CylancePROTECT®
未知のマルウェア対策のために、「従来型マルウェア対策製品」に加えて別の対策を考えていませんか?既知も未知も同じセキュリティリスクです。複数の対策を使い分けるのではなく、一つの製品で実現するのが「CylancePROTECT®」です。
未知のマルウェア対策のために、「従来型マルウェア対策製品」に加えて別の対策を考えていませんか?既知も未知も同じセキュリティリスクです。複数の対策を使い分けるのではなく、一つの製品で実現するのが「CylancePROTECT®」です。
BlackBerry® ProtectはCylancePROTECT®に名称が変更となりました。
CylancePROTECT®とは、人工知能を利用した検知エンジンを使用することで検知率99%以上※を実現する次世代マルウェア対策製品です。従来の対策では見つけることが難しかった未知や亜種のマルウェアにも対応し、高い精度で検出することができます。パターンファイルが不要な独自の検知手法を用いているため、管理者の負担が少なく、運用コストの削減が可能です。また、軽量なスキャンを実現することにより、業務効率への影響を少なくすることができます。
CylancePROTECT®はAI技術(機械学習)によって、10億個以上のファイルから700万個以上のマルウェアの特徴を学習します。
ファイルの特徴からマルウェアかどうかを予測・判断するため、既知/未知の関係なく高い精度でマルウェアを検知します。
パターンマッチング型のマルウェア対策製品は、新種のマルウェアが登場してからパターンファイルが作成・適用されるまでにタイムラグがあり、その間にマルウェアに感染してしまう危険性がありました。その一方で、CylancePROTECT®はパターンファイルに頼らない検知方式のため、マルウェアの実行前に検知が可能です。また、オフライン環境や出張先でもご利用いただけます。
下図にて未知のマルウェアを検知するイメージをご説明します。
パターンの一致で判断させるのではなく、特徴から類推して未知のマルウェアも判断できます。
従来のパターンマッチング型のマルウェア対策製品の場合、オンプレミスに管理サーバーを用意する必要がありました。CylancePROTECT®はクラウド上に管理コンソールが用意されているため、管理サーバーの構築や維持・管理の必要もなく、運用コストを低減させることができます。
CylancePROTECT®はファイルスキャン時にも、CPU使用率を占有しないように負荷を分散してスキャンを実行します。そのため、スキャン中はPCの挙動が重くなるといったこともありません。
BlackBerry® OpticsはCylanceOPTICS®に名称が変更となりました。
CylanceOPTICS®は端末上のイベントをモニタリングしたうえで、脅威の可視化、分析、調査、そして迅速な対応を実現するEDR機能を提供します。
マルウェアに感染したエンドポイントから、フォレンジックデータの収集を管理コンソールから迅速に行うことができます。
マルウェアに感染した端末を管理画面上から簡単に隔離できます
どのような経路でマルウェアが侵入したかを特定します。
ある端末で感染していたマルウェアが他の端末にも潜伏していないか調査することができます