-CLIENT™

D-Brainを含み、組織のエンドポイント、モバイルデバイス、およびサーバーに展開。

製品アーキテクチャ図

Deep Instinct はディープラーニングを活用した次世代型アンチウイルス

ディープラーニングの時代

従来型マシンラーニングエンドポイント製品との違い

従来型
マシン
ラーニング
ディープ
ラーニングdeepINSTINCT
学習アルゴリズム ランダムフォレスト、サポートベクターマシン等 ディープニューラルネットワーク
ドメインエキスパート 人による特徴点決定 自律的に特徴を学習
学習における情報量 学習検体全体の2.5 – 5% 検体すべて(100%)を生データとして学習
学習用検体の種類 限定されたファイルタイプ※ファイルタイプ毎に学習用アルゴリズムを作成するため 様々なファイルタイプ※一つの学習アルゴリズムで様々なファイルタイプを学習
未知の脅威への対応範囲 難読化等特徴点に変化があると、検知率が低下。※亜種、変種に対しての適応力が低い。 自律的にマルウェアのアルゴリズムを学習しているため、難読化されても高い検知率を維持。
人為的ミス 特徴点を人が決めるため、考慮が足りないといった学習における人為的ミスが発生する 学習において人が介在しないため、人為的ミスが発生しない。
予測モデル(学習結果)のライフタイム 3か月経過すると攻撃者の能力が上回り、検知率が低下 非常に高い正確性であるため、約1年経過しても高検知率を維持
学習方法の違い 従来のマシンラーニングによる学習手動で特徴点の抽出 ディープラーニングによる学習自ら様々な形、角度で特徴を学習

学習方法の違いにより、従来型マシンラーニングエンドポイント製品では検知出来なかった脅威の検知/防御、運用コストの低減が可能となった。

従来型マルウェア対策製品との違い

Deep Instinct は、未知・既知だけでなく様々なファイルタイプのマルウェアを高精度で検知・防御

Deep Instinct は、一番強いAIと呼ばれるディープラーニングを採用したことにより、非常に高い正確性(検知率98%, 過検知率0.001%以下)でPEだけでなくマルウェアトレンドであるOffice系ファイル, PDFをはじめ、OLEオブジェクト, RTF, Flash等、様々なファイルに含まれているマルウェアを検知/防御します。

従来型エンドポイント製品

◯:既知のマルウェア、様々なファイルタイプを防御 ×:亜種のマルウェア、未知のマルウェア

今までの次世代型エンドポイント製品

◯:既知のマルウェア、亜種のマルウェア、未知のマルウェア ×:限定されたファイルタイプのみ

deepInstinct

◯:既知のマルウェア、亜種のマルウェア、未知のマルウェア、様々なファイルタイプを防御

侵入口で防御するため、導入後の運用コストを大幅削減

マルウェアを使用した攻撃はコードを頻繁に変えたり、接続先ボット/C&Cサーバを頻繁に変更するなど、日々高度化・巧妙化しています。また、従来のマルウェア対策製品/次世代型マルウェア対策製品では検知/防御が出来ないようにするために、様々なファイルタイプにエクスプロイトコードを埋め込んだり、特徴を変更するために難読化が行われています。
Deep Instinct は、マルウェアかどうかを実際の動作を特徴として判断する検知方式でリアルタイム防御を行うため、新種・亜種のマルウェアであっても侵入口で防御します。

エージェント(D-Client)インストール要件

Windows
オペレーティングシステム Windows 7 SP1, 8, 8.1, 10, 10.1
Windows Server 2008 R2, 2012, 2012 R2, 2016
CPU Dual-core CPU or higher
RAM 2 GB or higher (recommended 4 GB)
オペレーティングシステムの最小要件を満たすこと
DISK 500MB以上の空き
Mac
オペレーティングシステム macOS Sierra (10.12), macOS High Sierra (10.13), Mojave (10.14)
CPU Dual-core CPU or higher
RAM 2 GB or higher (recommended 4 GB)
オペレーティングシステムの最小要件を満たすこと
DISK 500MB以上の空き
Android
オペレーティングシステム Version 4.0.4 or higher
STORAGE 700MB以上の空き

開発元(deep instinct)

前のページへ戻る

ITプラットフォームを支える高度なネットワーク&セキュリティ