fbpx

CylanceOPTICS

Innowacyjne rozwiązanie Endpoint Detection & Response (EDR)

Automatyczne zapobieganie zagrożeniom z wykorzystaniem AI

BlackBerry security
CylanceOPTICS jest rozwiązaniem klasy EDR (Endpoint Detection and Response) stworzonym, by rozszerzyć ochronę przed zagrożeniami realizowaną przez CylancePROTECT poprzez wykorzystanie AI do identyfkacji i zapobiegania powszechnym incydentom bezpieczeństwa.
Ochrona organizacji

Chroń swoją firmę

Uniknij kosztów i długoterminowych skutków cyberataku, dzięki funkcji zapobiegania incydentom bezpieczeństwa opartej na AI.

edr obszar zagrożeń

Zyskaj pełen obraz zagrożeń

Poznaj powierzchnię ataku w całym swoim środowisku i wyeliminuj potencjalne słabości swojej sieci.

EDR eliminacja zakłóceń

Wyeliminuj hałas

Skutecznie zapobiegaj atakom i popraw wydajność swojego zespołu eliminując fałszywe alerty.

Cylance OPTICS - innowacyjny system edr

Automatyczne zapobieganie zagrożeniom z wykorzystaniem AI

CylanceOPTICS to pionierskie rozwiązanie EDR (Endpoint Detection & Response), które wykorzystuje sztuczną inteligencję (AI) do zapobiegania incydentom na urządzeniach końcowych. EDR zwiększa możliwości wykrycia trudnych do odnalezienia zagrożeń, bez konieczności zaangażowania wyspecjalizowanych zespołów bezpieczeństwa IT. Skrócony do minimum czas na przeprowadzenie dokładnej analizy źródła ataku, automatyzacja i uczenie maszynowe pozwalają małym i dużym organizacjom na zapewnienie poziomu bezpieczeństwa dotychczas dostępnego jedynie dla największych organizacji.

Złośliwe oprogramowanie jest stale udoskonalane przez cyberprzestępców i w prosty sposób może ominąć stworzone w tradycyjnym systemie reguły poprzez szybką mutację kodu lub użycie ogólnodostępnych w sieci narzędzi, np. poprzez usługę ransomware as a service (RaaS). 

 

Każda nowa modyfikacja złośliwego oprogramowania wymaga nowych, dodatkowych reguł, a ponadto zmusza analityków bezpieczeństwa do opracowania odpowiednich mechanizmów obrony. Cylance Optics przedstawia nowy sposób reagowania na incydenty. CylanceOPTICS wykorzystuje sztuczną inteligencję i uczenie maszynowe w modułach wykrywania zagrożeń, dzięki czemu stale analizuje zmiany zachodzące na każdym endpoincie.

Takie innowacyjne podejście do systemu EDR posiada oczywistą przewagę nad tworzonymi przez człowieka regułami. Co więcej, tradycyjne podejście wymaga wielu zasobów ludzkich, czasu i tworzenia coraz to bardziej skomplikowanych reguł.

Poszukiwanie zagrożeń, ukierunkowana analiza incydentów i automatyczna reakcja

W przeciwieństwie do innych produktów EDR, które są trudne we wdrożeniu i obsłudze CylanceOPTICS:

automatyczne opcje edr

Dostarcza samodzielny, zautomatyzowany moduł wykrywania zagrożeń wykorzystujący uczenie maszynowe w celu wykrycia zagrożeń, które byłyby trudne do wykrycia poprzez statyczne reguły analizy zachowania.

Szybka reakcja

Zapewnia natychmiastową detekcję i reakcję na incydenty, dzięki analizie danych i lokalnemu przechowywaniu na endpoincie, bez konieczności ciągłych aktualizacji.

szybka instalacja dekstop

Może być zainstalowany na każdym endpoincie w ciągu kilku minut, bez konieczności wykorzystania dodatkowego sprzętu, czy też ciągłego i kosztownego przesyłania danych.

CylanceOPTICS przy współpracy z CylancePROTECT dostarcza mechanizmy detekcji i prewencji zapewniając bezpieczeństwo organizacji.

Wykorzystując AI CylanceOPTICS zapewnia:

  • Wspomagane sztuczną
    inteligencją zapobieganie incydentom,
  • Identyfkację zagrożeń przy wykorzystaniu uczenia maszynowego,
  • Wskazuje przyczyny i źródła incydentów,
  •  Inteligentny „Threat hunting”,
  • Sterowane kontekstowo wykrywanie zagrożeń,
  • Automatyczne śledztwo na podstawie informacji uzyskanych z endpointów,
  • Dynamiczne reakcje na incydenty.

