AIで未知のマルウェアを「見抜く」
パターンマッチング形式の弱点は、マルウェアがパターン(型)にピッタリはまらないと検知できない点です。CylancePROTECTはAI技術の1つである機械学習を活用し、ファイルの「特徴」からマルウェアを検知できるエンジンを搭載。既知・未知の区別なく高い検知率を誇ります。Cylance Inc. (本社:米国カリフォルニア州、President and CEO:Stuart McClure/以下、Cylance社)が米国で実施した公開デモでは、マルウェアを平均99%以上検知することに成功しています。
Cylance社では、正常なファイルや既知のマルウェアを含めて数億個のファイルを集め、そのファイルから、危険なメモリーアクセスや暗号化APIの呼び出しなど、マルウェアが持つ約700万の特徴を抽出し、機械学習の技術を用いて検知エンジンを作成します。エンジンは年数回アップデートされ、より精度の高い検知が行えるようにしています。
クラウド管理型で、管理負担も低減
CylancePROTECTは、パターンファイル更新の必要がないため、管理者の負担を軽減できます。また、管理はCylance社が提供するクラウド上で行えるので、管理サーバーの維持・管理コストも削減できます。
管理者はクラウド上のコンソール画面で、エンドポイントの状況を把握でき、例えば遠隔地に拠点がある企業でも、本社のシステム部門で一括してセキュリティ管理を行うことができ、全社で統一されたセキュリティレベルを提供することが可能となります。
CylancePROTECTは、CPUに負荷がかからないようにファイルスキャンのスケジューリングを行うため、PCの動作が軽快であることも特長です。マルウェア検知でPCのパフォーマンスを大幅に落とすことはありません。
このように、エンドポイント対策を強化し、管理負担を低減させるCylancePROTECT。マルウェアによる脅威がますます増していく中、有効な対策として検討してみてはいかがでしょうか。
後日・・・
最近マルウェアに感染して情報が漏洩したっていうニュースが多いよね
うん、マルウェアに感染させるために手口がどんどん巧妙になっているからね
そういえば、この間のお客さまにCylancePROTECTを使った無償セキュリティ診断をしたんですって?
うん、論より証拠ってところを見せてあげたくてね
なるほど、結果はどうだった?
いつの間にか侵入していたマルウェアも検知できたから、お客さんも驚いていたよ
新しいマルウェアにもちゃんと対策しなきゃね♪
ボクも新しいお菓子を食べたいなぁ
