CylanceOPTICS の主な機能
CylanceOPTICS
の主な機能機能 | 説明 |
|---|---|
CylanceOPTICS データの分析 | 管理コンソールを使用して、 CylanceOPTICS エージェントが収集したデバイスデータを照会し、セキュリティインシデントを調査して侵害の兆候を検出できます。CylanceOPTICS がファイルを潜在的な脅威として識別すると、デバイスからファイルを取得して、詳細な分析を行うことができます。InstaQuery を使用すると、特定のタイプのフォレンジックアーチファクトについてデバイスセットを調査できます。また、デバイスにアーチファクトが存在するかどうか、およびそのアーチファクトがどの程度の頻度で発生するかを判断できます。拡張クエリは InstaQuery を進化させたものであり、EQL 構文を使用する詳細な検索機能で、脅威を特定する機能を強化します。 |
CylanceOPTICS データの視覚化 | 次の視覚化機能を使用して、フォレンジック分析を支援できます。
|
イベントの検出および対応 | CylanceOPTICS は、CAE(Context Analysis Engine)を使用して、デバイスで発生したイベントをほぼリアルタイムで分析および相関付けします。CAE が特定の関心アーチファクトを特定した場合(通知を表示したり、現在のユーザーをログオフしたりするなど)、 CylancePROTECT Desktop の機能を補完するための脅威検出と防止の追加レイヤーを提供する自動応答アクションを実行するように CylanceOPTICS を構成できます。CylanceOPTICS の検出機能は、組織のニーズに合わせてカスタマイズできます。目的のルールと応答の設定を使用して検出ルールセットを作成したり、既存の検出ルールを複製および変更したり、独自のカスタムルールを作成したりできます。また、検出例外を作成して、特定のアーチファクトを検出から除外することもできます。 |
データを収集するパッケージの展開 | パッケージ展開機能を使用すると、 CylanceOPTICS デバイス上でプロセス(Python スクリプトなど)をリモートで安全に実行して、必要なデータを収集し、特定の場所に保存して、詳細な分析を行うことができます。たとえば、ブラウザーデータを収集するプロセスを実行できます。管理コンソールで使用可能な CylanceOPTICS データ収集パッケージを使用することも、独自のデータ収集パッケージを作成することもできます。 |
デバイスをロックして脅威を隔離 | 感染しているデバイスや感染している可能性のあるデバイスをロックし、LAN 機能と Wi-Fi ネットワーク機能を無効にして、コマンドおよび制御アクティビティ、データの窃盗、マルウェアの横方向の移動を停止できます。組織のニーズに合わせて、さまざまなロックダウンオプションを利用できます。 |
アクションをデバイスに送信 | リモート応答機能を使用すれば、使い慣れたコマンドラインインターフェイスを使って、管理コンソールから直接、任意の CylanceOPTICS 対応デバイスでスクリプトを安全に実行したり、コマンドを実行したりできます。 |