Skip Navigation
  1. BlackBerry Docs
  2. Cylance Endpoint Security
  3. Cylance Endpoint Security – Überblick und Architektur
  4. Was ist Cylance Endpoint Security?
  5. So nutzt Cylance Endpoint Security zum Schutz von Benutzern und Geräten modernste Technologie

So nutzt
Cylance Endpoint Security
 zum Schutz von Benutzern und Geräten modernste Technologie

CylancePROTECT Desktop
 und
CylancePROTECT Mobile
 nutzen hochmoderne Cloud-Dienste, um zu ermitteln, ob Software, Dateien und Websites potenziell schädlich sind und eine Bedrohung für die Sicherheit eines Geräts darstellen. Die
CylancePROTECT
-Cloud-Dienste verwenden ausgeklügelte KI, maschinelles Lernen und effiziente mathematische Modelle, um große Datenmengen aus globalen Quellen zu verarbeiten, zu speichern und kontinuierlich aus den Mustern und Eigenschaften dieser Daten zu lernen. Diese Daten werden genutzt, um intelligente Prognosen und Entscheidungen über das Risikopotenzial von Software, Dateien und Internetzielen in nahezu Echtzeit zu treffen. Die
CylancePROTECT
-Dienste werden ständig weiterentwickelt, um neue Cyberbedrohungen zu bewältigen. Sie bieten eine aggressive und proaktive Sicherheitsstrategie, die schädliche Software und Webseiten identifiziert, bevor sie sich auf die Infrastruktur oder die Gerätebenutzer Ihres Unternehmens auswirken können.
Die
CylancePROTECT
-Dienste bieten die Bedrohungsanalyse für Dateien, die vom
CylancePROTECT Desktop
-Agenten gescannt werden. Wenn eine Datei als bösartig identifiziert wird, führt der
CylancePROTECT Desktop
-Agent alle von Ihnen konfigurierten Maßnahmen zur Risikominderung durch (z. B. Warnung oder Quarantäne). Der Agent enthält ein lokales
CylancePROTECT
-Dienstmodell. Wenn der Agent nicht mit der Cloud kommunizieren kann, wird das lokale Modell für die Dateibewertung verwendet.
CylanceGATEWAY
 bietet Modelle für maschinelles Lernen (z. B. Signaturerkennung und DNS-Tunneling-Erkennung) sowie kontinuierliche Überwachung und dynamische Anwendung von IP-Reputationsdatenbanken, um den Netzwerkverkehr zu überwachen und Ziele zu identifizieren, die potenziell schädliche Bedrohungen enthalten könnten. Wenn ein Ziel als potenzielle Bedrohung identifiziert wird, führt
CylanceGATEWAY
 alle von Ihnen konfigurierten Aktionen aus (z. B. Benachrichtigung oder Blockierung der Verbindung zu den Zielen).
CylanceGATEWAY
 bietet zwei Betriebsmodi (Arbeitsmodus und Sicherheitsmodus), mit denen die Geräte der Benutzer und Ihr Netzwerk vor Bedrohungen geschützt sind.
Die
CylancePROTECT
-Dienste sind eine Kernkomponente verschiedener
CylancePROTECT Mobile
-Funktionen, darunter Malware-Erkennung, SMS-Nachrichten-Scans und sichere Netzwerkprüfungen. Wenn
CylanceGATEWAY
 aktiviert ist, verwendet die
CylancePROTECT Mobile
-App auch maschinelles Lernen, um den Netzwerkverkehr kontinuierlich zu überwachen, und kann den Zugriff eines Benutzers auf ein Ziel blockieren.
Der
CylanceOPTICS
-Agent auf Desktop-Geräten sendet die erfassten Daten an die
CylanceOPTICS
-Cloud-Dienste. Die Daten werden aggregiert und in der sicheren
CylanceOPTICS
-Cloud-Datenbank gespeichert. Die
CylanceOPTICS
-Datenanalysedienste bieten umfassende Interpretationen von Gerätedaten, auf die Sie in der Verwaltungskonsole zugreifen können.
CylanceOPTICS
 verwendet eine Kontextanalyse-Engine (Context Analysis Engine, CAE), um auf Geräten auftretende Ereignisse zu analysieren und korrelieren. Sie können
CylanceOPTICS
 so konfigurieren, dass automatische Antwortaktionen durchgeführt werden, wenn die CAE bestimmte Artefakte von Interesse erkennt (z. B. Anzeigen einer Benachrichtigung oder Abmelden des aktuellen Benutzers), und eine zusätzliche Ebene zur Erkennung und Prävention von Bedrohungen geboten wird, um die Funktionen von
CylancePROTECT Desktop
 zu ergänzen.
Der
CylanceGATEWAY
-Agent auf Desktop-Geräten verwendet maschinelles Lernen und statische Reputationsdatenbanken, um Ziele mit potenziell schädlichen Bedrohungen zu identifizieren. Wenn der Agent auch für den Sicherheitsmodus aktiviert ist und diesen verwendet, wendet
CylanceGATEWAY
 eine Richtlinie für die zulässige Nutzung (UAP) an und fängt jede DNS-Abfrage ab, um zu bestimmen, ob die Verbindung fortgesetzt werden kann oder blockiert werden muss.
Der
CylanceAVERT
-Agent identifiziert die sensiblen Dateien auf einem Endpunkt und benachrichtigt den Administrator über jeden Versuch, diese Dateien per E-Mail, Browser-Uploads, über Netzlaufwerke oder USB-Geräte zu exportieren. Wenn eine sensible Datei an einem Exfiltrationsereignis beteiligt ist, führt
CylanceAVERT
 die vom Administrator in den Einstellungen zum Schutz von Informationen angegebene Maßnahme zur Risikominderung aus.
CylanceAVERT
 verwendet Schlüsselwortabgleich und Regex-Validierung, um die sensiblen Datentypen zu identifizieren, die ein Exfiltrationsereignis auslösen.