Deep Instinct 2022年のMITRE Engenuity のATT&CK® 評価テストで、予防ソリューションとして100%のスコアを獲得
Deep Instinctが予防型エンドポイント分野のリーダーであることを証明する結果
2022年3月31日ニューヨーク - エンドツーエンドのディープラーニングをサイバーセキュリティに適用した初の企業であるDeep Instinctは本日、MITRE EngenuityのATT&CK® 評価テストへの初参加の結果を発表しました。このラウンドでは、Wizard SpiderとSandworm Teamという脅威グループの悪意ある活動をエミュレートし、30社のベンダーにわたるテスト結果が公開されました。防御セグメントの結果は、Deep Instinctの多層的な予防ファーストのアプローチの強さと堅牢性を検証し、そのプラットフォームの価値を明確に浮き彫りにしました。また、Deep Instinctは、実行(Execution)、永続化(Persistence)、影響(Impact)のなど様々な攻撃手法において模範的な検知カバレッジを達成しました。
これまで、MITRE Engenuity ATT&CK 評価は、感染後の検知とレスポンスの評価に重点を置いていました。これは、過去10年間の反応的な「侵入を想定する」考え方(エンドポイントで攻撃が実行された後に侵入を阻止するために異常な動作を探す)と密接に結びついています。昨年から、MITRE Engenuityは、敵対者の活動を検知し洞察するだけでなく、攻撃を防止するソリューションの能力を評価することを目的とした保護パートをテストに追加しています。
以下がMITRE Engenuity ATT&CK評価テストへの参加から得られた主な成果です。
「この最新ラウンドは、参加ベンダーの製品の著しい成長を示しています。脅威を考慮した防御機能がより重視されており、その結果、情報セキュリティコミュニティがATT&CKフレームワークを優先させるようになっています」とATT&CK評価担当ゼネラルマネージャー代理のAshwin Radhakrishnanは、述べています。
Deep Instinct Prevention Platformは、既知、未知、ゼロデイなどの脅威を実行前に防止します。これに対して、検知と対応に焦点を当てたソリューションは、攻撃者が環境を侵害し始めた後に異常な行動を探します。Deep Instinct は、アラートを MITRE ATT&CK Framework の戦術、技術、手順(ttp)にマッピングし、防止したイベントとそれに対応するアラートに関するより詳細なコンテキストをお客様に提供します。このプラットフォームは、0.1%未満の誤検知率と99%以上の精度で未知の脅威を検知することを誇っています。
詳しい結果や評価の詳細については、こちらをご覧ください(英語)。
https://attackevals.mitre-engenuity.org/enterprise/wizard-spider-sandworm/
MITRE Engenuityについて
MITRE Engenuityは、MITREの子会社であり、公益のための技術財団です。MITREのミッションドライブ型チームは、より安全な世界を実現するための問題解決に取り組んでいます。官民パートナーシップと連邦政府出資の研究開発センターを通じて、政府全体および産業界と連携し、我が国の安全、安定、福祉に対する課題に取り組んでいます。
MITRE Engenuityは、MITREの深い技術的ノウハウとシステム思考を民間部門に提供し、政府だけでは解決できない複雑な課題を解決します。MITRE Engenuityは、米国連邦政府、学術界、民間企業の研究開発力を結集し、重要インフラの保護、回復力のある半導体エコシステムの構築、公益のためのゲノムセンターの構築、5Gにおけるユースケース革新の加速、脅威情報に基づくサイバー防衛の民主化などの国家およびグローバルな課題に取り組んでいます。
Deep Instinct社について
サイバーセキュリティにエンドツーエンドのディープラーニングを適用した初めての企業であり、唯一の企業です。Deep Instinct の人工知能はあらゆるタイプのサイバー脅威の検知を学習することによって、これらを本能的に予防できる機能を備えています。その結果、既知・新種、初見のマルウェア、ゼロデイ、ランサムウェア、APT(高度な持続的脅威)など、あらゆる種類のマルウェアをゼロタイムで予測・防御し、ネットワーク、エンドポイント、モバイルなど、企業内のあらゆる場所で、比類のない精度とスピードで、多層的な防御を可能にします。
