Cylance Endpoint Security

が高度なテクノロジを使用してユーザーとデバイスを保護する方法

CylancePROTECT Desktop

および

CylancePROTECT Mobile

は、最先端のクラウドサービスを活用して、ソフトウェア、ファイル、Web サイトが悪意のあるものである可能性があるかどうか、またデバイスのセキュリティに対する脅威であるかどうかを判断します。

CylancePROTECT

クラウドサービスは、高度な AI、機械学習、効率的な数学モデルを使用して、グローバルソースから得られた大量のデータを処理し、データのパターンや特性を維持して継続的に学習します。また、このデータを使用して、ソフトウェア、ファイル、インターネットの宛先の潜在的なリスクに関するインテリジェントな予測と意思決定を、ほぼリアルタイムで行います。

CylancePROTECT

サービスは、常に進化して新しいサイバー脅威に対応し、悪意のあるソフトウェアや Web サイトを特定して、組織のインフラストラクチャやデバイスユーザーに影響を与える前に、積極的かつ予防的なセキュリティ戦略を提供します。

CylancePROTECT

サービスは、

CylancePROTECT Desktop

エージェントがスキャンしたファイルの脅威分析を提供します。ファイルが悪意のあるファイルとして識別された場合、

CylancePROTECT Desktop

エージェントは設定した軽減アクション（警告、隔離など）を実行します。エージェントにはローカル

CylancePROTECT

サービスモデルが含まれているため、エージェントがクラウドと通信できない場合、エージェントはローカルモデルを使用してファイルをスコアリングします。

CylancePROTECT

サービスは、マルウェア検知、SMS メッセージスキャン、セキュアネットワークのチェックなど、いくつかの

CylancePROTECT Mobile

機能の中核となるコンポーネントです。

CylanceGATEWAY

が有効になっている場合、

CylancePROTECT Mobile

アプリは機械学習を使用してユーザーの行動を継続的に評価し、ユーザーのネットワーク使用パターンが過去の行動と一致しない場合に適応型応答異常イベントを提供します。

CylanceGATEWAY

は、ユーザーのネットワークアクセスをブロックしたり、ユーザーに再認証を要求したりできます。

デスクトップデバイスの

CylanceOPTICS

エージェントは、収集したデータを

CylanceOPTICS

クラウドサービスに送信します。データは集約され、安全な

CylanceOPTICS

クラウドデータベースに保存されます。

CylanceOPTICS

データ分析サービスは、管理コンソールでアクセスできるデバイスデータを豊富に解釈します。

CylanceOPTICS

は、コンテキスト分析エンジン（CAE）を使用して、デバイスで発生したイベントを分析し、関連付けます。CAE が特定の関心アーチファクトを特定した場合（通知を表示したり、現在のユーザーをログオフしたりするなど）、

CylancePROTECT Desktop

の機能を補完するための脅威検出と防止の追加レイヤーを提供する自動応答アクションを実行するように

CylanceOPTICS

を構成できます。

CylanceGATEWAY

エージェントを搭載したデスクトップデバイスの場合、クラウドサービスは機械学習を使用してユーザーのアクティビティに基づいた行動モデルを作成し、このモデルを使用してユーザーの想定される行動からの逸脱を認識します。

CylanceGATEWAY

エージェントは、ユーザーのネットワーク使用パターンに関するデータを収集し、ユーザーのネットワークアクセスを動的にブロックして、ユーザーが操作を続行する前に認証を要求できます。

CylanceAVERT

エージェントは、エンドポイント上の機密ファイルを識別し、メール、ブラウザのアップロード、ネットワークドライブ、または USB デバイスを介して機密ファイルを流用しようとする試みが行われた場合は管理者に通知します。機密ファイルが窃盗イベントに関与している場合、

CylanceAVERT

は、管理者が情報保護の設定で指定した軽減アクションを実行します。

CylanceAVERT

はキーワードとの一致と Regex 検証を使用して、窃盗イベントをトリガーする機密データタイプを識別します。