アズジェント、ディープラーニングを用いた次世代マルウェア対策エンドポイント製品の企業向けSaaS型サービスを提供開始
- 2019/03/01 10:30
- SecurityInsight
アズジェントは2月27日、次世代エンドポイントマルウェア対策製品「Deep Instinct」の企業向けSaaS型サービスを3月1日に販売開始することを発表した。
イスラエルのDeep Instinct社が開発した「Deep Instinct」は、ニューラルネットワークを用いたディープラーニングにより、被害が発生する前に脅威を検知、防御するNGEPP(次世代エンドポイントプロテクション)製品。何百万ものさまざまなファイルタイプのマルウェアをディープラーニングによって繰り返し学習しており、既知・未知に関わらずさまざまなファイルタイプのマルウェアをエンドポイントで実行される前にリアルタイムで検知し、ブロックする。
ディープラーニングを学習アルゴリズムとして採用したことで正確性が飛躍的に向上し、今までの次世代エンドポイント製品では問題であった誤検知率の発生が、極小化されている。また、「Deep Instinct」の管理モジュールを使った単独利用に加えて、従来型エンドポイント製品(シグネーチャーベース)と機能競合することなく共存利用できる。これにより、エンドポイント上での多層化防御が可能となる。
SaaS型サービスは、「エンドポイント対策をしたいが導入・運用に手間がかかる」「標的型攻撃などの未知の脅威を検知した際、どう対応したらいいかわからない」といった組織が対象。未知の脅威防御時に対応策を検討できるよう、マルウェア分類機能やサンドボックス等強力なマルウェア解析機能を実装し、また、管理サーバーを準備する必要がなく、今までの次世代エンドポイント製品では必要だった年数回のアップデートも年1回に減り、セキュリティ対策コストも包括的に軽減できる。
■「Deep Instinct」の主な特徴
・ディープラーニングにより未知、既知に関わらずマルウェアを検知し、防御
・オンライン、オフラインに関わらずマルウェアを検知
・マクロが埋め込まれたファイルを識別し、安全性を判断
・実行ファイル、PDF、Officeファイル、圧縮ファイル、スクリプト等、さまざまなファイルに対応
・既存のアンチウイルス製品との協調稼働が可能(多層化防御)
・ハッシュ値、証明書に基づいたホワイトリスト、ブラックリスト化が可能
・マイクロソフトのOMSと連携させることにより、D-Clientログの一元管理を実現
・軽量かつ高速なスキャンを実現