サイランスは2017年11月7日、脅威分析、検知、対応機能を提供するEDR(Endpoint Detection and Response)製品「CylanceOPTICS」を発表した。AI搭載のアンチウィルス製品「CylancePROTECT」と統合した「CylancePROTECT with OPTICS」として提供される。
CylanceOPTICSは、イベント情報の検索・収集、脅威原因分析と侵入経路調査、感染端末の封じ込めなどを行うEDR製品。アンチウィルス製品のCylancePROTECTと同様の仕組でAIを活用しており、高いレベルで脅威の特定、原因・経路の特定などを行う。
CylancePROTECTは、マルウェアと非脅威ファイルの構造を教師データに機械学習して作り出したアルゴリズムによりゼロデイマルウェア含む脅威を高い確率で検知するアンチウィルス製品。同社によると検知率は99.7%を記録している。
OPTICSは、PROTECTと同じ機械学習の手法で脅威の侵入経路や原因を特定するEDR製品。イベント情報を収集したデータベースは各エンドポイントに構築され、クラウドで機械学習されたアルゴリズムによって脅威情報を特定する。
サイランスでは、特にC-CERTを設置するなどセキュリティ意識の高い企業向けに提供するとしており、PROTECTのユーザーであればアップグレードで対応できる。価格はオープン。
