SecurityInsight | セキュリティインサイト

サイランス、AIアンチウイルスに脅威分析、検知と対応(EDR)機能「CylanceOPTICS」を統合

サイランスは11月7日、AIによる予測型のエンドポイント脅威防御である「CylancePROTECT」に、機械学習を応用したEDR機能「CylanceOPTICS」を統合したAIプラットフォームソリューション「CylancePROTECT with OPTICS」の提供開始を発表した。

「CylanceOPTICS」は、企業がオンプレミスインフラストラクチャに多額の投資をする必要がある他のEDR製品とは異なり、既存のリソースを使用して脅威の検出と対応作業を自動化し、コストを増加させることなくセキュリティアナリストの作業負荷を軽減する。

「CylancePROTECT」が、ゼロディマルウェアを含めさまざまな脅威を99.7%という高い検知率でブロックできることは、NSS Labsのテストを含むさまざまな第三者機関のテストでも実証されている。CylanceOPTICSは、このCylancePROTECTによる防御を補完しながら、脅威の根本原因解析、能動的なハンティング、動的な脅威検出、インシデント対応を含め、一貫したエンドポイントの可視化と対処を行なっていく。

■「CylanceOPTICS」の主な機能
・分散型モデルによるイベント情報の検索と収集:
オンプレミスの管理サーバーは不要で、通信量を抑えることによりインフラ増強コストを削減。データ収集、検索、分析を最適化する独自のデータ収集手法によりプライバシーの懸念も軽減。

・根本原因分析と侵入経路調査:
脅威がどのような侵入経路で来たのか確認。CylancePROTECTによって検出・ブロックされた攻撃を解析して根本原因を特定。

・企業全体の脅威のハンティング:
InstaQuery(IQ)では脅威に関連性の高いインディケータを元に全社規模で即座にエンドポイント検索、隠れた潜在的な脅威や侵入の形跡を把握。危険にさらされているエンドポイントがないかどうかを瞬時に判断して、被害を受ける可能性と侵入時間を最小限に抑え、組織の攻撃対象領域を縮小し、インシデント対応をスピードアップ。

・迅速な感染端末の封じ込め:
インシデント対応アクションを迅速に実行し、隔離し、疑わしいファイルを取得。管理者はネットワークから感染が疑われるエンドポイントを即座に隔離可能。

・動的脅威検知:
事前定義された検知ルールを使用して潜在的な脅威をリアルタイムで検知。

・自動アクション:
ルールセットに関連する自動応答アクションをカスタマイズして、動的脅威検知からインシデント対応までを自動化。
 

関連リンク

プレスリリース