Deep Instinct

Deep Instinct是一家網絡安全公司,將深度學習應用於網絡安全。深度學習的靈感來自於大腦的學習能力。一旦大腦學會識別一個物體,它的識別就變成了第二天性。同樣,當 Deep Instinct 的人工大腦學會檢測任何類型的網絡威脅時,它的預測能力就會變成本能。因此,零日攻擊和 APT 攻擊能夠以無與倫比的準確性實時檢測和預防。
 
透過瞭解惡意軟體的意圖,而不是通過其攻擊手法,在新的威脅發動攻擊之前就對其進行預防隔離。(偵測攻擊手法的方式需要攻擊實際發動才能對應手法)

在數億多個來源的大量數據上進行自我學習:惡意的、良性的和匿名的數據。
受益於在數以億計的原始數據文件和文件類型上訓練的龐大神經網絡。

Deep Instinct 的與眾不同?

  • 不需要更新病毒碼
  • 不需要ML(機器學習)特徵提取
  • 不需要啟發式
  • 不需要沙箱
  • 不需要時時連線主機
  • 不需要檔案執行
 
 

防止勒索軟件和Zero-day威

壓倒性的速度和規模,無人工干

傳統的 AV 和 NGAV 解決方案,無法抵禦Zero-day威脅。
每天都會出現數以千計的新勒索軟件和未知惡意軟件,而
傳統的 AV 安全措施無法阻止它們。
Deep Instinct 可在勒索軟件和未知攻擊執行之前阻止它們。

傳統的 AV 解決方案並非旨在防止未知攻擊。這是因為即使由機器學習 (ML) 模型提供支持的解決方案也需要不斷的人工干預和調整才能有效。Deep Instinct 使用 AI 驅動的深度學習模型來阻止已知和未知威脅,準確率超過 99%。。
 

以更少的誤報提高 SOC 生產
 

AV 解決方案是出了名的嘈雜且容易出現誤報。Deep Instinct 擁有低於 0.1% 的低誤報率,使安全團隊能夠專注於真正的威脅,而不是追逐虛假警示標誌。
 


【DEEP INSTINCT特點】
 

速度、規模與效率

多層次預防

• 極精簡
• 保證誤報率<0.1%
• 消除頻繁的雲檢查和更新
• 映射到 MITRE ATT&CK 以加快調查速度
• 提高 GDPR、PCI 和 CCPA 的合規性標準
• 提高分析師的生產力和效率以應對威脅
• 降低成本並提高整體在安全的投資回報率
• 提供跨 Windows、macOS、Android、ChromeOS 和 Linux 的廣泛支援

•預測和預防(執行前靜態分析):使用深度學習,在惡意軟體執行前防止感染。
•執行中(動態和執行分析):攻擊者不斷改進他們的方法來逃避檢測與建構多階段攻擊,Deep Instinct提供執行時的預防層,添加動態和行為分析,自動回應與檢測高階與多階段攻擊。
•執行後(自動分析):Deep Instinct提供了惡意軟體執行的自動分析,包含類型分類以確保政策合規性與IOC列表進行比較。
 

與 SIEM、EDR、SOAR整合
 

所有被阻止的事件都被發送到 Deep Instinct 控制台,惡意軟件立即被分類以提供攻擊企圖的上下文。 此外,Deep Instinct 通過 REST API、Syslog 或 SMTP 與 EDR、SIEM、SOAR 和其他工具整合,以改進調查、補救和威脅搜尋。
TOP