IntelligentAV

AIによるマルウェア対策

IntelligentAVはマシンラーニングエンジンを活用し、進化し続けるゼロデイマルウェアをより確実に防御します。 シグネチャベースのAVソリューションは既知の脅威を検知可能ですが、IntelligentAVを使用する事で、脅威が拡散される数か月前に脅威を予測し、強力なプロアクティブな保護を可能にします。

主要な機能

  • 進化するマルウェアに対する予測ベースでのプロアクティブな防御。
  • シグネチャやクラウドへの接続に依存しないソリューション。
  • ファイルの安全性を自動的に分類し、瞬時にマルウェアの判断。
  • 革新的なマシンラーニングエンジンによる、2年以上対応可能な予測保護防御。
  • Fireboxの多層防御におけるマルウェア検知に、新たな強力なレイヤーを追加。
  • インターネットに接続する前にマルウェアを検知、防御。

予測保護機能

IntelligentAV機能は、進化するマルウェアからの保護を実現する強力なマシンラーニングエンジンを備えており、2年以上の予測保護機能を提供します。 IntelligentAVは、何百万ものファイルを基本となるビルディングブロックに分割し、各ファイルの何百万もの特性を調べて悪意のあるインジケータを特定することで脅威を特定します。ファイルが実行される前に、安全かどうかを判断するために、悪意のあるファイルの統計的フィンガープリントを利用してファイルを分類する一連の統計アルゴリズムにより検査が行われます。 このプロセスは自動的にリアルタイムで実行されます。

シグネチャに依存せずに脅威をブロック

現代のマルウェアは驚異的な速度で変異し、1時間ごとに変化するため、人為的なシグネチャベースの検知方法では対応が難しくなっています。 IntelligentAVは、クラウド接続、シグネチャ、または行動分析を必要とせずに、評価済みの数学的統計モデルを使用して、ネットワークに侵入しようとするマルウェアを撃退します。シグネチャの定期的なアップデートが困難となるクローズの環境においても安全性を確保します。

業界で最も包括的なマルウェア検出レイヤ

IntelligentAVは、WatchGuard Total Security Suiteで提供される標準サービスとして、最新のFirebox MシリーズやFirebox Cloud、FireboxVなどで利用できます。ThreatSync、Gateway AntiVirus、APT Blockerと統合した多層防御を提供し、革新的な包括的マルウェア対策を実現します。

動作のしくみ

IntelligentAVは、膨大な数のファイルを基本となるビルディングブロックに分割してマシンラーニングによる脅威特定が行われ、ファイルサイズ、署名属性、文字列データ、アイコン、インポート、データセクションのパーミッション、パッカ、 コンパイラの種類と言語、ヘッダー、ディレクトリ、および機能の有無などの組み合わせをインジケータとしてマルウェアを識別します。 マルウェアとして特定された場合には、ファイルは実行される前にブロックされます。