2022年ガートナー®マジック・クアドラントのEPP部門でDeep Instinctが唯一の新規ベンダーに選ばれた理由
この度、Deep Instinctが2022年ガートナーのマジック・クアドラントEndpoint Protection Platforms (EPP)に選出されたことを大変光栄に思っています。Deep Instinctが加わったことで、EPPにおける当社の予防フォーカスというポジションが、検知と対応へのリアクティブなアプローチにフォーカスしつつある市場において、破壊的な新しい風を起こせるものと考えています。
EPPのマジック・クアドラントで唯一の新規ベンダーとして認められたことは、EPP市場がリアクティブな検知・対応アプローチに向かってあまりにも傾倒しすぎた現状から、まさに転換のタイミングに来ているという当社の立場を補強するものであると考えています。
Deep Instinctの先見性のあるディープラーニングアプローチは、他のソリューションで見過ごされる未知の脅威を防ぐことで、市場のギャップを埋めています。当社の使命は、予防を向上することで、調査が必要なイベント全体を減らし、リスクを低減して、EDRソリューションを補完 して世界中のSOCチームの業務効率を向上させることです。
侵入、ゼロデイ、ランサムウェア攻撃の成功が増え続ける中、EPPの次の進化は、脅威の状況を好転させるために、予防第一の考え方とプロアクティブなAIを採用しなければならないと考えています。
変革の始まり:予防ファースト
Deep Instinctは、従来のEPPとは異なるアプローチで、未知のマルウェアが環境内に侵入する前に予防する、唯一のネイティブなディープラーニングベースのソリューションです。
サイバーセキュリティに対するより積極的なアプローチの必要性を強調するのであれば、IBM 2022 Cost of Data Breach Report を見るまでもないでしょう。
- データ侵害の平均コストは、全世界で435万ドル(前年比2.6%増)
- 米国が最も高いコストを負担しており、平均で合計944万ドル
- 60%の企業が、結果としてコストを考慮した製品価格の引き上げを余儀なくされている
未知の領域と想定される侵害の課題
ランサムウェアやその他の脅威が増え続けているのは、今日のソリューションが予防ではなく検知を目的として構築されているため、反応性が高すぎることが大きな要因となっています。
過去10年間、主に侵害/検知を前提にした対策に焦点が当てられてきましたが、攻撃は止められませんでした。説明できるだけでも理由はいくつかあります:
- 攻撃者は、攻撃を阻止するためのセキュリティを回避する新しい手法を学習している
- ランサムウェアやゼロデイ攻撃は見逃されている
- 過労と人員不足のセキュリティチームには、処理とトリアージが必要なアラートが多すぎる
- 誤検知率が高く、ソリューションの有効性に影響を与える
- 脅威を検知するのに時間がかかりすぎ、時間がない
その一例が、最近のXDRの動きです。XDR はより統合されたエコシステムという好ましい目標を持っていますが、より多くのテレメトリーデータによって、検知後にふるいにかけるべきデータも増え、意思決定を遅らせることになります。この実行後の分析は、特に大企業では困難であることが分かっています。XDRは修復と対応には有効ですが、最大の問題である攻撃の侵入を防ぐということはできません。
市場はより大きな防御を求めており、真の予防能力を必要としています。Deep Instinctは、SOC組織がビジネスの混乱を最小限に抑えるために、より多くのイベントを真に防ぐことができると認識するにつれ、優先順位が大きく変化していくと予想しています。 また、アラートを追跡したり、誤検知に対応する必要性を減らすことで、作業負荷を軽減します。
ディープインスティンクトは、予防を第一に考え、どのように成果を上げているのか?
