ナビゲーションをスキップする
  1. BlackBerry Docs
  2. Cylance Endpoint Security
  3. Cylance Endpoint Security の概要とアーキテクチャ
  4. Cylance Endpoint Security とは
  5. Cylance Endpoint Security が高度なテクノロジを使用してユーザーとデバイスを保護する方法

Cylance Endpoint Security
 が高度なテクノロジを使用してユーザーとデバイスを保護する方法

CylancePROTECT Desktop
 および
CylancePROTECT Mobile
 は、最先端のクラウドサービスを活用して、ソフトウェア、ファイル、Web サイトが悪意のあるものである可能性があるかどうか、またデバイスのセキュリティに対する脅威であるかどうかを判断します。
CylancePROTECT
 クラウドサービスは、高度な AI、機械学習、効率的な数学モデルを使用して、グローバルソースから得られた大量のデータを処理し、データのパターンや特性を維持して継続的に学習します。また、このデータを使用して、ソフトウェア、ファイル、インターネットの宛先の潜在的なリスクに関するインテリジェントな予測と意思決定を、ほぼリアルタイムで行います。
CylancePROTECT
 サービスは、常に進化して新しいサイバー脅威に対応し、悪意のあるソフトウェアや Web サイトを特定して、組織のインフラストラクチャやデバイスユーザーに影響を与える前に、積極的かつ予防的なセキュリティ戦略を提供します。
CylancePROTECT
 サービスは、
CylancePROTECT Desktop
 エージェントがスキャンしたファイルの脅威分析を提供します。ファイルが悪意のあるファイルとして識別された場合、
CylancePROTECT Desktop
 エージェントは設定した軽減アクション(警告、隔離など)を実行します。エージェントにはローカル
CylancePROTECT
 サービスモデルが含まれているため、エージェントがクラウドと通信できない場合、エージェントはローカルモデルを使用してファイルをスコアリングします。
CylanceGATEWAY
 では、マシンラーニングモデル(シグネチャ検出や DNS トンネリング検出など)が提供され、IP レピュテーションデータベースの継続的な監視と動的な適用が行われて、ネットワークトラフィックが監視され、潜在的に悪意のある脅威を含む宛先が特定されます。宛先が潜在的な脅威を含むものとして識別されている場合、
CylanceGATEWAY
 では、設定したアクション(宛先への接続の警告またはブロックなど)が実行されます。
CylanceGATEWAY
 には、ユーザーのデバイスとネットワークを脅威から保護するため、仕事モードとセーフモードの 2 つの動作モードがあります。
CylancePROTECT
 サービスは、マルウェア検知、SMS メッセージスキャン、セキュアネットワークのチェックなど、いくつかの
CylancePROTECT Mobile
 機能の中核となるコンポーネントです。
CylanceGATEWAY
 が有効になっている場合、
CylancePROTECT Mobile
 アプリはマシンラーニングを使用してネットワークトラフィックを継続的に監視し、宛先へのユーザーのアクセスをブロックすることもできます。
デスクトップデバイスの
CylanceOPTICS
 エージェントは、収集したデータを
CylanceOPTICS
 クラウドサービスに送信します。データは集約され、安全な
CylanceOPTICS
 クラウドデータベースに保存されます。
CylanceOPTICS
 データ分析サービスは、管理コンソールでアクセスできるデバイスデータを豊富に解釈します。
CylanceOPTICS
 は、コンテキスト分析エンジン(CAE)を使用して、デバイスで発生したイベントを分析し、関連付けます。CAE が特定の関心アーチファクトを特定した場合(通知を表示したり、現在のユーザーをログオフしたりするなど)、
CylancePROTECT Desktop
 の機能を補完するための脅威検出と防止の追加レイヤーを提供する自動応答アクションを実行するように
CylanceOPTICS
 を構成できます。
デスクトップデバイス上の
CylanceGATEWAY
 エージェントは、マシンラーニングと静的レピュテーションデータベースを使用して、潜在的に悪意のある脅威を含む可能性のある宛先を識別します。エージェントでセーフモードも有効にして使用している場合、
CylanceGATEWAY
 は各 DNS クエリをインターセプトして、接続が続行できるか、接続をブロックするかを判断することで、使用ポリシー(UAP)を適用します。
CylanceAVERT
 エージェントは、エンドポイント上の機密ファイルを識別し、メール、ブラウザのアップロード、ネットワークドライブ、または USB デバイスを介して機密ファイルを流用しようとする試みが行われた場合は管理者に通知します。機密ファイルが窃盗イベントに関与している場合、
CylanceAVERT
 は、管理者が情報保護の設定で指定した軽減アクションを実行します。
CylanceAVERT
 はキーワードとの一致と Regex 検証を使用して、窃盗イベントをトリガーする機密データタイプを識別します。