SecurityInsight | セキュリティインサイト

ソフォス、ディープラーニング技術利用の予測保護機能を備えた「Sophos Intercept X」の最新版を発表

ソフォスは1月30日、高度なディープラーニング(深層学習)ニューラルネットワークによるマルウェア検出機能を備えたSophos Intercept Xの最新版となる「Sophos Intercept X 2.0」を発表した。

「Sophos Intercept X 2.0」には、アンチランサムウェアやエクスプロイト防止機能に最新技術が施され、また、認証情報の盗難防止などのアクティブハッカーによる攻撃の軽減を実現する機能が含まれる。マルウェア対策が強化されているため、攻撃は正当なユーザーとしてシステムやネットワークを移動するための資格情報を盗み出す攻撃にますます集中しており、Sophos Intercept Xはこれを検出して防ぐ。

■「Intercept X 2.0」に追加された新機能
◎ディープラーニング技術によるマルウェア検出
・ディープラーニング・モデルは、シグネチャに頼らず、アプリケーションが実行される前に、既知および未知のマルウェアや不要と思われるアプリケーションを検出。
・モデルは20MB未満であり、求められる更新頻度が低く抑えられている。

◎アクティブな攻撃者による攻撃の軽減
・認証情報の盗難防止:Mimikatzなどの攻撃を利用するメモリー、レジストリーおよびハードディスクからの認証パスワードとハッシュ情報の盗難を防止。
・Code Caveの利用の検知:永続性の確保とアンチウイルス回避のためによく使用される、他のアプリケーションに展開されたコードの存在を検出。
・APC保護:Atom Bombingコードインジェクション技術の一部として頻繁に使用されるアプリケーションプロシージャコール(APC)の悪用を検出。

◎新しく強化されたエクスプロイト防止テクニック
・悪意のあるプロセスの移行:攻撃者がシステム上で実行中のプロセス間を移動するために使用するRemote Reflective DLL Injectionを検出。
・プロセス特権のエスカレーション:低特権プロセスがより高い特権にエスカレーションされるのを防止。

◎強化されたアプリケーションのロックダウン
・ブラウザー動作のロックダウン:基本的な動作のロックダウンとして、ブラウザーからのPowerShellの悪意のある使用を防ぐ。
・HTAアプリケーションのロックダウン:ブラウザーによってロードされたHTMLアプリケーションを、あたかもブラウザーであるかのようにロックダウン。
 

関連リンク

プレスリリース