CylanceOPTICS®(EDR)

概要

EDR機能 CylanceOPTICS

CylanceOPTICSは端末上のイベントをモニタリングしたうえで、サイバー攻撃によるセキュリティ脅威の可視化、分析、調査、そして迅速な対応を実現するEDR(Endpoint Detection and Response)機能を提供します。
2021年7月、SE Labsでの侵害対処テストにおいて最高ランクである「AAA」を獲得しており、脅威の検知と防御における有効性が高く評価されています。

EDRとは

EDRとはEndpoint Detection and Response(エンドポイントの検出およびレスポンス)の頭文字で、エンドポイントのセキュリティ脅威を検知し、対応を支援するセキュリティソリューションを指します。万が一サイバー攻撃によりセキュリティインシデントが発生した場合、対応が遅れるほど被害は拡大しますが、EDRを利用することで迅速な対処が可能になります。

特長

予防にフォーカス

セキュリティ脅威を自動的に検知して対処することで被害を未然に防ぐことを重点としています。

AIを活用

AI技術を利用した根本原因分析により、攻撃者がエンドポイントにどのように侵入しようとしたのかを判断します。

導入が容易

クラウドベースのアーキテクチャにより、既存インフラの増強などをすることなく、容易に導入が可能です。

迅速なインシデント対応

疑わしいファイルの取得や、ウイルスなどのマルウェアに侵入されたエンドポイントのネットワークからの隔離など、インシデント対応アクションを管理画面から迅速に実行することができます。

EDR機能 CylanceOPTICS 迅速なインシデント対応

防御したマルウェアの侵入
経路を把握して対策

CylancePROTECTによってブロックされたマルウェアを用いたサイバー攻撃について、マルウェアが侵入してきた経路を特定、再発防止策の検討を支援します。

EDR機能 CylanceOPTICS 防御したマルウェアの侵入経路を把握して対策

企業全体での脅威の調査
(脅威ハンティング)

流行中のマルウェアなどがエンドポイントに潜伏していないか、簡単な操作で確認できます。

EDR機能 CylanceOPTICS 企業全体での脅威の調査(脅威ハンティング)

端末上の疑わしい振る舞い
からサイバー攻撃の予兆を
検知して防御

端末上の疑わしい振る舞いをルールとして登録しておくことで、サイバー攻撃の予兆を未然に検知し、さらに脅威に対する適切なアクションを自動化することができます。

EDR機能 CylanceOPTICS 端末上の疑わしい振る舞いから攻撃の予兆を検知して防御

運用支援はこちら

CylanceMDR

FAQ

  • CylancePROTECTとはなんですか?

    元々は米国のCylance社で開発されたエンドポイントで動作するマルウェア対策ソフトウェアの製品名です(旧名称BlackBerry Protect)。詳しくはこちらをご覧ください。

  • ほかのアンチウイルス製品、ウイルス対策ソフトと何が違うのですか?

    機械学習による先進的な検出エンジンにより、「既知」「未知」を意識せずに高精度(検知率99%以上※)にマルウェアを検知する製品です。詳細な製品説明をご要望でしたら、当社までお問い合わせください。

    ※:2018年4月NSS Labs調べ

  • CylancePROTECTの評価を行いたいのですが、可能でしょうか?

    PoC(評価)にてCylancePROTECT をご利用いただくことが可能です。
    詳細は当社までお問い合わせください。

導入までの流れ

CylancePROTECTのページよりご確認ください。

関連製品・サービス

CylancePROTECT

AIを活用した、検知率99%以上のEPP(Endpoint Protection Platform)製品です。パターンファイルが不要な独自の検知手法により、管理者の負担軽減と運用コストの削減を支援します。

CylancePROTECTの詳細はこちら

CylanceMDR

CylancePROTECT、CylanceOPTICS、CylanceGATEWAYおよびサードパーティ製品のイベント情報から、AIの活用によりインシデント調査・対応が必要なアラートを抽出し、セキュリティの専門家が24時間365日体制でアラートを解析・調査します。

CylanceMDRの詳細はこちら

次世代マルウェア対策 CylancePROTECT® コンテンツ一覧

関連商品・キーワード

最近見た商品一覧