サイト内の現在位置

CylancePROTECTとは

エンドポイント向け次世代マルウェア対策製品 「CylancePROTECT」

CylancePROTECTは、AI(人工知能)を活用した
次世代型エンドポイントセキュリティ製品

CylancePROTECTは、AI(人工知能)を利用した数理モデルにより、ランサムウェアなどの悪意ある攻撃をリアルタイムに検知し、影響をおよぼす前に実行を阻止するアンチウイルス製品です。

CylancePROTECTのマルウェア検知手法

CylancePROTECTは、従来のシグネチャベースのパターンマッチング方式や、振る舞い検知方式やサンドボックス方式などのヒューリスティック方式とは異なり、AI(人工知能)による機械学習・ディープラーニングを検出エンジンに用いた攻撃検知・防御手法でマルウェアを検知します。

3つのポイントに分けてCylancePROTECTのマルウェア検出手法をご紹介します。

01.収集→抽出→学習のサイクルでエンジンをアップデート

Step 01
収集

BlackBerry社のクラウド環境に、正常なファイルとマルウェアファイル合わせて10億種のファイルを収集。

Step 02
抽出

収集したファイル1つにつき、600万~700万の特徴をDNAレベルで抽出。

Step 03
学習

AI(人工知能)を用いた機械学習・ディープラーニングを行い、抽出した特徴の要素を詳細に分析。正常なファイルかマルウェアかを検出するための数理モデルを生成。

02.数理モデルを元に、エンドポイント上でマルウェアを解析

人工知能システムによって作成された数理モデルはエンドポイント上のソフトウェアに配信。数理モデルの更新はソフトウェアのバージョンアップの際に行われます。

この数理モデルによって、エンドポイントに侵入したファイルを高速に解析し、脅威度を判定します。

03.未知のマルウェアも実行させることなく検知、未然に阻止

解析の結果、既知・未知・亜種を問わずファイルが不審と分類された場合は、エンドポイントでの実行を速やかに抑止・防御します。
従来のマルウェア対策製品では検知が難しかった未知の脅威を事前に防御できるのが、CylancePROTECTの特長であり、他社製品との大きな違いです。

実際の事例では、検知されたマルウェアが作成される1年以上も前に数理モデルが作られていたケースもあり、予防的なセキュリティアプローチとして高い効果を発揮しています。

CylancePROTECTのマネージドサービス、
「エンドポイント脅威対策サービス」のLiteプラン提供開始!

貴社環境に潜む脅威がないか、端末の脅威対策やその運用が楽にならないか、CylancePROTECTのマネージドサービス「NEC エンドポイント脅威対策サービス with CylancePROTECT Liteプラン」の無償トライアルで確認してみませんか?CylancePROTECTの驚異のマルウェア検知力や運用性をこの機会に是非お試しください。「ひとり情シス」の方にもおすすめです。


詳しくはこちら