CylancePROTECT® / CylanceOPTICS® / CylanceMDR™
CylancePROTECT とCylanceOPTICSは、AI(機械学習)により「既知」「未知」問わず高い検知率でマルウェアを防御。運用効率の大幅な向上も期待できる、次世代のマルウェア対策ソフトウェアです。CylanceMDRは、メーカーによる高度なチューニングや24/365のアラート監視を提供するサービスです。
今のマルウェア対策、こんな悩みはありませんか?
- 未知のマルウェアが検知できない不安がある
- パターンファイル更新漏れが心配
- 管理サーバの構築やメンテナンスコストがかかる
- ユーザーのパソコンが重くなる
- オフライン端末も効率的に対策したい
- 感染してしまった場合に、すぐに端末をネットワークから遮断したいが、現場任せで不安
- 調査に必要な情報を収集するのが面倒
- 感染経路を調査する方法がない
- いざという時の対処や事後調査が大変
|
|
CylancePROTECTとCylanceOPTICSは、マルウェアの感染を未然に防ぐためのEPP(Endpoint Protection Platform)機能と、マルウェア感染後の調査と対処を支援するEDR(Endpoint Detection & Response)機能を提供する次世代のマルウェア対策ソフトウェアです。
主な機能
製品 | 目的 | 概要 |
CylancePROTECT
(EPP) |
侵入防御 | AI(機械学習)を用いたスキャンエンジンにより、既知、未知問わず、マルウェアの感染を未然に防ぐ機能を提供します。 ・ファイル制御(マルウェア検知、実行前の隔離) ・メモリ制御(バッファオーバーフロー等の脆弱性を利用した攻撃の阻止) ・スクリプト制御(不正な操作行うスクリプトの実行を制御) ・アプリケーション制御(端末へのアプリケーションの追加・更新を禁止) ・デバイス制御(USBやリムーバブルメディア経由での感染を防止) |
CylanceOPTICS
(EDR) |
初動対応 | Powershellダウンロードや疑わしいプロセスからのブラウザ起動など、端末の怪しい挙動を検知ルールとしてアラートを上げます。また、管理コンソールから感染した端末をネットワークから論理的に隔離します。 |
原因特定 | 検知する前に起動されたプロセス、ファイル、スレッド等を、AIを活用しながら時系列で表示、可視化します。関連するイベントを確認しながら、侵入経路や一連の攻撃の流れを調査することができます。 | |
影響範囲の調査 | 特定のファイルが潜伏していないか、多の端末にも広がっていないかを確認できます。検索したいハッシュ値を指定し、検索結果を管理コンソールから表示します。 | |
フォレンジック | 現地に行かなくても、管理コンソール上で、感染してしまった、もしくは感染してしまった疑いのある端末からフォレンジック用のデータを取得することができます。 |
EDRは運用負荷の面から、なるべくマルウェア検知率が高いEPPを導入している前提で検討いただくことをお奨めしています。CylancePROTECTなら、検知率が高いEPPとして定評があります!
