DeepInstinctって?
DeepInstinctは、ディープラーニングを使った
次世代型アンチウイルス製品です。
ディープラーニングの特許技術を活用した「予測脅威防御」
マルウェアの特徴点を見つけて実行前に検知・隔離します。
某セミナーでデモ画面を見てきました
某セミナーでデモ画面を見てきました。
日常の運用環境でマルウェアなどに感染させることが起きたら大問題ですが
このセミナーではデモ環境で脅威が発生した際のDeepInstinctの挙動を見せ
ていただきました。
デモ環境であえて感染させようとする挙動は非常に参考になります。
ここではいくつかのパターンで感染させる挙動をしましたが、いずれもDeepInstinctが防御していました。
感覚としては未知のランサムウェアやマルウェアであっても、ディープラーニングのアルゴリズムで挙動が脅威と認識しちゃんと防御するんだねという感じでした。
価格は1台300円/月
価格も高いのではないかと思いましたが、1台300円/月とその価格の安さにびっくりしました。費用対効果は高いと感じます。
注意点
DeepInstinctはディープラーニングの特許技術を活用した「予測脅威防御」で端末を守ります。
その特性上、未知の脅威には強いと思いますが、過検知/誤検知が発生します。
ここは注意が必要です。運用前の検証期間でそこはしっかりと潰しておきましょう。
具体的には、「検知モード」で検証し検知されたものの中で問題ないものは「許可リスト」に追加しておく必要があります。そしてある程度の期間検証できたら(1か月程度を目安)「防御モード」に切り替えるという流れです。
この検証をしっかりしておかないと、普段使用する業務システムが使えなかったり業務に影響が出てしまいますので、重要なプロセスです。
特に自社開発システムなど導入している場合は特に注意が必要です。
また、「検知モード」での検証が終了し「防御モード」でも過検知/誤検知が発生した場合は、許可リストに追加しないと隔離され使いたいソフトウェアなどが使えない状態になりかねないです。
日々の適切な運用がカギ
私の運用経験上「検知モード」で1か月程度検証できれば、過検知/誤検知が発生はしていないです。社内の環境に大きな変化がある場合(新たなソフトウェアを全社導入など)は注意が必要です。
このようにDeepInstinctは安価で機能も高く非常に魅力的な製品です。
しかしながらその特性上、日々の適切な管理は必ず必要となります。
ここの管理をしっかりできるかどうかがDeepInstinctを最大限に生かせるかどうかのカギとなるのではないかと思います。
※各モードは、それぞれ下記のような動作となります。
○検知モード:脅威に対するイベントが出力され、防御・隔離は行われません
○防御モード:脅威に対するイベントが出力され、防御・隔離も行われます
LANSCOPE エンドポイントマネージャー クラウド版との連携
MOTEX社の「LANSCOPE エンドポイントマネージャー クラウド版」との連携も実装されました。そのあたりも後日別途ご案内させていただきます。
Deep Instinctの導入はtakamariにお任せください
Deep Instinct SALES CERTIFICATION
Deep Instinct SALES ENGINEER CERTIFICATION
Deep Instinct CERTIFIED ENGINEER
Deep Instinct は、既知および未知のマルウェアが実行されたとしても、脅威を多重防御により組織の環境内に侵入する前にマルウェアを予防します。脅威が何らかの理由で Deep Instinct の静的予防層(静的解析)を回避した場合、攻撃を阻止する動的解析層(振る舞い分析)が多数用意されています。これを可能にしているのが、ディープラーニング(深層学習)というコア AI 技術です。
takamariでは「Deep Instinct Certified Engineer」を始めとする各種Deep Instinct認定を取得しています。運用ノウハウもありますので、製品のデモンストレーションや導入の相談・支援などお任せください。1台当たり300円/月と費用対応効果が高いEPPです。札幌を中心とした北海道で活動していますので、ご相談ください。
