Anzeige

Security SchlossCylance Inc., das Unternehmen, dem es gelungen ist Antivirenlösungen mithilfe von künstlicher Intelligenz zu revolutionieren, macht CylanceOPTICS allgemein verfügbar. Hierbei handelt es sich um ein Endpoint Detection and Response (EDR)-Produkt.

Als Teil der Cylance KI-Plattform vereinfacht CylanceOPTICS Schlüsselaspekte beim Aufdecken und Analysieren von Angriffen ohne eine Verbindung zur Cloud aufbauen zu müssen. Die  KI-Plattform fungiert als wissenschaftliche Daten-Engine, die spezialisierte Modelle maschinellen Lernens generiert, um aktuellen Anforderungen an Incident Response-Lösungen und investigative Untersuchungen gerecht zu werden.

Heutzutage sind Sicherheitsteams gezwungen in einer Bedrohungslandschaft zu operieren innerhalb derer täglich über 300.000 neuer Malware-Varianten auftauchen. Firmen fehlen die an dieser Stelle notwendigen Sicherheitsexperten. Umso wichtiger ist es, den Zuständigen geeignete Werkzeuge an die Hand zu geben.

Stuart McClure, Mitgründer und CEO von Cylance: „Die Integration von CylancePROTECT und CylanceOPTICS erlaubt es, das bisherige Modell der Endpunktsicherheit grundlegend zu verändern. CylancePROTECT schützt vor Bedrohungen am Endpunkt. Sicherheitsabteilungen konzentrieren sich stattdessen auf fortgeschrittene Bedrohungen, die sich nicht rein präventiv verhindern lassen. Unser Fokus liegt weiterhin auf der Vorbeugung mittels künstlicher Intelligenz. CylanceOPTICS bietet zusätzlich Threat Hunting, also das Aufdecken von Bedrohungen und deren Analyse sowie Incident Response.“ 

Die wichtigsten Funktionen:

  • Vereinfachte Ursachenforschung und Analyse – Sicherheitsprofis können mittels CylancePROTECT aufgedeckte und blockierte Attacken sowie jede andere potenziell relevante Datei zergliedern, um die Ursache der Bedrohung zu ermitteln. Mittels dieser Informationen ist es möglich, Lücken innerhalb des bestehenden Sicherheitsrahmens zu schließen und die Angriffsfläche generell zu verringern.
  • Einsicht an den Endpunkten und KI-getriebenes Threat Hunting – erlauben es, sofort auf die für eine forensische Analyse notwendigen, am Endpunkt gesammelten Daten über InstaQuery (IQ) zuzugreifen. Dabei handelt es sich um einen zusätzlichen Layer zur dynamischen Datenabfrage und Visualisierung am Endpunkt. Benutzer können nach Bedarf eine unternehmensweite Suche auf Anzeichen für eine Bedrohung durchführen. Das gilt für Dateien, ausführbare Programme und andere Indikatoren, die auf einen solchen Vorfall hindeuten. IQ erlaubt es Analysten sehr schnell zu entscheiden, ob ein beliebiger Endpunkt gerade einem Risiko ausgesetzt ist, minimiert die Auswirkungen der Attacke und reduziert die Incident Response-Zeit.
  • Integrierte Incident Response – mithilfe eingebauter Antwortfähigkeiten sind Analysten unmittelbar in der Lage zu entscheiden und unternehmensweit auf Bedrohungen zu reagieren, Angreifer auf ihrem Weg stoppen und das Risiko weitergehender Schäden zu senken.
  • Arbeitet unabhängig von der Cloud – der sowohl für CylancePROTECT als auch CylanceOPTICS nötige, kompakte Endpoint-Agent arbeitet unabhängig von der Cloud und ist gleichermaßen für sichere Air-Gapped Netzwerke geeignet wie für untereinander verbundene. CylanceOPTICS nutzt die lokalen Daten und stellt die für eine forensische Analyse relevanten Daten zusammen. Bedenken, dass Daten beständig in die Cloud fließen, entfallen somit.

www.cylance.com

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Phishing

So schützen Sie sich vor Corona-Phishing

Phishing hat während der Corona-Krise stärker als zuvor zugenommen. Kriminelle nutzen die Verunsicherung und die Homeoffice-Situation gezielt aus, um an sensible Daten zu kommen, mit denen sie großen Schaden anrichten können.
IoT

Internet of Things (IoT): Altgeräte entpuppen sich als Sicherheitsfallen

Es klingt zu verlockend: Smarte Steckdosen und Lampen, Router oder Alarmanlagen werden auf digitalen Flohmärkten und sogar in manchen Online-Shops zu außergewöhnlich günstigen Preisen angeboten. Bei genauerem Hinsehen erweisen sich die vermeintlichen…
Trojaner

Gemeinsam gegen Verschlüsselungstrojaner

Funktionierende und sichere IT-Infrastrukturen sind von grundlegender Bedeutung für unsere Gesellschaft, das hat uns die Corona-Pandemie deutlich gezeigt. Mit fortschreitender Digitalisierung werden Unternehmen, Behörden sowie Bürger:Innen jedoch auch zur…
Remote Work Sicherheit

Produktivität und Sicherheit bei Remote Work gewährleisten

LogMeIn, Inc., ein Anbieter von Lösungen wie GoTo, LastPass und Rescue, die das „Work-From-Anywhere“-Konzept unterstützen, veröffentlicht eine Studie, die in Zusammenarbeit mit IDG entstanden ist.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!