Deep Instinctは、このリストで唯一EPP(エンドポイントを保護するプラットフォーム)の名に相応しいベンダーであり、予防第一のアプローチに焦点を当て、サイバーセキュリティ専用のディープラーニング フレームワークを独自に開発した唯一のベンダーでもあります。このアプローチこそが、攻撃者との戦いに変化をもたらす鍵になると信じています。
Deep Instinctは、革新的な予防第一のアプローチによって、お客様がこれらの課題に対処できるよう支援しています:
- 脅威が完全に実行され、お客様の環境内に侵入する前に、より早い段階で脅威を防止
- ランサムウェア、ゼロデイ、その他の未知の脅威を20ミリ秒未満で防止
- 誤検知を0.1%未満に低減
- SOCの効果を向上させるためにイベントの数を減らす
組織にとって本当に重要なことに集中できる時間
脅威ハンターが関連するイベントをつなぎ合わせるためのテレメトリを減らす
- 脅威インテリジェンスのためのクラウド接続への依存度を低
- 修復作業とメンテナンスの軽減によるトータルコストの削減
予防ファーストの結果
Unit 221Bは. Deep Instinctを評価しました。元ハッカーと自称懐疑論者からなるこのチームは、Deep Instinctに厳しいテストを課し、ソリューションの有効性を証明することができました。 Unit 221Bは、独自のマルウェアを作成して当社の防御を回避するなど、いくつかの方法でDeep Instinctを検証しました。 その結果は、自ずと明らかです。
「Deep Instinctは、ディープラーニングが、今日のセキュリティ態勢を成熟させながら、明日の攻撃と戦い、予測するための革命的な技術である理由を示すことができました。」とUnit 221B CEO ランス・ジェームス氏が述べています。 Lance James, CEO, Unit 221B
- 99.78%の精度 - Deep Instinctは、未知の攻撃とカスタム攻撃の検出および防止において、合計99.78%の精度を示しました。ユニット221Bは、成熟した顧客のハード化された環境に適した推奨構成でDeep Instinctをテストしました
- 未知の攻撃の100% - Deep Instinctは、未知の攻撃の100%およびユニット221Bのカスタマイズされた攻撃の96.4%の防止に成功しました
- 60%削減 - Microsoft Defender alone 単独と比較して、Deep InstinctをインストールしたSIEM/EDRソリューションに記録されるイベント/アラートが60%削減されました。この結果、スタッフの負担が軽減され、アラートの疲労度が低下したため、スタッフはパッチ適用やシステムのハードニングなどの戦略的かつ重要なタスクに集中できるようになりました
変革(チェンジ)のときがきました
Deep Instinctは、エンドポイント上のエージェントとして、あるいはファイルを保護するためのスキャンエンジンとして展開され、あらゆる規模の組織においてより良い結果を導き、セキュリティを向上させることを目的としています。現状維持のリアクティブなアプローチは、 サイバーセキュリティのリーダーとそのスタッフに多大な響を与え 、人材不足が深刻化しているにも関わらず、多くの人がこの業界から転職することすら考えています。もし何か違う結果を求めるならば、我々はこの問題に対してこれまでと異なるアプローチをしなければなりません。より多くの攻撃を、より早く、より多く阻止するために、予防第一のアプローチをとることは、ディープラーニングに根ざしたDeep Instinctのイノベーションによって可能になります。
詳細については、 https://info.deepinstinct.com/gartner-mq-2022をご覧ください。
ガートナー、Magic Quadrant for Endpoint Protection Platforms、Peter Firstbrook、Chris Silva、2022年12月31日。
GARTNERは登録商標およびサービスマークであり、Magic QuadrantおよびPEER INSIGHTSは米国およびその他の国におけるGartner, Inc.およびその関連会社の商標であり、許可を受けて使用しているものです。無断転載を禁じます。
免責事項:ガートナーは、そのリサーチ出版物に描かれているいかなるベンダー、製品、またはサービスも推奨するものではなく、またテクノロジー・ユーザーに対して最高評価またはその他の指定を受けたベンダーのみを選択するよう助言するものでもありません。ガートナーのリサーチ出版物は、ガートナーのリサーチ組織の意見であり、事実の記述として解釈されるべきものではありません。ガートナーは、本リサーチに関して、商品性または特定目的への適合性の保証を含め、明示または黙示を問わず、一切の保証を行いません。
ガートナー・ピアインサイトのコンテンツは、プラットフォームに掲載されているベンダーに関する個々のエンドユーザーの経験に基づく意見で構成されており、事実の記述として解釈されるべきものではなく、またガートナーまたはその関連会社の見解を示すものではありません。ガートナーは、本コンテンツに掲載されているいかなるベンダー、製品またはサービスも推奨するものではなく、本コンテンツに関して、商品性または特定目的への適合性を含め、その正確性や完全性について、明示または黙示の保証をするものではありません。