米デルは2016年2月4日(米国時間)、AI(人工知能)と機械学習を応用し、APT攻撃やマルウェアを検出、防御する「Dell Data Protection|Endpoint Security Suite Enterprise」を発表した。合わせて、ビジネスPC向けの新「POST(Power On Self Test)ブートBIOS検証ソリューション」を提供する。
Endpoint Security Suite Enterpriseは、人工知能を利用した、APT攻撃やゼロデイ攻撃を含むマルウェア、特定ターゲットに対するスピアフィッシングやランサムウェアなどの標的型攻撃に対する高度な防御機能を備えている。APT攻撃やマルウェアを検出、防御するCylanceの技術を採用している。
誤検知を最小化できる人工知能と動的な数理モデルに基づいているため、ウイルス定義ファイルの定期的な更新が不要だ。また、統合ステータスレポートやコンプライアンスレポートを含む、単一の無停止コンソールを使用してすべてのコンポーネントをリモート管理できるようにした。業界標準との互換性があり、アンチウイルスとアンチマルウェアに関するPCI DSS、HIPAA HITECH、Microsoftの要件を満たしている。
アンチウイルス製品や従来型のマルウェア対策製品に比べ、CPUやメモリなどのシステムリソースの使用率を抑えられる。モバイルワーカーが時間や場所を問わずに仕事ができるように、クラウドへの常時接続を必要としないローカル検出を提供する。
Endpoint Security Suite Enterpriseのライセンスを購入することで、デルのビジネス向けPCに搭載できる「POST(Power On Self Test)ブートBIOS検証ソリューション」は、起動プロセス中のデバイスへのマルウェア感染を防ぐ。
安全なクラウド環境下で個々のBIOSイメージをデルのBIOSラボの公式基準値に照会し、比較検証する。オフラインの環境でデバイスの検証を実施することにより、マルウェアに感染した可能性のあるデバイス上ではなく、安全に保護されたクラウドプラットフォーム上でPOSTブートイメージへの脅威の有無を検知できる。
同BIOS検証機能は、デルが展開する第6世代Coreプロセッサー搭載のビジネス向けPCを対象として順次提供する。