- ダッシュボードの使用
- Cylance Endpoint Security サービスにわたるアラートの管理
- ユーザー、デバイスおよびグループの管理
- CylancePROTECT Desktop によって検出された脅威の管理
- CylancePROTECT Mobile によって検出された脅威の管理
- CylancePROTECT Desktop および CylancePROTECT Mobile のセーフリストと危険リストの管理
- CylanceOPTICS が収集したデータの分析
- CylanceOPTICS を使用したイベントの検出と対応
- CylanceGATEWAY によるネットワーク接続の監視
- CylanceAVERT での機密ファイルの監視
- モバイル OS の脆弱性の表示
- 管理者アクションの監査
- ログの管理
- SIEM ソリューションまたは syslog サーバーへのイベントの送信
- Cylance ユーザー API へのアクセスの有効化
- Cylance Endpoint Security のトラブルシューティング
- BlackBerry Docs
- Cylance Endpoint Security
- 管理
- Cylance Endpoint Security 管理ガイド
- CylanceOPTICS を使用したイベントの検出と対応
CylanceOPTICS を使用したイベントの検出と対応
CylanceOPTICS
を使用したイベントの検出と対応CylanceOPTICS
は、コンテキスト分析エンジン(CAE)を使用し、デバイスで発生したイベントをほぼリアルタイムで分析して関連付けます。CAE ロジックはデバイス上にローカルに保存されます。これにより、デバイスが CylanceOPTICS
クラウドサービスに接続されていない場合でも、CylanceOPTICS
エージェントは悪意のあるアクティビティや疑わしいアクティビティを監視して追跡できます。CylanceOPTICS
は、CAE が特定の関心アーチファクトを特定した場合に自動応答アクションを実行するように設定できます。これによって CylancePROTECT Desktop
の機能を補完する脅威の検出と防止のレイヤが追加されます。CylanceOPTICS
の検出機能は、組織のニーズに合わせてカスタマイズできます。必要とする検出ルールと応答の設定を含む検出ルールセットを作成すること、既存の検出ルールを複製および変更すること、独自のカスタムルールを作成すること、検出例外を作成して特定のアーチファクトを検出から除外することができます。