「プロテクトキャット」に取り入れられる「Cylance PROTECT」の概要は次のとおり。
1. DNAレベルのマルウェア分析、人工知能による予測検知:人工知能を活用し10億個を超えるファイルから約700万もの要素を抽出。独自のアルゴリズムで未知の脅威を99%検知。これにより、パターンマッチングでは発見できない未知の脅威を早期に発見する。
2. パターンファイル不要、オフラインでも利用可能:定期的なパターンファイルの更新が不要なため、端末や運用負荷の低減を実現。また、金融・公共機関・工場などのネットワークに接続されていないPC環境でも未知の脅威を検知することができる。
「プロテクトキャット」では、未知の脅威対策を行う上で必要な検知・駆除・追跡およびレポートのプロセスを効率よく支援する。「プロテクトキャット」で検知した脅威ファイル情報をアラームとしてレポート。検出されたファイルパスや危険度から対策を検討できる。
また、「LanScope Cat」が取得するデータと組み合わせることで、インシデント発生時・発生前後のPC操作ログから原因を特定するとともに、他の端末に同じ脅威ファイルが存在しないかを確認し、存在した場合はネットワークから遮断するなどの対策をすることで、被害を最小限にとどめる。
「プロテクトキャット」の機能は次のとおり。
- 検知:人工知能により、 未知の脅威も発見。 パターンファイル不要でオフライン環境でも脅威ファイルを検知。
- 駆除:検知した脅威ファイルをポリシーに応じて駆除し、脅威が実行される前に企業の情報を守る。
- 通知・レポート:脅威発見時には管理者へメールで通知。レポートからすぐに詳細を確認できる。
- 追跡:インシデント発生前後の操作を確認することで、対処した脅威が「なぜ発生したのか」、原因の追跡が可能。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
