Il vaut mieux prévenir que guérir. C’est en somme la philosophie de cette start-up israélienne qui propose une solution de deep learning appliqué à la sécurité.
Créée en 2015, DeepInstinct emploie déjà 175 personnes réparties sur 3 sites aux USA, en Grande-Bretagne et en Israël. Avec 6 brevets dont trois "pendants", la société a levé en trois tours 110 M$ auprès d’entreprises comme HP, Samsung, Nvidia ou LG. Elle revendique plus de 500 clients de toutes tailles et un million de terminaux protégés. La solution a remporté de nombreuses distinctions.
Réparer un modèle cassé
Face à la vague des malwares -il s’en crée 350 000 par jour- les entreprises ne peuvent actuellement opposer que des équipes en sous-effectifs et des approches de détection trop longues et coûteuses sans être réellement efficaces. DeepInstinct prend le pari de proposer une prévention en temps réel avec une solution de sécurité multicouche qui s’appuie sur les méthodes d’apprentissage profond.
Dans le domaine, l’entreprise explore une « terra incognita ». Seulement 2 % des applications d’apprentissage profond s’attaquent au problème de la sécurité. L’éditeur assure que son moteur, D Brain, détecte les menaces en moins de 20 millisecondes, que les menaces sont classées et analysées en moins de 50 millisecondes et qu’il faut ainsi moins d’une minute pour contenir et remédier à la menace. La solution de DeepInstinct est déjà à l’œuvre sur les PC d’HP dans la solution Sure Sense.
Un test du SE Labs en août 2018 a corroboré l’approche de l’éditeur avec une prévention totale des menaces et cela sans faux positifs. Le choix de l’apprentissage profond vise à remédier auxs limites du simple apprentissage machine qui ne peut s’appliquer que sur des jeux de données limités, une expertise souvent limitée elle aussi, sensible à des techniques d’obfuscation ou de camouflage. La solution choisie utilise elle 100 % des données et a une précision de plus de 99 % sur des logiciels malicieux inconnus.
Techniquement la solution est développée en C/C++ avec un entraînement optimisé sur des processeurs graphiques et se déploie aux confins du réseau sur les terminaux. La solution fonctionne sur tous les environnements et tous les OS.
Un tableau de bord de la solution de DeepInstinct.