FireEyeは、VirusTotalへのマルウェア防止エンジンの提供を発表しました。
VirusTotalは、多くのアンチマルウェア製品や、その他のスキャンエンジンを統合し、マルウェアや悪意のあるコンテンツをチェックする無料オンラインサービスです。
ファイル、URL、ドメインなどの情報をVirusTotalに提供することで、グローバルなサイバー・セキュリティに貢献することができます。
FireEyeの使命は、サイバー攻撃の最前線から学んだ革新的な技術と専門知識で、お客様を守ることです。
FireEye エンドポイント・セキュリティを構成するエンジンの一つであるMalwareGuardは、データと攻撃者に関する深い知識の統合によって実現する、FireEye イノベーション・サイクルのもっとも良い例だと言えます。
MalwareGuard が採用している機械学習モデルは、1700万を超えるエンドポイントエージェントから収集されたデータ、今日までに攻撃に応答して費やされた100万時間を超えるものに基づく攻撃分析、毎年200,000時間を超えるコンサルティング時間、およびアナリストのグローバルおよび多言語ネットワークから収集された攻撃者インテリジェンスを含む、パブリックおよびプライベート、両方のソースの両方を用いて学習します。
VirusTotalにおけるFireEyeエンジンの特徴は、機械学習と従来のシグネチャ・ベースの検出の組み合わせにあります。
シグネチャ・ベースのエンジンが既知の悪意のあるファイルタイプに対して非常に効果的であるのに対し、機械学習エンジンであるMalwareGuardは、未知の高度な脅威に焦点を当てています。
2つのエンジンを組み合わせることで、脅威に対し包括的なカバレッジを提供します。
FireEyeは、マルウェア対策エンジンを組み合わせることで、AV-Comparatives Approved Business Security2018の認証を取得しました。本製品は、誤検知ゼロを達成した唯一の次世代機械学習ベースエンジンです。
FireEye の機械学習アプローチの詳細については、FireEyeのData Scienceチームによって書かれたMalwareGuardの投稿とディープ・ラーニングに関する記事ご参照ください。
