- Verwenden von Dashboards
- Verwalten von Benutzern, Geräten und Gruppen
- Verwalten von CylancePROTECT Desktop- und CylanceOPTICS-Geräten
- Verwalten von Zonen
- Verwalten von Geräten mit der CylancePROTECT Mobile-App
- Verwalten von CylancePERSONA Desktop-Benutzern
- Verwalten der BlackBerry Protect-App und CylanceGATEWAY-Benutzer
- Verwalten von Benutzergruppen
- Konfigurieren der Gerätelebenszyklusverwaltung
- Erkennen ungeschützter Geräte
- Verwalten von Bedrohungen, die von CylancePROTECT Desktop erkannt worden sind
- Verwalten von Bedrohungen, die von CylancePROTECT Mobile erkannt worden sind
- Verwalten von sicheren und unsicheren Listen für CylancePROTECT Desktop und CylancePROTECT Mobile
- Hinzufügen einer Datei zur globalen CylancePROTECT Desktop-Quarantäneliste oder zur globalen sicheren Liste
- Hinzufügen einer Datei zu der lokalen CylancePROTECT Desktop-Quarantäneliste oder einer lokalen sicheren Liste
- Hinzufügen eines Zertifikats zur globalen sicheren CylancePROTECT Desktop-Liste
- Hinzufügen einer App, eines Zertifikats, einer IP-Adresse oder einer Domäne zu einer sicheren oder eingeschränkten CylancePROTECT Mobile-Liste
- Analysieren von Daten, die von CylanceOPTICS erfasst wurden
- CylanceOPTICS-Sensoren
- Datenstrukturen, die von CylanceOPTICS zur Identifizierung von Bedrohungen verwendet werden
- Anzeigen von Geräten, die für CylanceOPTICS aktiviert sind
- Verwenden von InstaQuery und erweiterten Abfragen zur Analyse von Artefaktdaten
- Anzeigen von Fokusdaten
- Anzeigen und Herunterladen der von CylanceOPTICS abgerufenen Dateien
- Mit CylanceOPTICS Ereignisse erkennen und darauf reagieren
- Erstellen eines Erkennungsregelsatzes
- Anzeigen und Verwalten von Erkennungen
- Erstellen von benutzerdefinierten Erkennungsregeln
- Erstellen einer Erkennungsausnahme
- Bereitstellen eines Pakets zur Erfassung von Gerätedaten
- Erstellen eines Paket-Playbooks für die Reaktion auf Ereignisse
- Sperren eines Geräts
- Senden von Aktionen an ein Gerät
- Verwalten von Benutzerrisiken mit CylancePERSONA Desktop
- Überwachen von Netzwerkverbindungen mit CylanceGATEWAY
- Schwachstellen im mobilen Betriebssystem anzeigen
- Überwachung von Administratoraktionen
- Verwalten von Protokollen
- Senden von Ereignissen an eine SIEM-Lösung oder einen Syslog-Server
- Aktivieren des Zugriffs auf die Cylance-Benutzer-API
- Cylance Endpoint Security-Fehlerbehebung
- BlackBerry Docs
- Cylance Endpoint Security
- Administration
- Administratorhandbuch für Cylance Endpoint Security
- Mit CylanceOPTICS Ereignisse erkennen und darauf reagieren
Mit CylanceOPTICS Ereignisse erkennen und darauf reagieren
CylanceOPTICS
Ereignisse erkennen und darauf reagierenCylanceOPTICS
verwendet die Kontextanalyse-Engine (Context Analysis Engine, CAE), um auf Geräten auftretende Ereignisse nahezu in Echtzeit zu analysieren und korrelieren. Die CAE-Logik wird lokal auf dem Gerät gespeichert, sodass der CylanceOPTICS
-Agent schädliche oder verdächtige Aktivitäten auch dann überwachen und verfolgen kann, wenn das Gerät nicht mit den CylanceOPTICS
-Cloud-Diensten verbunden ist. Sie können CylanceOPTICS
so konfigurieren, dass automatische Antwortaktionen durchgeführt werden, wenn die CAE bestimmte Artefakte von Interesse erkennt, und eine zusätzliche Ebene zur Erkennung und Prävention von Bedrohungen geboten wird, um die Funktionen von CylancePROTECT Desktop
zu ergänzen.Sie können die Erkennungsfunktionen von
CylanceOPTICS
an die Anforderungen Ihres Unternehmens anpassen. Sie können Erkennungsregelsätze mit der gewünschten Konfiguration von Erkennungsregeln und Reaktionen erstellen, vorhandene Erkennungsregeln klonen und ändern oder eigene benutzerdefinierte Regeln erstellen. Außerdem haben Sie die Möglichkeit, Erkennungsausnahmen zu erstellen, um bestimmte Artefakte von der Erkennung auszuschließen.Erstellen eines Erkennungsregelsatzes
Anzeigen und Verwalten von Erkennungen
Erstellen von benutzerdefinierten Erkennungsregeln
Erstellen einer Erkennungsausnahme
Bereitstellen eines Pakets zur Erfassung von Gerätedaten
Erstellen eines Paket-Playbooks für die Reaktion auf Ereignisse
Sperren eines Geräts
Senden von Aktionen an ein Gerät