アンチウイルス:Cylance
パターンファイルではなくAI(機械学習)を利用した検知エンジンを搭載する「CylancePROTECT」(旧BlackBerry Protect)を採用。ファイルの特徴や構造からマルウェアかどうかを類推し検知できる、独自アルゴリズムを持った対策製品です。
無料トライアルのお申し込み・お問い合わせ
※ Webフォームに「トライアル希望」とご記入ください
アンチウイルス:Cylanceの概要
AI技術を駆使した独自アルゴリズムで高い検知率
正常なファイルやマルウェアファイルなど、数億個のファイルから抽出した約700万もの特徴を機械学習させた独自のアルゴリズムによって、既知・未知を意識することなく高精度な検知を実現します。
※ 本技術はBlackBerry社が米国で特許を取得しています。
機械学習ベースの検出エンジンによる、予測検知
特徴的な機能は、機械学習ベースの静的ファイルチェック機能です。メモリ上のプロセス監視や、不正な挙動の検知に加え、ファイル構造から脅威を予測検知可能です。
導入から日々の運用まで、お客様の負荷を最小限に
CylancePROTECTのフルスキャンはインストール時のみ。以降は、CPUに負荷がかからないタイミングを狙ってバックグラウンドでスキャンを実施するため、ユーザー操作を阻害せずにPC動作が常に軽快です。
| 未知/既知問わず脅威を検知 | AI技術を活用することで、検知率:99.7%を実現します。 |
| 他アンチウイルスとの共存可能 | 動作時:CPU使用率5%未満、メモリ使用量40MBと端末への負荷が低いため、他製品との共存が可能です。 |
| シグネチャアップデート不要 | パターン更新の作業やファイル送受信がないため、運用やネットワークへの負荷を軽減できます。 |
| クラウドサービスによるアセットレス導入 | サーバの準備をする必要が無く、導入/運用コストを削減できます。 |
CylanceOPTICSオプション
CylanceOPTICSオプションは「異常検知」と「原因分析」に特化した製品です。端末上のイベントをもとに脅威の可視化、分析、調査、そして迅速な対応を実現するEDR(Endpoint Detection and Response)機能を提供します。
攻撃が発生した場合も迅速なインシデント対応を支援
疑わしいファイルの取得や、マルウェアに侵入されたエンドポイントのネットワークからの隔離など、インシデント対応アクションをCylancePROTECTと同じ管理画面から迅速に実行できます。
ネットワーク全体での脅威の調査(脅威ハンティング)
流行中のマルウェアなど、お客様ネットワークに潜伏していないかをIoC(Indicator of Compromise)などをもとに調査できます。
CylanceOPTICSオプションでは4つの機能をご提供
- 1. Detections(異常動作検知・自動対処)
- BlackBerry社の検知ルールで不正な動作を検知します。過去7日間のイベント数やイベント詳細も確認できます。
- 2. Device Lockdown(感染端末隔離)
- 特定の端末で疑わしい挙動を検知した場合など、リモートで端末をネットワークから隔離できます。
- 3. Focus Data(根本原因解析)
- 発見したファイルがどのように操作されていたのかを時系列で表示し、インシデントの原因を明白にできます。
- 4. InstaQuery(スレットハンティング)
- 入手した脅威情報などにもとづき社内PCの状況を確認できます。今まで見過ごしていた脅威の有無を調査できます。
