Deep Instinctとは?
Deep Instinctの特長
1.未来の脅威が予防できる
- 既知や未知問わず、幅広い脅威へ対応し感染リスクを減らす
- 脅威が実行される前に予防が可能
- 実行ファイル以外に、ドキュメントファイルやPowershell
など、多くのファイル種別にスキャン対応 - ファイルスキャン(静的解析)に加えて、振る舞い検知(
動的解析)にも対応
2.オフラインでも強固な監視を実現
- 検知能力はインターネット接続の有無に依存しない
- オフライン状態や起動直後、長期休止などの状況でも保護
3.動作が軽く、予測モデルの管理が楽
- 従来のアンチウイルス製品に比べてリソース消費が少なく、動作が軽い
- 毎日のアップデートやフルスキャンが必要ない
- シグネチャ更新やフルスキャンの定常運用が必要ない
- 新しいマルウェアに対応するための緊急アップデートも不要
- 振る舞い検知と比較してアラートが少なく運用負荷が低い
4.主要なOSに対応、一元管理も可能
- Windows、macOSのほか、モバイルOSのAndroid、iOS、Chrome OSまで、主要なOSを網羅。
- これらを統一したセキュリティポリシーで一元管理が可能。
ディープラーニングの活用でマルウェア検知率100%、誤検知0%を実現
ディープラーニングは人工知能の1つです。人間の脳が意思決定する際に行われる仕組みから発想された数理モデルである機械学習をさらに発展させた技術です。
これまでの機械学習は、データの特徴を定量的に表現した「特徴量」と呼ばれる数値を専門家が抽出し、この特徴を含むサンプルで学習が行われていました。「特徴量」は判定に大きく影響しますが、選定プロセスが専門家の知識や経験に制限されるため、サンプルが誤認されやすいなどの課題がありました。
一方、ディープラーニングは人を介さず、オリジナルの生データから学習により多くの特徴量を見つけることができるため、精度の高い判定ができるほか、誤検知も低く抑えることができます。
Deep Instinctは、これまでの数十億を超える悪意のあるファイルと無害なファイルを学習させ、高精度な「予測モデル」と「分類モデル」を作成します。ここで作成されたモデルが各デバイス上で動作することで、これまでにない高い精度での判定が行えます。
第三者機関であるSE Labsが実施したテスト(※)では、未知・既知のマルウェアを100%検知し、誤検知はゼロ。マルウェアと非マルウェア(ファイルレス)いずれの攻撃に対しても、高い検出能力と防御力を備えるとしています。
※SE Labs INTELLIGENCE-LED TESTING February 2019 のテスト報告より
主なアンチウイルスソフトの特長の違い
従来型 | マシンラーニング (機械学習) |
ディープラーニング (深層学習) |
主に既知のマルウェア、およびその亜種の攻撃に有効で、シグネチャとヒューリスティックによる対策が一般的。 | ゼロデイ攻撃やマルウェアは防御可能だが、実行ファイル形式のみ。また、特徴抽出を人に依存するため、検知能力に限界があり誤検知も多い。 | ゼロデイ攻撃やマルウェアの防御が可能で、様々なファイルに対応。特徴抽出自体をAIが行うため、高い精度で検知が可能、かつ誤検知が少ない。 |
機械学習
深層学習
製品に関するお問い合わせやお見積り依頼等は下記のフォームからご連絡ください。