「CylancePROTECT」は、AIを活用した機械学習技術により、10億を超える学習データから700万を超えるマルウェアの特徴点をディープラーニングし、マルウェアを検出する数理モデル(アルゴリズム)をエージェントソフトウェアに提供する。
エンドポイントのパソコンやサーバにインストールされたエージェントソフトウェアは、分析対象ファイルの特徴点を静的に解析し信頼性が担保されていないファイルを実行することなく、スコアリングして判定することで危険なファイルを実行前に防御するという。
エンドポイントにおいては、実行対象ファイルの特徴点を静的に分析し、内在する危険性を的確かつ高速に解析・分類するため、新種のマルウェアや亜種に対しても非常に高い検知率を誇るとしている。
従来型アンチウイルス製品と異なりエンドポイントにおいて高負荷な処理であるシグネチャマッチングを必要としないため、数パーセントのCPU使用率で動作する点も大きな特徴で、日常的なシグネチャ更新作業からも開放されるという。
また、システム管理者は無償提供されるテナントサーバを利用することで、専用サーバを準備し維持管理する必要がなく運用負荷も軽減される。また、システム管理者は無償提供されるテナントサーバを利用することで、専用サーバを準備し維持管理する必要がなく運用負荷も軽減されるとしている。
「CylancePROTECT」のエージェントソフトウェアが提供する、特徴点の静的解析と数理モデルによる解析のアプローチは、インターネットへ接続していない環境でも検知率を低下させることなく動作が可能だという。
高度なセキュリティを求められる制御系・勘定系・研究開発および個人情報取扱いシステム等のクローズドネットワーク上で動作するエンドポイントにおいてもマルウェアを検知し隔離することが可能だという。
