Solutions
Lionicは、AI(人工知能)を強力なツールとして活用し、さまざまなサイバーアタックに対抗しています。従来、サイバーアタックは特定のシグネチャでブロックされていました。しかし、DGA(ドメイン生成アルゴリズム)から産生されたドメインを悪用するサイバーアタックは、シグネチャベースでは対処が困難です。これらのDGAドメインを防止するために、有効なシグネチャを抽出することは難航になります。
ここで、最新の人工知能の成果であるLionicのAI Web脅威対策技術を紹介します。この技術は、DGAドメインを有効的に検出できます。
DGA(ドメイン生成アルゴリズム)は、いくつのマルウェアやボットネットで使われ、大量なドメイン名を定期的に生成され、C2サーバーのサーバー名として使われています。DGAで生成されたドメインは全て新しいもので、従来の悪意のあるウェブサイトデータベースには存在しません。これらのドメインの特徴は長くて一般的な英単語を含まないものです。これらの「長くて一般的な英単語を含まない」という概念はAIに学ばせることが最適です。そして、有効的に検出できます。
Lionicの他のAI技術と同様に、同社は10年以上にわたり運営しているWeb脅威防止サービスを通じて、大量な悪意のあるサイトと安全なサイトのデータを収集してきます。この膨大なデータベースには、多くのDGAドメインも含まれています。Lionicは、百万件のDGAドメインと百万件の安全なサイトを使って、AI DGA検出モデルを学ばせていました。大範囲の内部調整を経て、このモデルは現在、DGAドメインを非常に効果的に検出でき、過検知率も非常に低いです。
AI Web脅威対策技術は、今LionicのWeb脅威防止クラウドサービスに統合されています。AI Web脅威防止クライアントがURLを問い合わせる際にサーバーはまずそのURLを悪意のあるサイトと安全なサイトのデータベースに検索します。もしそのURLがどちらのデータベースにも存在しない場合、AI DGA検出モデルはそのURLがDGAドメインであるかどうかを確認し、DGAドメインに判定される場合、クライアントはそのURLをブロックして、マルウェアやボットネットがC2サーバーに接続するのを防止します。これにより、マルウェアやボットネットの悪影響が大幅に減少します。Lionicの製品であるTera-UTMやDual Ark-UTMには、AI Web脅威防止クライアントが搭載されています。