BlackBerry Optics(旧CylanceOPTICS)

BlackBerry Optics®(旧CylanceOPTICS®)は、BlackBerry Protect(旧CylancePROTECT)のオプションとして使用できるEDR機能です。 BlackBerry Opticsを使用することで、発生した脅威の分析や侵入経路を特定し、被害リスクを最小限にとどめることができます。

EPR(Endpoint Prevention and Response)のアプローチ

BlackBerry(旧Cylance)は、次世代アンチウイルス「BlackBerry Protect」とEDR機能「BlackBerry Optics」を統合した、エンドポイントの予防とレスポンスを実現する新しいエンドポイントセキュリティ、EPRを提唱しております。

EPR(Endpoint Prevention and Response)のアプローチ

統合運用管理

BlackBerry Opticsは、オンプレミスの管理サーバが不要で、BlackBerry Protectと同一のWeb管理コンソールより統合的な運用管理が可能です。重要イベントデータをエンドポイント上に保存し、必要なデータをクエリすることで通信帯域へのインパクトも小さくすることができます。

BlackBerry Optics統合運用管理

脅威ハンティングと対処(InstaQuery)

InstaQuery機能を使用することで、リモートで対象のエンドポイント端末に対する迅速なアクションが実行可能です。ファイル、ネットワーク、プロセス、レジストリキーといった情報を元に、組織内に隠れた脅威の検索を行うことができます。

脅威ハンティングと対処(InstaQuery)

原因分析と侵入経路調査(Focus Data)

侵入した脅威の動作や、侵入経路等を確認することができます。発見したIoC情報に基づき、オンデマンド検索での調査を実施することが可能です。特定の端末情報だけでなく、C&Cサーバへの接続IP等をベースに、他の端末の接続状況を確認することもできます。

原因分析と侵入経路調査(Focus Data)

脅威の挙動検知と対処(Detections)

BlackBerry Opticsが保有している検知ルールをベースに、該当したエンドポイントに対して指定したアクションを行うことが可能です。検知イベントに対して、リモートユーザのログオフやプロセスの停止、端末上への通知等様々なアクションを設定することができます。

脅威の挙動検知と対処(Detections)

システム要件

BlackBerry Opticsシステム要件

OS Windows 7 (32bit & 64bit)
Windows 8 / 8.1 (32bit & 64bit)
Windows 10 (32bit & 64bit)
V1903までサポート
Windows Server 2008 R2 and higher
Windows Server 2012 (64bit)
Windows Server 2012 R2 (64bit)
Windows Server 2016 (64bit)
Windows Server 2019 (64bit)
Mac OS X 10.11
Mac OS X 10.12
Mac OS X 10.13
Mac OS X 10.14
Mac OS X 10.15
CPU Intel Core i5 プロセッサ以上
4スレッド(2コア+ハイパースレッディング)または 4コア
メモリ 4 GB
ハードディスク 1 GB
その他要件 CylancePROTECT バージョン 1400以降
.NET Framework 4.5 以降
インターネットブラウザ
Google Chrome(latest Version)
Mozilla Firefox(latest Version)
Microsoft Edge(latest Version)
Microsoft Internet Explorer version 10 or higher(With latest updates)
インターネット接続(製品を登録するために必要となります)
ローカル管理者権限(製品をインストールするために必要となります)

* BlackBerry Limited および BlackBerry®Protectは、米国および諸外国におけるBlackBerry Limitedの登録商標または商標です。

BlackBerry Protect(旧CylancePROTECT)に
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    第3営業部
    セキュリティプロダクツ営業2課

    03-4405-7869

  • テクマトリックス株式会社
    西日本支店

    ネットワークセキュリティ営業課

    06-6484-7486

メールでのお問い合わせ
cylance-info@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。