サイランス、AI(人工知能)アンチウイルスに脅威分析、検知と対応(EDR)機能「CylanceOPTICS(TM)」を統合

Cylance Japan株式会社 2017年11月07日

From DreamNews

CylancePROTECTとCylanceOPTICSを組み合わせることで、エンドポイントのセキュリティを完全に実現

既存リソースを使用しコストを増やす事無く、セキュリティ担当の作業負荷を軽減する

 AI(人工知能)を活用してAPTやマルウェア攻撃を未然に防ぎ、サイバーセキュリティに革新をもたらしているCylance Inc. (以下、サイランス)は、AI(人工知能)による高度な予測型のエンドポイント脅威防御である「CylancePROTECT(R)」に、機械学習を応用したEDR機能「CylanceOPTICS (TM)」を統合したAIプラットフォームソリューション「CylancePROTECT with OPTICS」の提供を開始することを11月7日発表します。CylanceOPTICSは、本年5月に米国で提供開始されたAI(人工知能)を活用したエンドポイントの脅威分析と自動化された検出と対応を実現する同社初のEDR機能です。

 セキュリティ管理者は、毎日30万件を超える新しいマルウェアが生まれる今日の環境で厳しい現実に直面しています。ネットワーク全体に展開されたセキュリティ製品にはデータが氾濫しており、管理者は事業継続性の維持に注力する必要があるため、積極的に脅威の分析や調査、戦略的なセキュリティの改善を行う時間がほとんどありません。その結果、重大な脅威を特定できずにセキュリティインフラを危険にさらしています。また、熟練したセキュリティ人材が不足しているため、多くの組織はセキュリティインシデントの特定、検出、対応に必要な洞察を提供するためにセキュリティツールに頼らざるを得ませんが、ツールの多くは今日の脅威に対処するための機能がありません。

 CylanceOPTICSは、企業がオンプレミスインフラストラクチャに多額の投資をする必要がある他のEDR製品とは異なり、既存のリソースを使用して脅威の検出と対応作業を自動化し、コストを増加させることなくセキュリティアナリストの作業負荷を軽減します。

 CylancePROTECTが、ゼロディマルウェアを含めさまざまな脅威を99.7%という高い検知率でブロックできることは、NSS Labsのテスト*1を含む様々な第三者機関のテストでも実証されています。CylanceOPTICSは、このCylancePROTECTによる防御を補完しながら、脅威の根本原因解析、能動的なハンティング、動的な脅威検出、インシデント対応を含め、一貫したエンドポイントの可視化と対処を実現します。CylancePROTECTとCylanceOPTICSを組み合わせることで、企業全体で高度な脅威を自動的に検出・対処することができ、効果的なセキュリティ運用を実現します。

主なCylanceOPTICS機能

●分散型モデルによるイベント情報の検索と収集:オンプレミスの管理サーバーは不要で、通信量を抑えることによりインフラ増強コストを削減。データ収集、検索、分析を最適化する独自のデータ収集手法によりプライバシーの懸念も軽減。

●根本原因分析と侵入経路調査:脅威がどのような侵入経路で来たのか確認。CylancePROTECTによって検出・ブロックされた攻撃を解析して根本原因を特定。

●企業全体の脅威のハンティング:InstaQuery (IQ) では脅威に関連性の高いインディケータを元に全社規模で即座にエンドポイント検索、隠れた潜在的な脅威や侵入の形跡を把握。危険にさらされているエンドポイントがないかどうかを瞬時に判断して、被害を受ける可能性と侵入時間を最小限に抑え、組織の攻撃対象領域を縮小し、インシデント対応をスピードアップ。

●迅速な感染端末の封じ込め:インシデント対応アクションを迅速に実行し、隔離し、疑わしいファイルを取得。管理者はネットワークから感染が疑われるエンドポイントを即座に隔離可能。

●動的脅威検知:事前定義された検知ルールを使用して潜在的な脅威をリアルタイムで検知。

●自動アクション:ルールセットに関連する自動応答アクションをカスタマイズして、動的脅威検知からインシデント対応までを自動化。

提供方法と時期
CylancePROTECT with OPTICSは11月27日(月)よりCylance Japanのパートナー企業各社を通じて提供開始予定です。既存のCylancePROTECTユーザはアップグレードライセンスを購入することによりCylanceOPTICSの機能をご利用頂けます。


Cylance AIプラットフォームについて
Cylance AIプラットフォームは、世界中の組織のセキュリティニーズに対応するため、新しいAIベースのセキュリティ製品の革新的基盤となります。多数の受賞歴のあるCylancePROTECTは、Cylanceをエンドポイントセキュリティ市場におけるリーダー企業の地位に押し上げた同社の主力製品です。Cylanceの画期的なマルウェア識別機能の中核を成すのは、アルゴリズムサイエンスとAI(人工知能)のパワーを活用する革新的な機械学習リサーチプラットフォームで、ファイルごとに何百万もの特性を解析・分類し、DNAレベルまで分解して、そのオブジェクトが「良性」か「悪性」かをリアルタイムで判断します。詳しくは、下記Webサイトをご参照ください: (リンク »)


Cylance Inc. について
サイランスは、人工知能(AI)、アルゴリズム技術、および機械学習をサイバーセキュリティに応用し、高度なセキュリティ問題を未然に解決することを可能にした初の企業です。CylancePROTECT(R)は、画期的な予測分析プロセスによって、安全か脅威かを迅速かつ正確に識別し、標的となったシステムで有害なコードが実行されるのを阻止します。洗練された機械学習とAIを攻撃者の心理に関する独自の見識と組み合わせ、高度な脅威に対して真の予測および防御が可能なテクノロジーとサービスを提供します。詳しくは、下記Webサイトをご参照ください: (リンク »)

注釈
*1: サイランス、NSS Lab初の次世代エンドポイント防御テストで推奨評価を獲得


サイランスのプレスリリースと最新ニュースは下記のWebサイトをご覧ください。
(リンク »)
Cylance Japanのソーシャルメディア
Facebook: (リンク »)
Twitter: (リンク »)

*Cylance(R) および CylancePROTECT(R) は、米国および諸外国における Cylance Inc. の登録商標または商標であり、その使用には事前の書面による許可が必要になる場合があります。その他の商標の所有権は各所有者に帰属します。



関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]