Deep Instinct（ディープインスティンクト）

１．未来の脅威が予防できる

• 既知や未知問わず、幅広い脅威へ対応し感染リスクを減らす
• 脅威が実行される前に予防が可能
• 実行ファイル以外に、ドキュメントファイルやPowershellなど、多くのファイル種別にスキャン対応
• ファイルスキャン（静的解析）に加えて、振る舞い検知(動的解析)にも対応

２．オフラインでも強固な監視を実現

• 検知能力はインターネット接続の有無に依存しない
• オフライン状態や起動直後、長期休止などの状況でも保護

３．動作が軽く、予測モデルの管理が楽

• 従来のアンチウイルス製品に比べてリソース消費が少なく、動作が軽い
• 毎日のアップデートやフルスキャンが必要ない
• シグネチャ更新やフルスキャンの定常運用が必要ない
• 新しいマルウェアに対応するための緊急アップデートも不要
• 振る舞い検知と比較してアラートが少なく運用負荷が低い

４．主要なOSに対応、一元管理も可能

• Windows、macOSのほか、モバイルOSのAndroid、iOS、Chrome OSまで、主要なOSを網羅。
• これらを統一したセキュリティポリシーで一元管理が可能。

ディープラーニングは人工知能の１つです。人間の脳が意思決定する際に行われる仕組みから発想された数理モデルである機械学習をさらに発展させた技術です。

これまでの機械学習は、データの特徴を定量的に表現した「特徴量」と呼ばれる数値を専門家が抽出し、この特徴を含むサンプルで学習が行われていました。「特徴量」は判定に大きく影響しますが、選定プロセスが専門家の知識や経験に制限されるため、サンプルが誤認されやすいなどの課題がありました。

一方、ディープラーニングは人を介さず、オリジナルの生データから学習により多くの特徴量を見つけることができるため、精度の高い判定ができるほか、誤検知も低く抑えることができます。

Deep Instinctは、これまでの数十億を超える悪意のあるファイルと無害なファイルを学習させ、高精度な「予測モデル」と「分類モデル」を作成します。ここで作成されたモデルが各デバイス上で動作することで、これまでにない高い精度での判定が行えます。

第三者機関であるSE Labsが実施したテスト（※）では、未知・既知のマルウェアを100%検知し、誤検知はゼロ。マルウェアと非マルウェア（ファイルレス）いずれの攻撃に対しても、高い検出能力と防御力を備えるとしています。

※SE Labs INTELLIGENCE-LED TESTING February 2019 のテスト報告より

主なアンチウイルスソフトの特長の違い

機械学習

深層学習