チェック・ポイント、ゼロデイの脅威への迅速な対応を可能にするAIベースの新マルウェア検出エンジンを発表
- 2019/07/02 11:00
- SecurityInsight
チェック・ポイント・ソフトウェア・テクノロジーズは6月28日、AIベースの新たなマルウェア検出エンジン「Malware DNA」を、脅威対策ソリューションの「SandBlast Network」に追加したことを発表した。
「SandBlast Network」は、検出回避能力を備えたマルウェアにも対応しており、ネットワークから高度な脅威を排除できる。また、組織で使用する共有コンテンツの安全性を保証できるため、社員はセキュリティを懸念せずに業務に専念できる。
このソリューションに追加する「Malware DNA」は、「SandBlast Network」のサンドボックスを通過したすべてのマルウェアを検査し、既知のマルウェア・ファミリーと合致するコード・パターンや類似した振る舞いの有無を確認する。マルウェアの圧倒的多数は、既知の不正なコード・ブロックを流用して作成されているため、この方法で検査を行なうと、新たに出現したマルウェアの検出とその対応に要する時間を短縮し、組織のセキュリティを強化できる。
「Malware DNA」のAI/機械学習プロセスでは、チェック・ポイントが運用する脅威情報リソース「ThreatCloud」によって検出された、数百万件に及ぶマルウェア・サンプルの情報を活用する。この新エンジンは、「SandBlast Network」が搭載する検出、検査、コンテンツ無害化の各機能を補完して、企業ネットワークを狙う危険なゼロデイ攻撃や標的型攻撃を網羅的に防御する。