ウェブルート インテリジェンス ネットワーク

世界中のURL、IP、ファイル、モバイル アプリからなるビッグデータを
機械学習アルゴリズムによりクラウド上でリアルタイムで分析、
予測型の脅威インテリジェンスを提供する世界で最も大規模な脅威検知ネットワーク

ウェブルート インテリジェンス ネットワーク

サイバー攻撃の急増に伴い、従来のウイルス対策手段は役に立たなくなってきました。日々、発生する大量の新規の脅威により、従来のセキュリティ ベンダーでは、シグネチャファイルの継続的な更新を余儀なくされますが、これらは本質的には事後対応です。このような対応策は、今日のサイバー犯罪組織の特徴である存続期間が短い標的型のステルス攻撃に対しては、すぐに古く、効果のないものになります。

ウェブルート インテリジェンス ネットワーク(Webroot Intelligence Network、WIN) は、次世代の脅威保護を行うための画期的なアプローチとして構築されました。WIN は、数百万ものセンサーから膨大な量の情報を統合して、世界で最も大規模なマルウェア検知ネットワークを作成します。WIN で作成される次世代の脅威インテリジェンスは、BrightCloud® Threat Intelligenceとして提供されます。このサービスは、既知と未知の両方の攻撃からユーザーを保護します。

WIN は、単にクラウド型のデータ リポジトリであるだけでなく、同種の手法の中で最も強力なリアルタイムの脅威分析エンジンでもあります。最先端の機械学習、および強力なコンテキスト分析エンジンと連携する、大規模なデータ処理能力により、膨大な数の URL、IP、ファイル、モバイル アプリを正確に分類およびスコア付けすることが可能になり、これにより、急増する攻撃を事前に察知し、ユーザーを保護することができます。

機械学習

ウェブルートの機械学習が他社と異なる点は、そのアプローチにあります。今日のほとんどのセキュリティ ベンダーは、ベイジアンまたは サポートベクターマシンを使用して、人手による分析が必要となりますが、これらの方法は拡張性に乏しく精度も劣ります。ウェブルートでは、高精度で拡張性の高い Web 脅威分析を行うために 最大エントロピー原理(Maximum Entropy Discrimination、MED) を使用しています。

ベイジアンは、サイトの特徴を分析して予測判断を行い、平面空間で適切なサイトと不適切なサイトを分割する 2 次元の単純なモデルを提供します。サポートベクターマシンは、データ、特徴、コンテンツ パターンを分析して、ベイジアンより高い精度でサイトの予測を行いますが、許容できる信頼レベルに到達するには人手による分析が必要です。MED は、高度なアルゴリズムを使用して 3 次元スペース内で網目のように柔軟に分析して、ほとんどの Web サイトについて極めて正確な判断ができ、高いパフォーマンス、スケーラビリティ、精度が期待できます。

WIN は MED を使用して、現在1秒あたり 2,500 を超える URL を分類でき、エラー率はわずか 2% 未満です (人手による処理の平均エラー率は 5 ~ 15%)。

比較的まれなケースですが、機械学習の判定に十分な確度が得られない場合には、多言語の Web アナリストで構成されるグローバル チームが分析を行います 。アナリストは、このようなケースを評価すると、それらの評価を機械学習モデルに反映し、その精度を継続的に向上させます。

データの関連付け

WINは、URL、IPアドレス、ファイル、モバイルアプリ等、異なる種類のデータを取得し相互に関連付け、詳細に分析する強力なコンテキスト分析エンジンを利用します。このような異なるデータの関係を対応付けることで、適切なコンテンツが不適切と判断される誤りがほぼなくなり、常に最新かつ正確な動的なインテリジェンスを提供できます。

たとえば、表面的には無害で、他のベンダーのリストではリスクとして表示されない IP が、ウェブルート のコンテキスト分析エンジンで、別の悪意のある既知の URL、IP、ファイル、モバイルアプリと関連付けられている場合があります。BrightCloud IP レピュテーション のスコアには、こうした関係性が反映されるため、まだ発生していない未知の攻撃を予測することが可能となります。

コンテキスト インテリジェンスと振る舞い分析を組み合わせてマルウェアの発生スピードに対処することで、WIN に接続されたネットワークやデバイスでサイバー攻撃が発生した瞬間、未知の脅威はもはや最新のものでなくなります。BrightCloud Threat Intelligenceが提供するリアルタイムで正確なインテリジェンスにより、急増し巧妙化する脅威に対処することができます。

WINが収集するビッグデータ

WINが収集するビッグデータ