ナビゲーションをスキップする

CylanceOPTICS
を使用したイベントの検出と対応

CylanceOPTICS
は、コンテキスト分析エンジン(CAE)を使用し、デバイスで発生したイベントをほぼリアルタイムで分析して関連付けます。CAE ロジックはデバイス上にローカルに保存されます。これにより、デバイスが
CylanceOPTICS
クラウドサービスに接続されていない場合でも、
CylanceOPTICS
エージェントは悪意のあるアクティビティや疑わしいアクティビティを監視して追跡できます。
CylanceOPTICS
は、CAE が特定の関心アーチファクトを特定した場合に自動応答アクションを実行するように設定できます。これによって
CylancePROTECT Desktop
の機能を補完する脅威の検出と防止のレイヤが追加されます。
CylanceOPTICS
の検出機能は、組織のニーズに合わせてカスタマイズできます。必要とする検出ルールと応答の設定を含む検出ルールセットを作成すること、既存の検出ルールを複製および変更すること、独自のカスタムルールを作成すること、検出例外を作成して特定のアーチファクトを検出から除外することができます。