Cylance Japanは2018年2月19日、マルウェア対策ソフト「CylancePROTECT」のオプション機能として提供しているEDR(エンドポイント検知・対処)機能の新版「CylanceOPTICS 2.2」を発表した。新版では、Widnows ServerやMacでもEDR機能を使えるようにしたほか、脅威イベント検知ルールをカスタマイズできるようにした。
前提となるCylancePROTECTは、クライアントソフト上で稼働するエンドポイントg型のマルウェア対策ソフトである。最大の特徴は、機械学習で自動生成したアルゴリズムを使って、対象のファイルがマルウェアの特徴を備えているかどうかを判定することである。アルゴリズムで判定することから、パターンファイルの更新が不要であるほか、未知のマルウェアに対しても検知できる。
一方、CylanceOPTICSは、マルウェア対策ソフトであるCylancePROTECTの機能を拡張するオプションであり、マルウェアに侵入された後のマルウェアの行動をエンドポイント上で検知して対処するEDRの機能を提供する。機械学習で生成したアルゴリズムを用いて、イベント情報のログから脅威を検知する。これにより、脅威の侵入経路や原因を特定する。
EDR機能の新版では、稼働OSを増やした。従来は、EDR機能が使えるOSは、Windows 7/8/10に限られていた。EDR機能の新版では、Windows ServerやMacでもEDR機能を利用できるようにした。なお、マルウェア対策のCylancePROTECT自体は、WindowsやWindows Server、MacのほかにLinuxでも動作する。
EDR機能の新版ではさらに、脅威イベントの検知ルールをカスタマイズできるようにした。それぞれのセキュリティ需要に合わせて、脅威イベントの検知ルールを自由に編集・作成できるようにしたとしている。
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
