CylanceOPTICS®(EDR)
概要
CylanceOPTICSは端末上のイベントをモニタリングしたうえで、サイバー攻撃によるセキュリティ脅威の可視化、分析、調査、そして迅速な対応を実現するEDR(Endpoint Detection and Response)機能を提供します。
2021年7月、SE Labsでの侵害対処テストにおいて最高ランクである「AAA」を獲得しており、脅威の検知と防御における有効性が高く評価されています。
EDRとは
EDRとはEndpoint Detection and Response(エンドポイントの検出およびレスポンス)の頭文字で、エンドポイントのセキュリティ脅威を検知し、対応を支援するセキュリティソリューションを指します。万が一サイバー攻撃によりセキュリティインシデントが発生した場合、対応が遅れるほど被害は拡大しますが、EDRを利用することで迅速な対処が可能になります。
特長
予防にフォーカス
セキュリティ脅威を自動的に検知して対処することで被害を未然に防ぐことを重点としています。
AIを活用
AI技術を利用した根本原因分析により、攻撃者がエンドポイントにどのように侵入しようとしたのかを判断します。
導入が容易
クラウドベースのアーキテクチャにより、既存インフラの増強などをすることなく、容易に導入が可能です。
迅速なインシデント対応
疑わしいファイルの取得や、ウイルスなどのマルウェアに侵入されたエンドポイントのネットワークからの隔離など、インシデント対応アクションを管理画面から迅速に実行することができます。
防御したマルウェアの侵入
経路を把握して対策
CylancePROTECTによってブロックされたマルウェアを用いたサイバー攻撃について、マルウェアが侵入してきた経路を特定、再発防止策の検討を支援します。
企業全体での脅威の調査
(脅威ハンティング)
流行中のマルウェアなどがエンドポイントに潜伏していないか、簡単な操作で確認できます。
端末上の疑わしい振る舞い
からサイバー攻撃の予兆を
検知して防御
端末上の疑わしい振る舞いをルールとして登録しておくことで、サイバー攻撃の予兆を未然に検知し、さらに脅威に対する適切なアクションを自動化することができます。
運用支援はこちら
CylanceMDRFAQ
-
CylancePROTECTとはなんですか?
元々は米国のCylance社で開発されたエンドポイントで動作するマルウェア対策ソフトウェアの製品名です(旧名称BlackBerry Protect)。詳しくはこちらをご覧ください。
-
ほかのアンチウイルス製品、ウイルス対策ソフトと何が違うのですか?
機械学習による先進的な検出エンジンにより、「既知」「未知」を意識せずに高精度(検知率99%以上※)にマルウェアを検知する製品です。詳細な製品説明をご要望でしたら、当社までお問い合わせください。
※:2018年4月NSS Labs調べ
-
CylancePROTECTの評価を行いたいのですが、可能でしょうか?
導入までの流れ
CylancePROTECTのページよりご確認ください。
関連製品・サービス
CylancePROTECT
AIを活用した、検知率99%以上のEPP(Endpoint Protection Platform)製品です。パターンファイルが不要な独自の検知手法により、管理者の負担軽減と運用コストの削減を支援します。
CylancePROTECTの詳細はこちらCylanceMDR
CylancePROTECT、CylanceOPTICS、CylanceGATEWAYおよびサードパーティ製品のイベント情報から、AIの活用によりインシデント調査・対応が必要なアラートを抽出し、セキュリティの専門家が24時間365日体制でアラートを解析・調査します。
CylanceMDRの詳細はこちら
