Passer la navigation
  1. BlackBerry Docs
  2. Cylance Endpoint Security
  3. Présentation et architecture de Cylance Endpoint Security
  4. Qu‘est-ce que Cylance Endpoint Security ?
  5. Comment Cylance Endpoint Security utilise la technologie avancée pour protéger les utilisateurs et les terminaux

Comment
Cylance Endpoint Security
 utilise la technologie avancée pour protéger les utilisateurs et les terminaux

CylancePROTECT Desktop
 et
CylancePROTECT Mobile
 s‘appuient sur des services cloud de pointe pour déterminer si des logiciels, des fichiers et des sites Web sont potentiellement malveillants et constituent une menace pour la sécurité d‘un terminal. Les services cloud
CylancePROTECT
 utilisent l‘IA sophistiquée, l‘apprentissage automatique et des modèles mathématiques efficaces pour traiter de grands volumes de données provenant de sources mondiales, conserver et apprendre en continu des modèles et propriétés de ces données. Utilisez ces données pour faire des prévisions et des décisions intelligentes sur le potentiel de risque des logiciels, fichiers et destinations Internet en temps quasi réel. Les services
CylancePROTECT
 évoluent en permanence pour faire face aux nouvelles cybermenaces, en fournissant une stratégie de sécurité agressive et proactive qui identifie les logiciels et sites Web malveillants avant qu‘ils n‘aient un impact sur l‘infrastructure ou les utilisateurs des terminaux de votre entreprise.
Les services
CylancePROTECT
 fournissent l‘analyse des menaces pour les fichiers analysés par l‘agent
CylancePROTECT Desktop
. Si un fichier est identifié comme malveillant, l‘agent
CylancePROTECT Desktop
 effectue toutes les actions d‘atténuation que vous avez configurées (par exemple, alerte ou quarantaine). L‘agent inclut un modèle de service local
CylancePROTECT
. Ainsi, si l‘agent ne peut pas communiquer avec le cloud, il utilise le modèle local pour noter un fichier.
CylanceGATEWAY
 fournit des modèles d‘apprentissage automatique (par exemple, détection de signatures et détections de tunnellisation DNS), une surveillance continue et une application dynamique des bases de données de réputation IP pour surveiller le trafic réseau et identifier les destinations susceptibles de contenir des menaces potentiellement malveillantes. Si une destination est identifiée comme contenant des menaces potentielles,
CylanceGATEWAY
 exécute toutes les actions que vous avez configurées (par exemple, alerte ou bloque la connexion aux destinations).
CylanceGATEWAY
 fournit deux modes de fonctionnement, le mode travail et le mode sans échec, pour protéger les terminaux des utilisateurs et votre réseau contre les menaces.
Les services
CylancePROTECT
 sont un composant essentiel de plusieurs fonctionnalités
CylancePROTECT Mobile
, notamment la détection des programmes malveillants, l‘analyse des messages SMS, et des contrôles réseau sécurisés. Si
CylanceGATEWAY
 est activé, l‘application
CylancePROTECT Mobile
 utilise également l‘apprentissage machine pour surveiller en permanence le trafic réseau et peut bloquer l‘accès d‘un utilisateur à une destination.
L‘agent
CylanceOPTICS
 sur les terminaux de bureau envoie les données qu‘il collecte aux services cloud
CylanceOPTICS
. Les données sont agrégées et stockées dans la base de données cloud sécurisée
CylanceOPTICS
. Les services d‘analyse des données
CylanceOPTICS
 offrent des interprétations riches des données du terminal auxquelles vous pouvez accéder dans la console de gestion.
CylanceOPTICS
 utilise un moteur d‘analyse de contexte (CAE) pour analyser et corréler les événements au fur et à mesure qu‘ils se produisent sur les terminaux. Vous pouvez configurer
CylanceOPTICS
 pour effectuer des actions de réponse automatisées lorsque le CAE identifie certains artefacts d‘intérêt (par exemple, afficher une notification ou déconnecter l‘utilisateur actuel), fournissant ainsi une couche supplémentaire de détection et de prévention des menaces pour compléter les fonctionnalités de
CylancePROTECT Desktop
.
L‘agent
CylanceGATEWAY
 sur les terminaux de bureau utilise l‘apprentissage machine et les bases de données de réputation statiques pour identifier les destinations susceptibles de contenir des menaces potentiellement malveillantes. Si l‘agent est également activé pour le mode sans échec et s‘il l‘utilise,
CylanceGATEWAY
 applique une politique d‘utilisation acceptable (UAP) en interceptant chaque requête DNS pour déterminer si la connexion peut se poursuivre ou est bloquée.
L‘agent
CylanceAVERT
 identifie les fichiers sensibles sur un point de terminaison et avertit l‘administrateur de toute tentative d‘extraction de ces fichiers par e-mail, téléchargements de navigateur, lecteurs réseau ou terminaux USB. Si un fichier sensible est impliqué dans un évènement d‘exfiltration,
CylanceAVERT
 exécute l‘action d‘atténuation spécifiée par l‘administrateur dans les paramètres de protection des informations.
CylanceAVERT
 utilise la correspondance de mots-clés et la validation regex pour identifier les types de données sensibles qui déclenchent un évènement d‘exfiltration.