CylanceOPTICS®

ここではBlackBerryが提供するEDR製品「CylanceOPTICS®」について、主な特徴や導入事例などを紹介します。

引用元：BlackBerry公式HP
https://www.blackberry.com/ja/jp

CylanceOPTICS®ってどんなEDR？

AIによるインシデント予防

CylanceOPTICS®は、機械学習により広範囲に及ぶインシデントを防止できるEDRです。AIベースの脅威予防機能、対応機能、攻撃軽減機能によって、不要なアラートを抑制しながら従来の製品では検出できなかった攻撃をブロックできます。

攻撃対象領域を最小限に抑える

CylanceOPTICS®は攻撃に関するデータを使用し、セキュリティ環境を強化できます。セキュリティフレームワークのギャップを埋めることで、攻撃対象領域を最小限に抑えることが可能です。

サイバー攻撃の予兆を検知して防御

CylanceOPTICS®では端末上の疑わしいふるまいをルールとして登録しておくことができます。これによりサイバー攻撃の予兆を未然に検知し、脅威に対する適切なアクションを自動化することが可能です。

原因分析と侵入経路調査

侵入した脅威の動作や侵入経路を確認できます。発見した情報に基づいて、オンデマンド検索での調査を実施可能です。また特定の端末情報のみでなく、C&Cサーバへの接続IP等をベースとして、他の端末の接続状況を確認することもできます。

CylanceOPTICS®の第三者評価

• SE Labs Enterprise Advanced Security分野で2年連続AAA評価

CylanceOPTICS®の導入事例

ツールとナレッジを有効利用できる体制を実現

因幡電機産業株式会社の導入事例。セキュリティ対策の運用負荷が高く、設定や操作の不備・コスト対効果に不安があったといいます。実際にマルウェア検知率を既存のパターンマッチングソフトの環境で検証したところ、わずか15.3％の検知率でした。AIの活用によりマルウェアに先手が打てる安心感と運用負荷の軽減を期待し「BlackBerry Protect」を導入。100％の検知が難しいため、有事に備えて「CylanceOPTICS®」を追加導入しました。結果、既存のパターンマッチングソフトでは対応できなかった早い段階での検知や隔離の対応が実現でき、MDRサービスによるナレッジの指南にも役立ちました。

EDR導入にあたっての
課題を見る

編集チームまとめ

CylanceOPTICS®はAI技術を利用した根本原因分析によって、攻撃者がエンドポイントにどのように侵入しようとしたのかを判断できるEDRです。セキュリティ脅威を自動的に検知して対処でき、被害を未然に防ぐことができます。またクラウドベースのアーキテクチャのため、容易に導入可能です。

以下のページではEDRの選び方や、導入にあたってのおすすめベンダーをご紹介しています。

EDR製品を導入する際の
おすすめベンダー2選をチェック

マカフィーの企業情報