Unit 221B評価レポート Deep Instinctの99%以上のゼロデイ防御精度と1%未満の誤検知を実証
--評価では、最も高度化したAI ディープラーニングによってランサムウェア、ファイルベース、PowerShell攻撃を防御できることを証明--
2022年6月22日ニューヨーク - エンドツーエンドのディープラーニングをサイバーセキュリティに適用した初の企業Deep Instinctは、サイバーセキュリティ企業Unit 221Bが脅威防御の製品検証を実施したことを本日発表しました。この評価では、既知、未知、カスタム設計の攻撃、Pythonの実行ファイルなどのカテゴリ、および静的、動的、ネットワーク、振る舞い分析、シグネチャ検知などのさまざまなテストを通じて、Deep Instinct Prevention Platformの防御能力に焦点を当てました。
「Unit 221Bは、Deep Instinct Prevention Platformを評価し、その予防と検知の効果を確認することができました。またエージェントのインストールや管理の両方において、その使い勝手の良さに驚いています」Unit 221BのCEO兼創設者であるLance Jamesは、次のように述べています。「当社は、セキュリティプロトコルや防止システムを回避して侵入することに長けたプロのテスターやハッカーで構成されていますが、今回は検知回避に失敗しました。しかしそれは良い結果と言えます。今回のような徹底的な実戦評価を通じて、サイバーセキュリティの最も困難な問題を解決するための能力を高めることができるからです。Deep instinctは、今日のセキュリティ態勢を成熟させながら、ディープラーニングが明日の問題を予測して戦うための革命的な技術になり得ることを示すことができました。」
テストとそれに伴う結果を詳細に分析した結果、Unit 221Bは、Deep Instinct Prevention Platformが2ヶ月のテスト期間中に未知の実行ファイルとカスタマイズされた実行ファイルをすべて防御し、過去に公開されていない悪意のあるファイルや悪意のあるコードの実行をうまく防止できることを実際の技術検証で確認しました。
主な調査結果:
- 99.78%の精度 - Deep Instinctは、未知の攻撃とカスタム攻撃の検知および防御において、合計99.78%の精度を示しました。Unit 221Bは、成熟した顧客のハード化された環境に適した推奨構成でDeep Instinctをテストしました
- 未知の攻撃を100%防御 - Deep Instinctは、未知の攻撃を100%、Unit 221Bのカスタマイズされた攻撃を96.4%自動で防御することに成功しました
- 60% 削減 - Microsoft Defender 単独の場合と比較して、Deep Instinct をインストールした SIEM/EDR ソリューションに記録されるイベント/アラートが 60% 削減されました。この結果、チームの負担が軽減され、アラートの疲労レベルが低下したため、チームはパッチ適用やシステムのハードニングなどの戦略的かつ重要なタスクに集中できるようになりました
Deep Instinct は、以下のゼロデイおよび未知の脅威を 100% 防御
- 正規の証明書によってディジタル署名された未知の悪意のあるポータブル実行ファイル
- PoshC2を使って生成されたシェルコード - シェルコード製品によって生成されたシェルコードのパターンを認識
- Microsoft Word、Excel、OneNoteを含む、複数の種類の悪意のあるドキュメント
- この評価のために特別に署名され、難読化やEDR 検出回避技術を含む、独自作成されたすべての悪意のある文書、リンク、HTA、VBS、その他の Active Script、PowerShell、およびその他のタイプのファイル
- さまざまなデリバリー方法を使用するすべてのカスタムランサムウェア
- さまざまなPowerShellサンプルの実行 - PowerShell悪用戦術を多様に活用したスクリプトのテスト
Deep Instinct Prevention Platformは、マルウェアが実行されるさまざまなバリエーションの攻撃を防ぐのに効果的であることが証明され、ユーザが自分が標的とされていることに気付く前に悪意のある攻撃を一貫して防ぐことができました。これはすべて、ソリューションを更新する必要なく行われています。Unit 221Bの評価では、悪名高いKaseya攻撃で活用された脆弱性のようなゼロデイ脆弱性は、96%以上の精度で防御されました。
「Unit 221Bの結果は、サイバーセキュリティに対するディープラーニングのアプローチが業界でのゲームチェンジャーとなり得えること、そして組織がついに攻撃者に対して先手を打てるようになることを証明しています」と、Deep InstinctのCEO Guy Caspiは述べています。「私たちはこの1年で組織として大きく成長し、エージェントベースのエンドポイント製品とエージェントレス製品の両方で大きな成功と顧客の支持を得ることができました。Deep Instinctは、ゼロデイ攻撃を阻止するための独自の予防アプローチでお客様に選ばれています。多くの組織が検知&対処に重点を置いているのに対し、私たちは、攻撃が組織のインフラにアクセスする前に防ぐことを目的としています。この評価に取り組んでくれたUnit 221Bのチームには感謝しています」
Unit 221BによるDeep Instinct Prevention Platformの製品評価に関する全結果と詳細(英語)
https://www.deepinstinct.com/pdf/unit-221b-deep-instinct-product-assessment
Unit 221Bについて
Unit 221Bは、厳選された顧客、主に慎重な高度なサイバー要件と運用を求める顧客向けに設計された製品とサービスに重点を置いています。私たちは、情報セキュリティ、暗号技術、フォレンジック、法務、調査、法執行、諜報の各分野のユニークなスペシャリストで構成されています。
https://unit221b.com/
Deep Instinctについて
Deep Instinctは、世界初かつ唯一サイバーセキュリティの目的のために自社構築したディープラーニング フレームワークを用いて、ランサムウェアやその他のマルウェアを阻止するために、予防を第一に考えたアプローチを取っています。既知の脅威、未知の脅威、ゼロデイ脅威を20ミリ秒未満で予測し、感染を防止します。その速さはランサムウェアの暗号化速度の750倍に相当します。Deep Instinctは、99%以上の精度で未知の脅威から防御しながら、0.1%未満という誤検知率を実現しています。Deep Instinct Prevention Platformは、既存のセキュリティソリューションを拡張・強化し、ハイブリッド環境における脅威に対する完全で多層的な保護を提供します。
Deep Instinctに関する詳細については、下記Webサイトをご覧ください。
https://www.deepinstinct.com/ja
###
本件に関するお問い合わせ先: ディープインスティンクト株式会社
マーケティング部 担当:内尾 E-mail: yokou@deepinstinct.com