ファイルレス攻撃が増加
ファイルレスマルウェアを防止
ファイルレスマルウェアは、正規のプログラムを使用してシステムに感染するため、足跡が残らず、EDRのような検知·対処型のツールでは感染を拡大させる前に感染を止めることが困難です。Deep Instinct は、ファイルレスマルウェアの DNA を理解し、検知回避のために進化し、発見が困難な脅威であっても、攻撃を防止します。
Living off the Land 攻撃を
させない
Living off the Land 攻撃は、マルウェアがディスクに書き込まれず、アーティファクトを残さないことから、ファイルレスに分類されます。Deep Instinct は、疑わしい異常動作を理解することで、攻撃が実行される前にこれらの攻撃を防止します。
ディープラーニングの優位性
未知のランサムウェア攻撃を 99% 阻止
ファイルレス攻撃は、シグネチャベースの従来型ツールでは検知が困難です。サンドボックスで判断が遅すぎますし、機械学習ベースの製品では実行ファイルが見えないファイルレス攻撃を防ぐのには不十分です。Deep Instinct の独自のディープラーニング アプローチは、ファイルレス攻撃の DNA を理解し、被害が発生する前に攻撃を停止させます。
シェルコードを止める
悪意ある PowerShell スクリプトから保護
PowerShell スクリプトは、アプリケーションに埋め込まれた悪意のあるコードを利用して攻撃者のペイロードを実行し、シェルコード攻撃を開始するために使用されます。また、スクリプトは検知を回避するために使用されることが多く、攻撃者は感染後に横方向に移動することができます。Deep Instinct は、悪意あるシェルコードを識別し、即座に実行をブロックすることで、これらの脅威を防止します。
予防力を上げて、誤検知を減らす
よく使われるメモリ常駐型の攻撃を阻止
メモリベースの攻撃 は、最も頻繁に使用される高度なエクスプロイトです。インメモリ攻撃に対しては、既知のシグネチャや実行コードのパターンマッチングでは検知ができにくい上に、多くの誤検知を引き起こします。ディスク上で実行されるファイルに依存する基本的なマルウェア対策ツールでは、こうした脅威を防ぐことはできません。Deep Instinct は、悪意あるコードをメモリ内で特定し、被害が発生する前に攻撃を阻止します。
サイバー攻撃は 39 秒に 1 回発生しています*。
*出典: メリーランド大学クラーク校が実施した調査により、コンピュータは 1 日平均 2,244 回ハッキングされていることが判明。この調査で、39 秒に 1 台のコンピュータがサイバー犯罪者に攻撃されていることが確認された。
反射型 DLL インジェクション
リモートコードインジェクション攻撃を回避
反射型 DLL インジェクションのようなリモートコードインジェクション攻撃は、悪意のあるダイナミックリンクライブラリ(DLL)をディスクではなくメモリからロードするものです。洗練された攻撃者は、この手法の従来の検知を回避することができるようになりました。Deep Instinct は、リフレクティブ DLL インジェクションを特定し、システムが侵害される前にその実行を停止させることができます。
お客様の声
信頼される理由
リモートワークの増加に伴い、ゼロデイ攻撃や未知のマルウェアの脅威に対応するためには、既存のエンドポイントセキュリティだけでは不十分だと考えていました。これまでの実績を踏まえると 、Deep Instinct は次世代アンチウイルスソリューションとして最も有望だと考えています。
セイコーホールディングス株式会社 IT
推進統括部 部長 根本正勝氏
Deep Instinct を選んだ理由は、ディープラーニング技術を用いたサイバーセキュリティの新しい革新的なアプローチにあります。Deep Instinct の機能はとても優れており、時間もかかりません。Deep Instinct のもっている革新的なストーリーが製品に共鳴し、企業としても実現することができました。
エクイティ・トラスティーズ社
最高技術責任者 ピング・リー 氏
Deep Instinct を選んだ理由は、脅威が発生する前に素早く阻止する独自の実行前防御アプローチを採用しているからです。ゼロデイ攻撃の防止という点でも、効果的なソリューションだと思います。その誤検知率の低さは保証付きで、使いやすく、IT部門にかかる時間が短縮されたため、より大きなプロジェクトに時間を割くことができるようになりました。
パームビーチ郡情報システムサービス部システムアーキテクトPMP
サントッシュ・サミュエル氏
関連資料
Video
WastedLocker Ransomware
