サイト内の現在位置

CylancePROTECTとは

エンドポイント向け次世代マルウェア対策製品「CylancePROTECT (サイランスプロテクト)」

CylancePROTECTは、AI(人工知能)を活用した
次世代型エンドポイントセキュリティ製品

CylancePROTECT(サイランスプロテクト)は、AI(人工知能)を利用した数理モデルにより、ランサムウェアなどの悪意ある攻撃をリアルタイムに検知し、影響をおよぼす前に実行を阻止するアンチウイルス製品です。

CylancePROTECTのマルウェア検知手法

CylancePROTECTは、従来のシグネチャベースのパターンマッチング方式や、振る舞い検知方式やサンドボックス方式などのヒューリスティック方式とは異なり、AI(人工知能)による機械学習・ディープラーニングを検出エンジンに用いた攻撃検知・防御手法でマルウェアを検知します。

3つのポイントに分けてCylancePROTECTのマルウェア検出手法をご紹介します。

01.収集→抽出→学習のサイクルでエンジンをアップデート

Step 01
収集

Cylance社のクラウド環境に、正常なファイルとマルウェアファイル合わせて10億種のファイルを収集。

Step 02
抽出

収集したファイル1つにつき、600万~700万の特徴をDNAレベルで抽出。

Step 03
学習

AI(人工知能)を用いた機械学習・ディープラーニングを行い、抽出した特徴の要素を詳細に分析。正常なファイルかマルウェアかを検出するための数理モデルを生成。

02.数理モデルを元に、エンドポイント上でマルウェアを解析

人工知能システムによって作成された数理モデルはエンドポイント上のソフトウェアに配信。数理モデルの更新はソフトウェアのバージョンアップの際に行われます。

この数理モデルによって、エンドポイントに侵入したファイルを高速に解析し、脅威度を判定します。

03.未知のマルウェアも実行させることなく検知、未然に阻止

解析の結果、既知・未知・亜種を問わずファイルが不審と分類された場合は、エンドポイントでの実行を速やかに抑止・防御します。
従来のマルウェア対策製品では検知が難しかった未知の脅威を事前に防御できるのが、CylancePROTECTの特長であり、他社製品との大きな違いです。

実際の事例では、検知されたマルウェアが作成される1年以上も前に数理モデルが作られていたケース※もあり、予防的なセキュリティアプローチとして高い効果を発揮しています。

お問い合わせ・ダウンロード