CylancePROTECT

Ochrona oparta na sztucznej inteligencji

CylancePROTECT to rozwiązanie AV, które blokuje cyberataki na hoście w czasie rzeczywistym, używając sztucznej inteligencji przed wykonaniem kodu. CylancePROTECT nie skanuje dysków w poszukiwaniu infekcji. Skuteczność tego rozwiązania oparta jest na algorytmach, których wykorzystanie umożliwia dostanie się do samego DNA szkodliwego oprogramowania.
Dlaczego potrzebne jest nowe podejście w kwestii działania antywirusów?

Tradycyjne rozwiązania antywirusowe wraz z kolejnymi wersjami wzbogacane są o kolejne pamięciożerne moduły ochronne takie np. jak skanowanie poczty, ochrona dokumentów, identyfikacja i śledzenie procesów w systemie, skanowanie nowych plików itp.

Wykorzystanie dodatkowych mechanizmów ochronnych jest niejako próbą zniwelowania wad podstawy działania najpopularniejszego obecnie modelu działania AV tj. badaniu plików obecnych na dysku stacji z wykorzystaniem często aktualizowanej bazy sygnatur z danymi zagrożeń, które zostały już odkryte, sklasyfikowane i na które laboratoria producentów tradycyjnych rozwiązań antywirusowych opracowały już tzw. szczepionkę.

Opracowana przez producentów nowa szczepionka musi być przetestowana, zanim wyeliminuje się ryzyko negatywnego wpływu aktualizacji na systemy operacyjne. Faktyczna dystrybucja na hosty zwykle jest opóźniona w czasie, co drastycznie wpływa na poziom ochrony przed zagrożeniami typu zero-day.

Niezależnie od źródła, czyli tzw. wektora ataku działanie złośliwego kodu w systemie oparte jest na pewnych mechanizmach, które funkcjonują w ramach ograniczeń architektury obecnych na rynku systemów operacyjnych.

Ograniczenia tych systemów operacyjnych pozwalają CylancePROTECT stworzyć wspólny mianownik działań – dla różnego rodzaju szkodliwego kodu – zarówno tego znanego, jak i nieznanego (np. mutacji starszych zagrożeń).

KONTROLA WYKONANIA KODU

  • Brak sygnatur
  • Uczenie maszynowe z predyktywną analizą
  • Autonomiczny agent offline
  • Brak codziennych skanowań
  • Odrzuca potencjalnie niechciane programy
  • Decyzja podejmowana poniżej 100 ms

OCHRONA PAMIĘCI

  • Kontroluje poprawne wykorzystanie pamięci
  • Powstrzymuje eksploity
  • Autonomiczny agent offline
  • Zatrzymuje procesy wstrzykiwania kodu
  • Blokuje eskalację uprawnień

KONTROLA APLIKACJI

  • Możliwość „binarnego zamknięcia” urządzeń pod kątem zmiany konfiguracji
  • Zapobiega modyfikacjom kodu
  • Zmiany wprowadzane w dedykowanych oknach czasowych

Dlaczego CylancePROTECT?

Najnowsza technologia

Cylance to pionier w cyberbezpieczeństwie bazującym na sztucznej inteligencji. CylancePROTECT wykorzystuje moc maszyn, a nie ludzi do wnikliwej analizy DNA malware.
To sztuczna inteligencja decyduje, czy kod można bezpiecznie uruchomić.

Brak konieczności połączenia z Internetem

Program działający na urządzeniach końcowych. Do skutecznego działania nie potrzebuje dodatkowych modułów ochrony komputera ani stałego połączenia z Internetem.

Nie obciąża komputera

Zużycie zasobów na poziomie około 1-2% CPU i 100 MB RAM.

Brak sygnatur

Zastosowanie nowej technologii pozwala całkowicie zrezygnować z obciążających łącze aktualizacji.

Gotowy na nieznane

Dzięki zastosowanym w modelu SI CylancePROTECT potrafi przewidzieć i zapobiec zagrożeniu, które jeszcze nie wystąpiło.

Elastyczność

CylancePROTECT sprawdzi się w każdym środowisku niezależnie od wielkości infrastruktury i obecnych już w niej zabezpieczeń.

Sprawdzony w praktyce i uznawany na świecie

500 partnerów (w tym OEM) i ponad 6 000 klientów globalnych. Ponad 10 milionów chronionych urządzeń końcowych.

Damian Mikos
Specjalista ds. bezpieczeństwa

E-mail: d.mikos@vida.pl
Telefon: 664 157 013

Komentarz specjalisty

Jedyne na rynku rozwiązanie wykorzystujące sztuczną inteligencję i uczenie maszynowe w celu zrewolucjonizowania podejścia do bezpieczeństwa systemów informatycznych i zapewnienia niespotykanej dotąd skuteczności ochrony.