EFEKTYWNE POSZUKIWANIE ZAGROŻEŃ

Przykłady zastosowania systemu EDR:

  • Zapobieganie szkodliwej aktywności: Cylance Protect, który jest fundamentem dla Cylance Optics jest stworzony do skutecznego zapobiegania atakom na endpointach. Wykorzystuje do tego celu:
  • Wykrywanie zagrożeń od strony endpointa:
    Podejrzane zachowanie oraz inne wskaźniki sugerujące niebezpieczną aktywność zostaną automatycznie
    ujawnione.
  • Szybka i zautomatyzowana reakcja na incydenty:
    Użytkownicy mogą otrzymywać automatycznie informacje krytyczne z narażonych endpointów, reakcje na incydenty mogą być również w pełni
    zautomatyzowane.
  • Polowanie na zagrożenia w całej organizacji: Użytkownicy mogą szybko wyszukać pliki, sumy kontrolne i inne elementy IOC w całej organizacji, w celu wychwycenia ukrytych zagrożeń.
  • Analiza ataku i alarmów: Użytkownicy mogą przeanalizować alarmy pochodzące z różnych czujek bezpieczeństwa w tym z CylancePROTECT, za pomocą łatwych w zrozumieniu wizualizacji dotyczących alarmu, uzyskując cenne informacjez endpointa.

dlaczego prewencja oparta na bazach sygnatur to za mało?

Ogranicz liczbę fałszywych alarmów z Cylance Optics

Produkty służące prewencji bazujące na sygnaturach nie są w stanie zapewnić bezpieczeństwa w czasach, gdzie metody ataku zmieniają się niezwykle szybko. Ponadto zespoły bezpieczeństwa były
dotychczas obarczone żmudnym szukaniem rzeczywistych zagrożeń wśród niekończących się alarmów. W takiej sytuacji odszukanie krytycznych incydentów bezpieczeństwa jest niemal niemożliwe i pozostawia atakującym otwarte drzwi do naszej organizacji.

Tylko odpowiedni zestaw rozwiązań może znacząco ograniczyć liczbę alertów generowanych z systemów bezpieczeństwa, obniżając frustrację i obciążenie działów IT z niekończących się alarmów prowadzących donikąd. Jest to możliwe z CylancePROTECT, który skutecznie zapobiega malware, niebezpiecznym skryptom, aplikacjom i atakom bezplikowym, a CylanceOPTICS przy wsparciu AI zapewnia funkcje EDR wymagane do zapewnienia bezpieczeństwa danych organizacji.

Najbliższy Webinar
CylancePROTECT & CylanceOPTICS
Skuteczna ochrona przed zaszyfrowaniem danych i zero-day

Innowacyjny model ochrony skutecznie zapobiega zagrożeniom

Premiera agenta CylanceOPTICS w wersji 2.4

Premiera agenta CylanceOPTICS w wersji 2.4 dostarcza kilku usprawnień dla mechanizmów InstaQuery, FocusView i silnika analizy kontekstowej (CAE), dając jeszcze większe możliwości widoczności dla systemu EDR. Te usprawnienia to między innymi:
  • Poprawa widoczności rejestru systemowego Widoczność DNS
  • Dostęp do dziennika Windows Logon RFC 1918 Widoczność lokacji adresu
  • Rozszerzony wgląd w WMI za pomocą Windows API
  • Rozszerzony wgląd w skrypty PowerShelza pomocą Windows API
Wersja 2.4 CylanceOPTICS dostarcza szereg usprawnień, umożliwiających szersze i głębsze wykorzystanie parametrów wyszukiwania EDR.Te usprawnienia, które są zbudowane w oparciu o ochronę AI, jaką zapewnia Cylance Protect i jego lokalny model, pozwalają prześledzić, wyfiltrować i podjąć działania, w momencie wystąpienia zdarzenia określonego w regułach. Daje to specjalistom ds. bezpieczeństwa możliwość wyszukiwania i szybkiej reakcji na pojawiające się incydenty, opóźnień związanych z odpytywaniem usług chmurowych, przedłużającej się analizy czy innych marnujących czas działań.

Zespół reakcji na incydenty może zrozumieć występujące nieprawidłowości, które pojawiły się przed i po wystąpieniu incydentu. To skutkuje: 

  • Większą elastycznością wyszukiwania za pomocą InstaQuerry, FocusView oraz reguł CAE,
  • Szybszą reakcją na incydenty,
  • Możliwością powiązania z framework MITRE ATT&CK,
  • Rozszerzonymi automatycznymi reakcjami przy wykorzystaniu reguł CAE.
blackberry kyocera
Aktualności
Bartłomiej Stryczek

Case Study: KYOCERA

Co przesądziło, że japoński gigant na rynku drukarek zdecydował się na rozwiązania BlackBerry?

Bank Spółdzielczy w Pszczynie Antywirus
Case Study
Sebastian Makowski

Case Study: Pszczyński Bank Spółdzielczy

Instytucje finansowe coraz częściej padają ofiarami ataków. Rozwiązaniem jest wdrożenie antywirusa nowej generacji. Sprawdź, jak przebiegało wdrożenie CylancePROTECT w banku spółdzielczym.

polskie-case-study
Case Study
Aleksandra Olczyk

Case Study: PWR

W jaki sposób przebiegało wdrożenie CylancePROTECT w jednej z polskich firm? Dowiesz się z pierwszego polskiego case’a, gdzie relacjonujemy wdrożenie tego innowacyjnego rozwiązania.

bank chroniony BB Protect
BlackBerry
Bartłomiej Stryczek

Case Study: HBOR

Antywirus jak w banku. Jaki antywirus wybrać dla instytucji finansowej? Czym CylancePROTECT przekonał chorwacki bank HBOR?

CylanceOPTICS – Endpoint Detection and Response