AI技術を活用した、既知・未知脅威の検知・検疫
次世代マルウェア対策ソリューション
BlackBerry Protect(旧CylancePROTECT)

富士通のパートナーソフトウェア「BlackBerry Protect」の製品情報を掲載。機能説明の情報を提供しています。

概要

標的型攻撃やランサムウェアなどの脅威は日々増大し続けており、従来のようなパターン検知では対応が難しくなってきています。BlackBerry Protectは、AI技術を活用することで、既知・未知を問わず脅威の検知と検疫をおこなうことができます。

BlackBerry Protectは、AI技術によってマルウェアの実行を未然に防ぐ次世代アンチウイルス製品です。分析対象ファイルの特徴点を静的に解析・判定し、標的型攻撃に用いられるマルウェアなどが実行される前に検知・防御します。

従来のアンチウイルス製品のようにシグネチャや振る舞い情報に頼る検出手法では、亜種やゼロデイマルウェアなど日々変化する攻撃手法には対応できず、新しいアプローチが求められています。

BlackBerry Protectは、AI技術により10億を超える教師データから700万を超えるマルウェアの特徴点をディープラーニングし、静的に解析・スコアリング・判定することで危険なファイルを実行前に防御します。そのため、新種・亜種のマルウェアに対しても非常に高い検知率を誇ります。

ファイル構造を分析してマルウェアの特徴で脅威を判断するため、従来のようなパターンマッチング方式では不可能であった未知のマルウェア検知が可能となります。

従来製品との比較

WannaCryへの対応は、2015年11月の数理モデルで検知可能となっていたため、感染が拡大する以前から保護状態であったことがわかります。

WannaCryへの対応事例

BlackBerry Protectは、Windows、Mac、Linuxなど幅広いOSに対応した単一の軽量エージェントです。

本文に記載している会社名、製品名、名称等の固有名詞やロゴは各社の商標または登録商標です。

特長

従来のようなシグネチャを使ったアンチウイルス製品と異なり、パターンファイルの更新が不要となるためオフライン利用が可能です。そのため、高度なセキュリティを求められる制御系・勘定系・研究開発及び個人情報取扱いシステム等のネットワーク閉鎖環境で動作するエンドポイントでも未知のマルウェアを検知し隔離することが可能です。
また、利用者における日常的なシグネチャ更新作業から開放されます。

BlackBerry Protectの特長

機能

特徴的な機能は、機械学習ベースの静的ファイルチェック機能です。メモリ上のプロセス監視や、不正な挙動の検知に加え、ファイル構造から脅威を予測検知可能です。

BlackBerry Protectの実装機能

クラウドサーバーでは、セキュリティポリシーの設定や検知内容の確認などの一元管理が可能になります。
エンドポイントの管理はクラウドサーバー上で一元管理されるためシステム管理者の運用負荷を軽減します。

BlackBerry Protectの全体イメージ

動作環境

BlackBerry Protectの動作環境は、BlackBerry Limited.のウェブサイトをご覧ください。
※ リンク先はInternet Explorerでは表示できないことがあります。Chromeなどをご利用ください。
※ Cylance ProtectとBlackBerry Protectは同一製品です。資料での表記はCylanceとBlackberryが混在していることがあります。

BlackBerry Protectに関するお問い合わせ

Webでのお問い合わせ

当社はセキュリティ保護の観点からSSL技術を使用しております。

ページの先頭へ