CylanceOPTICS

CylanceOPTICSは、CylancePROTECTのオプションとして使用できるEDR機能です。 CylanceOPTICSを使用することで、発生した脅威の分析や侵入経路を特定し、被害リスクを最小限にとどめることができます。

EPR(Endpoint Prevention and Response)のアプローチ

Cylanceは、次世代アンチウイルス「CylancePROTECT」とEDR機能「CylanceOPTICS」を統合した、エンドポイントの予防とレスポンスを実現する新しいエンドポイントセキュリティ、EPRを提唱しております。

EPR(Endpoint Prevention and Response)のアプローチ

統合運用管理

CylanceOPTICSは、オンプレミスの管理サーバが不要で、CylancePROTECTと同一のWeb管理コンソールより統合的な運用管理が可能です。重要イベントデータをエンドポイント上に保存し、必要なデータをクエリすることで通信帯域へのインパクトも小さくすることができます。

CylanceOPTICS統合運用管理

脅威ハンティングと対処(InstaQuery)

InstaQuery機能を使用することで、リモートで対象のエンドポイント端末に対する迅速なアクションが実行可能です。ファイル、ネットワーク、プロセス、レジストリキーといった情報を元に、組織内に隠れた脅威の検索を行うことができます。

脅威ハンティングと対処(InstaQuery)

原因分析と侵入経路調査(Focus Data)

侵入した脅威の動作や、侵入経路等を確認することができます。発見したIoC情報に基づき、オンデマンド検索での調査を実施することが可能です。特定の端末情報だけでなく、C&Cサーバへの接続IP等をベースに、他の端末の接続状況を確認することもできます。

原因分析と侵入経路調査(Focus Data)

脅威の挙動検知と対処(Detections)

CylanceOPTICSが保有している検知ルールをベースに、該当したエンドポイントに対して指定したアクションを行うことが可能です。検知イベントに対して、リモートユーザのログオフやプロセスの停止、端末上への通知等様々なアクションを設定することができます。

脅威の挙動検知と対処(Detections)

システム要件

CylanceOPTICSシステム要件

OS Windows 7(32-bit & 64-bit)
Windows 8(32-bit & 64-bit)
Windows 10(32-bit & 64-bit)
Windows Server 2008 R2(64-bit)
Windows Server 2012(64-bit) and 2012 R2(64-bit)
Windows Server 2016(64-bit) Mac OS 10.10、10.11、10.12、10.13
CPU Intel Core i5 プロセッサ以上
4スレッド(2コア+ハイパースレッディング)または 4コア
メモリ 4 GB
ハードディスク 1 GB
その他要件 CylancePROTECT バージョン 1400以降
.NET Framework 4.5 以降
インターネットブラウザ
Google Chrome(latest Version)
Mozilla Firefox(latest Version)
Microsoft Edge(latest Version)
Microsoft Internet Explorer version 10 or higher(With latest updates)
インターネット接続(製品を登録するために必要となります)
ローカル管理者権限(製品をインストールするために必要となります)

* CylanceおよびCylancePROTECTは、米国および諸外国における Cylance Inc.の登録商標または商標です。

CylancePROTECTに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    セキュリティ営業部
    セキュリティプロダクツ営業2課

    03-4405-7869

  • テクマトリックス株式会社
    西日本支店

    ネットワークセキュリティ営業課

    06-6484-7486

メールでのお問い合わせ
cylance-info@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。