CylanceOPTICS
CylanceOPTICSは、CylancePROTECTのオプションとして使用できるEDR機能です。 CylanceOPTICSを使用することで、発生した脅威の分析や侵入経路を特定し、被害リスクを最小限にとどめることができます。
EPR(Endpoint Prevention and Response)のアプローチ
Cylanceは、次世代アンチウイルス「CylancePROTECT」とEDR機能「CylanceOPTICS」を統合した、エンドポイントの予防とレスポンスを実現する新しいエンドポイントセキュリティ、EPRを提唱しております。
統合運用管理
CylanceOPTICSは、オンプレミスの管理サーバが不要で、CylancePROTECTと同一のWeb管理コンソールより統合的な運用管理が可能です。重要イベントデータをエンドポイント上に保存し、必要なデータをクエリすることで通信帯域へのインパクトも小さくすることができます。
脅威ハンティングと対処(InstaQuery)
InstaQuery機能を使用することで、リモートで対象のエンドポイント端末に対する迅速なアクションが実行可能です。ファイル、ネットワーク、プロセス、レジストリキーといった情報を元に、組織内に隠れた脅威の検索を行うことができます。
原因分析と侵入経路調査(Focus Data)
侵入した脅威の動作や、侵入経路等を確認することができます。発見したIoC情報に基づき、オンデマンド検索での調査を実施することが可能です。特定の端末情報だけでなく、C&Cサーバへの接続IP等をベースに、他の端末の接続状況を確認することもできます。
脅威の挙動検知と対処(Detections)
CylanceOPTICSが保有している検知ルールをベースに、該当したエンドポイントに対して指定したアクションを行うことが可能です。検知イベントに対して、リモートユーザのログオフやプロセスの停止、端末上への通知等様々なアクションを設定することができます。
システム要件
CylanceOPTICSシステム要件
| OS | Windows 7 (32bit & 64bit) Windows 8 / 8.1 (32bit & 64bit) Windows 10 (32bit & 64bit) Windows Server 2008 R2 and higher Windows Server 2012 (64bit) Windows Server 2012 R2 (64bit) Windows Server 2016 (64bit) Windows Server 2019 (64bit) Mac OS X 10.10、11、12、13、14、15 RHEL/CentOS 7.0 to 7.8 RHEL/CentOS 8.0 and 8.1 Ubuntu 16.04.03 to 16.04.06 Ubuntu 18.04 Amazon Linux 2 SUSE Enterprise Linux 12 SP2, SP3, and SP4 |
|---|---|
| CPU | Intel Core i5 プロセッサ以上 4スレッド(2コア+ハイパースレッディング)または 4コア |
| メモリ | 4 GB |
| ハードディスク | 1 GB |
* Cylanceおよび CylancePROTECTは、米国および諸外国におけるCylance Inc.の登録商標または商標です。
PICK UP
イベント・セミナー
資料ダウンロード
CylancePROTECTに
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第3営業部
セキュリティプロダクツ営業3課03-4405-7869
テクマトリックス株式会社
西日本支店ネットワークセキュリティ営業課
06-6484-7486
- メールでのお問い合わせ
- cylance-info@techmatrix.co.jp