TOP>製品情報TOP>Cylance Protect(サイランスプロテクト)

マルウェアや脅威の検知率99%以上!

エンドポイントセキュリティでどこまで防御できるか、何をするべきか。

「 Cylance Protect (サイランスプロテクト)」とは、AIを活用した機械学習リサーチプラットフォーム。
昨今急増しているランサムウェアなどの悪意のあるプログラムをリアルタイムに検知し未然に実行を阻止するAIアンチウイルスです。
従来のアンチウイルス製品のシグネチャによる脅威の検知と異なり、ファイルごとに何百万もの特性を解析・分類し、DNAレベルまで分解して、既知、未知のマルウェアを特定します。

エンドポイントとはインターネットや社内LANの末端(end point)に接続されたサーバー、PC、タブレットやスマートフォンなどのことを言います。

悪意を持つマルウェアなどは高度化し常に変化、従来のマルウェア対策製品では検知が難しくなってきています。企業のエンドポイントは、社内LANに接続したPC等だけでなく、クラウドやモバイル環境の活用、在宅勤務者からのアクセスなど多様化しています。その一方で個人情報や社外秘データを盗み出す標的型攻撃が増加、情報漏洩のリスクはどんどん高まっています。

Cylance Protectの特徴

「Cylance Protect」の運用検証で確認された効果

• これまでのシグネチャベースの従来型アンチウイルス製品で検知できなかった、未知や亜種のランサムウェアといったマルウェアを高精度に検出
• モバイル環境(インターネット接続なし)や社内ネットワークに接続していないPCにおいても、同様の検出能力を確認
• シグネチャ更新や定時スキャン運用などの負担が軽減
• CPU負荷が非常に低いため仮想デスクトップ環境への影響がほとんど無い

「Cylance Protect」の運用検証で確認された効果

従来のアンチウィルス製品は、定期的に更新し、新しい攻撃パターンに備える必要があります。

しかし Cylance Protectは、AI技術を活用し、マルウェアをエンドポイントで検知するため、
ソフトの定期的な更新は不要。CPU使用率は5%未満(動作時)かつ、メモリ使用量も40MBと
ユーザー環境への負荷はごくわずかです。
社内で常時接続しているPCはもちろん、スマホ・ノート・タブレット等の持ち出し端末、インターネット接続を避けたい重要業務用のオフライン環境、サーバ環境や仮想環境まで、様々な使用環境やデバイスで導入・運用できます。

Cylance Protectの特徴

マルウェア防御

人工知能と機械学習の活用により独自に作成された数理モデルや見識を組み合わせて実行。
Windows・Mac・Linuxの環境でマルウェアが実行される前に検出し防御します。

スクリプト制御

管理者はいつ、どこで、どのようにスクリプトが使用されるか制御可能。設定されたポリシー(警告/ブロック)に応じて、スクリプトの実行を許可またはブロックします。

メモリ防御

マルウェアの可能性のあるファイルを100ミリ秒以内に解析。管理者は実行の許可や警告、プロセスの完全終了まで、アクションを簡単に構成できます。

デバイス制御

管理者はUSBマスストレージデバイスの使用を制御できます。
この機能によりリムーバブルメディアによるデータ持ち出しを防ぐのに役立ちます。

アプリケーション制御

固定機能デバイスが継続的に正常な状態に保たれるようにする機能。
デバイスが長期間管理されていない状態にあっても正常な状態を維持します。

管理コンソールレポート機能

マルウェアと怪しいプログラムの2つの分類で検知されたファイルの詳細、また日にち毎、デバイス毎、OS毎など脅威を多方面から見ることができます。

 

<オプション>Cylance Optics

Cylance Opticsは、AIを使用してセキュリティインジデントを特定、防止することによって、Cylance Protectが提供する脅威防御を拡張するよう設計されたEDRソリューションです。

Cylance Opticsの特徴

・エンドポイントに数分でインストールでき、ハードウェアやネットワークインフラ増強は不要
・データをエンドポイントのローカルに保存、分析することで継続的な更新が不要、かつ、遅延のない検知と対処を実現
・静的な検知ルールでは見つけにくい脅威を発見することを目的とした、機械学習による脅威検知モジュールと自動アクション機能を提供

動画で見るCylance Protect

yt_cp_logo.png

株式会社OSECは、Black Berry Cylance 社のゴールドパートナーです。

■Black Berry Cylance 社について
Black Berry Cylance 社は、人工知能(AI)、アルゴリズム技術、および機械学習をサイバーセキュリティに応用し、高度なセキュリティ問題を未然に解決することを可能にした初の企業です。「Cylance Protect」は、画期的な予測分析プロセスによって、安全か脅威かを迅速かつ正確に識別し、標的となったシステムで有害なコードが実行されるのを阻止します。洗練された機械学習とAIを攻撃者の心理に関する独自の見識と組み合わせ、高度な脅威に対して真の予測および防御が可能なテクノロジーとサービスを提供します。詳しくは、下記Webサイトをご参照ください。

Black Berry Cylance 社(日本サイト):

システム要件

※スペック等の詳細については、

をご参照ください。