|
- 標的型攻撃対策、ランサムウェア対策の強化
- ウイルス対策ソフト(EPP)の見直し
- オフライン環境も含めた対策
例)持ち出し用として普段ネットワークに接続していない端末や、業務上ネットワークに繋がない環境にある端末
|
機械学習による圧倒的な検知率
ファイルの特徴からマルウェアと判断するルールを学習し予測することで、「既知」「未知」を問わずマルウェアの検知が可能になります。ホリデーテスト(※)では、97%の検知率を誇ります。
- ※ホリデーテスト:企業の長期休暇明けで PCのパターンファイルが更新されていない状態をシミュレートしたテスト
|
マルウェアが実行される前に検知可能
振る舞い検知方式と異なり、マルウェアが実行される前に検知ができることから、ランサムウェアなどの感染リスクに大変有効です。
オフラインでも検知可能
パターンファイルの概念がないので、オフラインでもマルウェアの検知が可能です。また、パターンマッチング方式で課題となるパターン更新漏れの心配もありません。
PCパフォーマンスに影響しない軽量なスキャン
導入後もPCのパフォーマンスは低下しません。ユーザーはストレスを感じることなく、導入前と変わらない操作感でPCを使用できます。
SaaSによるサービス提供で運用負荷低減
管理サーバの構築、メンテナンスが不要です。また、パターンファイルの管理も必要がないため、従来のアンチウイルス製品に比べて、運用負荷を低減できます。
|
株式会社オーシーシー
BlackBerry Protect(※)だから実現できたカスタマーサクセス
- ※BlackBerry Protectは、CylancePROTECTの旧名称です。
もっと詳しく知りたい方へ
資料のダウンロード
|
・「CylancePROTECT/CylanceOPTICS」とは
・「CylancePROTECT」製品概要
・「CylanceOPTICS」製品概要
・トライアルについて
・導入実績、事例
|
試使用
SaaSでの提供のため、サーバー環境を用意していただく必要はありません。30日間のトライアル環境で、まずは使用感をお試しください。
スモールスタートもしやすくなっています。
|
ご相談、お問い合わせ
Webでは解決できなかったご要望はありませんか。以下のボタンからお知らせいただければ、即日~3営業日以内にご連絡いたします。お急ぎの場合やオンライン会議のご希望なども、お気軽にお申しつけください。
<お問い合わせの例>
●情報を知りたい、相談をしたい
ご予算と合うか、具体的な事例、活用方法、対応環境など、知りたい情報が決まっていれば、いくつでもお知らせください。製品をどう選んだら良いかといったご相談も、お気軽にお申しつけください。
●説明会、デモンストレーションをして欲しい
製品の技術者が説明会を実施し、その場でご質問をお受けします。管理イメージをご覧いただくことも可能です。勿論、オンラインのご相談もお気軽にお申しつけください。
●概算、見積が欲しい
概算やお見積をお出しするために必要なご要件を伺い、概算の費用やスケジュール感をお見積します。勿論ご予算に合わせた数パターンでのご提案も可能ですので、お申しつけください。
エンドポイントセキュリティの関連製品/サービス
セキュリティに関するその他の課題
- IDaaS以外の選択肢、オンプレ環境で実現できる認証強化ソリューション
- 【ID管理】あるべき姿の実装へ、ID管理・認証アセスメントサービス
- ID管理、アイデンティティ管理の対策を選定する方法
- クラウド時代のセキュリティ対策の考え方
- 環境変化と運用負荷に対応する「セキュリティソリューション」
- CA Privileged Identity Manager移行を検討されている方へ
- 自治体情報セキュリティポリシーの新ガイドライン(令和3年版)のポイント
- 最適なタイプを自己診断!テレワークセキュリティ対策の3つの解決策
- リモート業務の急拡大で見直したいセキュリティ対策
- ハイブリッドクラウド環境もカバーできる、認証・ID管理の解決策
- 【マルウェア対策】ゲートウェイで防御不能な3つの侵入ケース
- DX(デジタルトランスフォーメーション)推進とセキュリティの概念
- 【情報漏洩対策】USB、CDだけじゃない!Bluetooth、テザリング…社員の「スマホ」が企業の情報漏洩の原因になる3つの盲点
- 【ログ活用】AWSのログが活用できない!?AWSの運用担当が抱える5つの問題
- 仮想ブラウザ比較!経営者に知ってほしいインターネット分離の効果と実践方法
- 【標的型(サイバー)攻撃】対策のポイント
- 情報漏洩対策の全体像を知りたい方へ
- 【情報漏洩対策】ファイルサーバの情報漏洩対策 2つの方法
- 【情報漏洩対策】ネットワーク分離環境のデータ保護対策
- 【情報漏洩対策】社外ネットワーク接続による情報持ち出しリスク
- 【情報漏洩対策】Wi-Fiテザリングによる情報持ち出しリスク
- 【情報漏洩対策】USBメモリ等による情報持ち出しリスク
- 【ID管理】不要なアカウントの確実な削除による不正アクセス防止
- 【ID管理】Active DirectoryのID管理対策
- 【ID管理】アカウント変更履歴を取得
- 【ID管理】アカウント利用時におけるワークフローの仕組みを改善
- シングルサインオン(SSO)の選び方と仕組みの解説
- 【ログ活用】標的型攻撃対策に不可欠なログ分析
- 【ログ活用】個人情報保護対策のためのログ分析
- 【ログ活用】ログ監査、ログモニタリングの効率化