「プロテクトキャット」に取り入れられる「Cylance PROTECT」の概要は次のとおり。
1. DNAレベルのマルウェア分析、人工知能による予測検知:人工知能を活用し10億個を超えるファイルから約700万もの要素を抽出。独自のアルゴリズムで未知の脅威を99%検知。これにより、パターンマッチングでは発見できない未知の脅威を早期に発見する。
2. パターンファイル不要、オフラインでも利用可能:定期的なパターンファイルの更新が不要なため、端末や運用負荷の低減を実現。また、金融・公共機関・工場などのネットワークに接続されていないPC環境でも未知の脅威を検知することができる。
「プロテクトキャット」では、未知の脅威対策を行う上で必要な検知・駆除・追跡およびレポートのプロセスを効率よく支援する。「プロテクトキャット」で検知した脅威ファイル情報をアラームとしてレポート。検出されたファイルパスや危険度から対策を検討できる。
また、「LanScope Cat」が取得するデータと組み合わせることで、インシデント発生時・発生前後のPC操作ログから原因を特定するとともに、他の端末に同じ脅威ファイルが存在しないかを確認し、存在した場合はネットワークから遮断するなどの対策をすることで、被害を最小限にとどめる。
「プロテクトキャット」の機能は次のとおり。
- 検知:人工知能により、 未知の脅威も発見。 パターンファイル不要でオフライン環境でも脅威ファイルを検知。
- 駆除:検知した脅威ファイルをポリシーに応じて駆除し、脅威が実行される前に企業の情報を守る。
- 通知・レポート:脅威発見時には管理者へメールで通知。レポートからすぐに詳細を確認できる。
- 追跡:インシデント発生前後の操作を確認することで、対処した脅威が「なぜ発生したのか」、原因の追跡が可能。
