CylanceOPTICS

CylanceOPTICSは、CylancePROTECTのオプションとして使用できるEDR機能です。 CylanceOPTICSを使用することで、発生した脅威の分析や侵入経路を特定し、被害リスクを最小限にとどめることができます。

EPR(Endpoint Prevention and Response)のアプローチ

Cylanceは、次世代アンチウイルス「CylancePROTECT」とEDR機能「CylanceOPTICS」を統合した、エンドポイントの予防とレスポンスを実現する新しいエンドポイントセキュリティ、EPRを提唱しております。

EPR(Endpoint Prevention and Response)のアプローチ

統合運用管理

CylanceOPTICSは、オンプレミスの管理サーバが不要で、CylancePROTECTと同一のWeb管理コンソールより統合的な運用管理が可能です。重要イベントデータをエンドポイント上に保存し、必要なデータをクエリすることで通信帯域へのインパクトも小さくすることができます。

CylanceOPTICS統合運用管理

脅威ハンティングと対処(InstaQuery)

InstaQuery機能を使用することで、リモートで対象のエンドポイント端末に対する迅速なアクションが実行可能です。ファイル、ネットワーク、プロセス、レジストリキーといった情報を元に、組織内に隠れた脅威の検索を行うことができます。

脅威ハンティングと対処(InstaQuery)

原因分析と侵入経路調査(Focus Data)

侵入した脅威の動作や、侵入経路等を確認することができます。発見したIoC情報に基づき、オンデマンド検索での調査を実施することが可能です。特定の端末情報だけでなく、C&Cサーバへの接続IP等をベースに、他の端末の接続状況を確認することもできます。

原因分析と侵入経路調査(Focus Data)

脅威の挙動検知と対処(Detections)

CylanceOPTICSが保有している検知ルールをベースに、該当したエンドポイントに対して指定したアクションを行うことが可能です。検知イベントに対して、リモートユーザのログオフやプロセスの停止、端末上への通知等様々なアクションを設定することができます。

脅威の挙動検知と対処(Detections)

システム要件

CylanceOPTICSシステム要件

OS Windows 7 (32bit & 64bit)
Windows 8 / 8.1 (32bit & 64bit)
Windows 10 (32bit & 64bit)
Windows Server 2008 R2 and higher
Windows Server 2012 (64bit)
Windows Server 2012 R2 (64bit)
Windows Server 2016 (64bit)
Windows Server 2019 (64bit)

Mac OS X 10.10、11、12、13、14、15
RHEL/CentOS 7.0 to 7.8
RHEL/CentOS 8.0 and 8.1
Ubuntu 16.04.03 to 16.04.06
Ubuntu 18.04
Amazon Linux 2
SUSE Enterprise Linux 12 SP2, SP3, and SP4
CPU Intel Core i5 プロセッサ以上
4スレッド(2コア+ハイパースレッディング)または 4コア
メモリ 4 GB
ハードディスク 1 GB
※ 詳細な情報については別途お問い合わせください。
* Cylanceおよび CylancePROTECTは、米国および諸外国におけるCylance Inc.の登録商標または商標です。

CylancePROTECTに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    第3営業部
    セキュリティプロダクツ営業3課

    03-4405-7869

  • テクマトリックス株式会社
    西日本支店

    ネットワークセキュリティ営業課

    06-6484-7486

メールでのお問い合わせ
cylance-info@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。