CylanceOPTICS®(EDR)

CylanceOPTICS®(EDR)

概要

EDR機能 CylanceOPTICS

CylanceOPTICSは端末上のイベントをモニタリングしたうえで、サイバー攻撃によるセキュリティ脅威の可視化、分析、調査、そして迅速な対応を実現するEDR(Endpoint Detection and Response)機能を提供します。
2021年7月、SE Labsでの侵害対処テストにおいて最高ランクである「AAA」を獲得しており、脅威の検知と防御における有効性が高く評価されています。

EDRとは

EDRとはEndpoint Detection and Response(エンドポイントの検出およびレスポンス)の頭文字で、エンドポイントのセキュリティ脅威を検知し、対応を支援するセキュリティソリューションを指します。万が一サイバー攻撃によりセキュリティインシデントが発生した場合、対応が遅れるほど被害は拡大しますが、EDRを利用することで迅速な対処が可能になります。

特長

予防にフォーカス

セキュリティ脅威を自動的に検知して対処することで被害を未然に防ぐことを重点としています。

AIを活用

AI技術を利用した根本原因分析により、攻撃者がエンドポイントにどのように侵入しようとしたのかを判断します。

導入が容易

クラウドベースのアーキテクチャにより、既存インフラの増強などをすることなく、容易に導入が可能です。

迅速なインシデント対応

疑わしいファイルの取得や、ウイルスなどのマルウェアに侵入されたエンドポイントのネットワークからの隔離など、インシデント対応アクションを管理画面から迅速に実行することができます。

EDR機能 CylanceOPTICS 迅速なインシデント対応

防御したマルウェアの侵入
経路を把握して対策

CylancePROTECTによってブロックされたマルウェアを用いたサイバー攻撃について、マルウェアが侵入してきた経路を特定、再発防止策の検討を支援します。

EDR機能 CylanceOPTICS 防御したマルウェアの侵入経路を把握して対策

企業全体での脅威の調査
(脅威ハンティング)

流行中のマルウェアなどがエンドポイントに潜伏していないか、簡単な操作で確認できます。

EDR機能 CylanceOPTICS 企業全体での脅威の調査(脅威ハンティング)

端末上の疑わしい振る舞い
からサイバー攻撃の予兆を
検知して防御

端末上の疑わしい振る舞いをルールとして登録しておくことで、サイバー攻撃の予兆を未然に検知し、さらに脅威に対する適切なアクションを自動化することができます。

EDR機能 CylanceOPTICS 端末上の疑わしい振る舞いから攻撃の予兆を検知して防御

運用サービスはこちら

MDRサービス for BlackBerry

次世代マルウェア対策 CylancePROTECT® コンテンツ一覧

関連商品・キーワード