fbpx

CylancePROTECT

Ochrona oparta na sztucznej inteligencji

CylancePROTECT to rozwiązanie AV, które blokuje cyberataki na hoście w czasie rzeczywistym, używając sztucznej inteligencji przed wykonaniem kodu. CylancePROTECT nie skanuje dysków w poszukiwaniu infekcji. Skuteczność tego rozwiązania oparta jest na algorytmach, których wykorzystanie umożliwia dostanie się do samego DNA szkodliwego oprogramowania.
Dlaczego potrzebne jest nowe podejście w kwestii działania antywirusów?

Tradycyjne rozwiązania antywirusowe wraz z kolejnymi wersjami wzbogacane są o kolejne pamięciożerne moduły ochronne takie np. jak skanowanie poczty, ochrona dokumentów, identyfikacja i śledzenie procesów w systemie, skanowanie nowych plików itp.

Wykorzystanie dodatkowych mechanizmów ochronnych jest niejako próbą zniwelowania wad podstawy działania najpopularniejszego obecnie modelu działania AV tj. badaniu plików obecnych na dysku stacji z wykorzystaniem często aktualizowanej bazy sygnatur z danymi zagrożeń, które zostały już odkryte, sklasyfikowane i na które laboratoria producentów tradycyjnych rozwiązań antywirusowych opracowały już tzw. szczepionkę.

Opracowana przez producentów nowa szczepionka musi być przetestowana, zanim wyeliminuje się ryzyko negatywnego wpływu aktualizacji na systemy operacyjne. Faktyczna dystrybucja na hosty zwykle jest opóźniona w czasie, co drastycznie wpływa na poziom ochrony przed zagrożeniami typu zero-day.

Niezależnie od źródła, czyli tzw. wektora ataku działanie złośliwego kodu w systemie oparte jest na pewnych mechanizmach, które funkcjonują w ramach ograniczeń architektury obecnych na rynku systemów operacyjnych.

Ograniczenia tych systemów operacyjnych pozwalają CylancePROTECT stworzyć wspólny mianownik działań – dla różnego rodzaju szkodliwego kodu – zarówno tego znanego, jak i nieznanego (np. mutacji starszych zagrożeń).

KONTROLA WYKONANIA KODU

OCHRONA PAMIĘCI

KONTROLA APLIKACJI

Dlaczego CylancePROTECT?

Najnowsza technologia

BlackBerry to pionier w cyberbezpieczeństwie bazującym na sztucznej inteligencji. CylancePROTECT wykorzystuje moc maszyn, a nie ludzi do wnikliwej analizy DNA malware.
To sztuczna inteligencja decyduje, czy kod można bezpiecznie uruchomić.

Brak konieczności połączenia z Internetem

Program działający na urządzeniach końcowych. Do skutecznego działania nie potrzebuje dodatkowych modułów ochrony komputera ani stałego połączenia z Internetem.

Nie obciąża komputera

Zużycie zasobów na poziomie około 1-2% CPU i 100 MB RAM.

Brak sygnatur

Zastosowanie nowej technologii pozwala całkowicie zrezygnować z obciążających łącze aktualizacji.

Gotowy na nieznane

Dzięki zastosowanym w modelu SI CylancePROTECT potrafi przewidzieć i zapobiec zagrożeniu, które jeszcze nie wystąpiło.

Elastyczność

CylancePROTECT sprawdzi się w każdym środowisku niezależnie od wielkości infrastruktury i obecnych już w niej zabezpieczeń.

Sprawdzony w praktyce i uznawany na świecie

500 partnerów (w tym OEM) i ponad 6 000 klientów globalnych. Ponad 10 milionów chronionych urządzeń końcowych.

Damian Mikos
Komentarz specjalisty:
Jedyne na rynku rozwiązanie wykorzystujące sztuczną inteligencję i uczenie maszynowe w celu zrewolucjonizowania podejścia do bezpieczeństwa systemów informatycznych i zapewnienia niespotykanej dotąd skuteczności ochrony.