Deep Instinctに関する詳細については、下記Webサイトをご覧ください。
https://www.deepinstinct.com/ja/
以下がMITRE Engenuity ATT&CK評価テストへの参加から得られた主な成果です。
- Deep Instinctは、テストした15の攻撃ステップすべてにおいて、敵の活動を可視化し、検知することができました
- 当社の予防および疑わしい活動の検知エンジンは、実行、持続、コマンド&コントロール、およびインパクト戦術に関連する技術について優れた検知範囲を達成し、テストに含まれる他のすべての戦術に対する可視性とインサイトも追加しました
- Deep Instinctの検知の93%以上は分析レベル(単純な遠隔測定を超えて)であり、92%は最も高い検知レベルと技術でした。これは、ユーザーに提示されるイベントとデータのコンテキスト、相関性、実行可能性が高いことを証明するもので、時間と手動によるハンティングと分析リソースを削減します
「この最新ラウンドは、参加ベンダーの製品の著しい成長を示しています。脅威を考慮した防御機能がより重視されており、その結果、情報セキュリティコミュニティがATT&CKフレームワークを優先させるようになっています」とATT&CK評価担当ゼネラルマネージャー代理のAshwin Radhakrishnanは、述べています。
Deep Instinct Prevention Platformは、既知、未知、ゼロデイなどの脅威を実行前に防止します。これに対して、検知と対応に焦点を当てたソリューションは、攻撃者が環境を侵害し始めた後に異常な行動を探します。Deep Instinct は、アラートを MITRE ATT&CK Framework の戦術、技術、手順(ttp)にマッピングし、防止したイベントとそれに対応するアラートに関するより詳細なコンテキストをお客様に提供します。このプラットフォームは、0.1%未満の誤検知率と99%以上の精度で未知の脅威を検知することを誇っています。
詳しい結果や評価の詳細については、こちらをご覧ください(英語)。
https://attackevals.mitre-engenuity.org/enterprise/wizard-spider-sandworm/
MITRE Engenuityについて
MITRE Engenuityは、MITREの子会社であり、公益のための技術財団です。MITREのミッションドライブ型チームは、より安全な世界を実現するための問題解決に取り組んでいます。官民パートナーシップと連邦政府出資の研究開発センターを通じて、政府全体および産業界と連携し、我が国の安全、安定、福祉に対する課題に取り組んでいます。
MITRE Engenuityは、MITREの深い技術的ノウハウとシステム思考を民間部門に提供し、政府だけでは解決できない複雑な課題を解決します。MITRE Engenuityは、米国連邦政府、学術界、民間企業の研究開発力を結集し、重要インフラの保護、回復力のある半導体エコシステムの構築、公益のためのゲノムセンターの構築、5Gにおけるユースケース革新の加速、脅威情報に基づくサイバー防衛の民主化などの国家およびグローバルな課題に取り組んでいます。
Deep Instinct社について
サイバーセキュリティにエンドツーエンドのディープラーニングを適用した初めての企業であり、唯一の企業です。Deep Instinct の人工知能はあらゆるタイプのサイバー脅威の検知を学習することによって、これらを本能的に予防できる機能を備えています。その結果、既知・新種、初見のマルウェア、ゼロデイ、ランサムウェア、APT(高度な持続的脅威)など、あらゆる種類のマルウェアをゼロタイムで予測・防御し、ネットワーク、エンドポイント、モバイルなど、企業内のあらゆる場所で、比類のない精度とスピードで、多層的な防御を可能にします。
Deep Instinctに関する詳細については、下記Webサイトをご覧ください。
https://www.deepinstinct.com/ja/
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。