テストとそれに伴う結果を詳細に分析した結果、Unit 221B は、Deep Instinct Prevention Platform が2ヶ月のテスト期間中に未知の実行ファイルとカスタマイズされた実行ファイルをすべて防御し、過去に公開されていない悪意のあるファイルや悪意のあるコードの実行をうまく防止できることを実際の技術検証で確認しました。
主な調査結果:
- 99.78% の精度 – Deep Instinct は、未知の攻撃とカスタム攻撃の検知および防御において、合計 99.78% の精度を示しました。Unit 221B は、成熟した顧客のハード化された環境に適した推奨構成で Deep Instinct をテストしました
- 未知の攻撃を 100%防御 – Deep Instinct は、未知の攻撃を100%、Unit 221B のカスタマイズされた攻撃を 96.4% 自動で防御することに成功しました
- 60% 削減 – Microsoft Defender 単独の場合と比較して、Deep Instinct をインストールした SIEM/EDR ソリューションに記録されるイベント/アラートが 60% 削減されました。この結果、チームの負担が軽減され、アラートの疲労レベルが低下したため、チームはパッチ適用やシステムのハードニングなどの戦略的かつ重要なタスクに集中できるようになりました
Deep Instinct は、以下のゼロデイおよび未知の脅威を 100% 防御
- 正規の証明書によってディジタル署名された未知の悪意のあるポータブル実行ファイル
- PoshC2 を使って生成されたシェルコード – シェルコード製品によって生成されたシェルコードのパターンを認識
- Microsoft Word、Excel、OneNote を含む、複数の種類の悪意のあるドキュメント
- この評価のために特別に署名され、難読化やEDR 検出回避技術を含む、独自作成されたすべての悪意のある文書、リンク、HTA、VBS、その他の Active Script、PowerShell、およびその他のタイプのファイル
- さまざまなデリバリー方法を使用するすべてのカスタムランサムウェア
- さまざまな PowerShell サンプルの実行 – PowerShell 悪用戦術を多様に活用したスクリプトのテスト
Deep Instinct Prevention Platform は、マルウェアが実行されるさまざまなバリエーションの攻撃を防ぐのに効果的であることが証明され、ユーザが自分が標的とされていることに気付く前に悪意のある攻撃を一貫して防ぐことができました。これはすべて、ソリューションを更新する必要なく行われています。Unit 221B の評価では、悪名高い Kaseya 攻撃で活用された脆弱性のようなゼロデイ脆弱性は、96% 以上の精度で防御されました。
「Unit 221B の結果は、サイバーセキュリティに対するディープラーニングのアプローチが業界でのゲームチェンジャーとなり得えること、そして組織がついに攻撃者に対して先手を打てるようになることを証明しています」と、Deep Instinct の CEO Guy Caspi は述べています。「私たちはこの1年で組織として大きく成長し、エージェントベースのエンドポイント製品とエージェントレス製品の両方で大きな成功と顧客の支持を得ることができました。Deep Instinctは、ゼロデイ攻撃を阻止するための独自の予防アプローチでお客様に選ばれています。多くの組織が検知&対処に重点を置いているのに対し、私たちは、攻撃が組織のインフラにアクセスする前に防ぐことを目的としています。この評価に取り組んでくれた Unit 221B のチームには感謝しています」
Unit 221B による Deep Instinct Prevention Platform の製品評価に関する全結果と詳細(英語)
https://www.deepinstinct.com/pdf/unit-221b-deep-instinct-product-assessment
Unit 221B について
Unit 221B は、厳選された顧客、主に慎重な高度なサイバー要件と運用を求める顧客向けに設計された製品とサービスに重点を置いています。私たちは、情報セキュリティ、暗号技術、フォレンジック、法務、調査、法執行、諜報の各分野のユニークなスペシャリストで構成されています。
https://unit221b.com/
Deep Instinct について
Deep Instinct は、世界初かつ唯一サイバーセキュリティの目的のために自社構築したディープラーニング フレームワークを用いて、ランサムウェアやその他のマルウェアを阻止するために、予防を第一に考えたアプローチを取っています。既知の脅威、未知の脅威、ゼロデイ脅威を 20ミリ秒未満で予測し、感染を防止します。その速さはランサムウェアの暗号化速度の750倍に相当します。Deep Instinct は、99% 以上の精度で未知の脅威から防御しながら、0.1% 未満という誤検知率を実現しています。Deep Instinct Prevention Platform は、既存のセキュリティソリューションを拡張・強化し、ハイブリッド環境における脅威に対する完全で多層的な保護を提供します。
Deep Instinctに関する詳細については、下記Webサイトをご覧ください。
https://www.deepinstinct.com/ja