IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
0.016秒以内にPCを侵害するランサムウェアも、EDRによる防御は間に合うのか?
コンテンツ情報
| 公開日 | 2022/05/16 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 10ページ | ファイルサイズ | 1.65MB | ||
要約
近年、ランサムウェアの脅威増大が著しい。その対策としてEDRを導入する企業は多いが、EDRは侵入に成功した疑わしいアクティビティーを検知するよう設計されているため、多くの場合、検知する前に脅威は実行されてしまう。ユーザーが悪意のあるファイルを開くと、0.016秒以内にエンドポイントは侵害されてしまうのだ。
そこで期待されるのが、サイバーセキュリティのためのみに自社構築したディープラーニング(深層学習)のフレームワークだ。ディープラーニングの歴史は古いが、近年は自律走行車の性能向上や音声認識技術の精度向上などに役立てられている。サイバーセキュリティに活用することで、機械学習によるアプローチと比べて20ミリ秒未満という超高速で高精度の検知・予防が可能となる。
本資料は、ランサムウェアの歴史と現状、EDRの機能を解説したうえで、ディープラーニングによる新たなセキュリティアプローチを解説している。予防型のアプローチで実行前段階に侵入を防げる他、EDRなど既存のセキュリティ資産との統合も可能とあって、スムーズにセキュリティ強化を図れるという。
そこで期待されるのが、サイバーセキュリティのためのみに自社構築したディープラーニング(深層学習)のフレームワークだ。ディープラーニングの歴史は古いが、近年は自律走行車の性能向上や音声認識技術の精度向上などに役立てられている。サイバーセキュリティに活用することで、機械学習によるアプローチと比べて20ミリ秒未満という超高速で高精度の検知・予防が可能となる。
本資料は、ランサムウェアの歴史と現状、EDRの機能を解説したうえで、ディープラーニングによる新たなセキュリティアプローチを解説している。予防型のアプローチで実行前段階に侵入を防げる他、EDRなど既存のセキュリティ資産との統合も可能とあって、スムーズにセキュリティ強化を図れるという。