CylanceOPTICS: Erste KI-getriebene Endpoint Detection- und Response-Lösung

LinkedInXingPocketWhatsAppFlipboard

Roboter LupeCylanceOPTICS nutzt die auf künstlicher Intelligenz (KI) basierende Plattform um Bedrohungen in Echtzeit aufzudecken, nach den Ursachen zu suchen und Incident Response zu integrieren.

Cylance, das Unternehmen, dem es gelungen ist traditionelle Antivirenlösungen mithilfe von künstlicher Intelligenz zu revolutionieren, macht CylanceOPTICS allgemein verfügbar. Bei CylanceOPTICS handelt es sich um ein Endpoint Detection and Response (EDR)-Produkt, welches das Präventionspotenzial von CylancePROTECT ergänzt. Als Teil der Cylance KI-Plattform vereinfacht CylanceOPTICS Schlüsselaspekte beim Aufdecken und Analysieren von Angriffen ohne eine Verbindung zur Cloud aufbauen zu müssen. Die Cylance KI-Plattform fungiert als wissenschaftliche Daten-Engine, die spezialisierte Modelle maschinellen Lernens generiert, um aktuellen Anforderungen an Incident Response-Lösungen und investigative Untersuchungen gerecht zu werden.

Anzeige

Kombiniert mit dem Aushängeschild des Unternehmens, dem Produkt CylancePROTECT, erlaubt CylanceOPTICS einen effektiven, vereinfachten und leistungsstarken Sicherheitsansatz, der Unternehmen in die Lage versetzt, ihre sensiblen Daten umfassend zu schützen, die Risiken weitreichender Datenschutzverletzungen zu senken und die allgemeine Sicherheitslage im Unternehmen zu verbessern. Sicherheitsteams profitieren aus zwei Gründen von der Cylance KI-Plattform: Zum einen senkt sie das Volumen der zu analysierenden Bedrohungen und zum anderen reduziert sie den für die Analyse notwendigen Zeitaufwand.

Heutzutage sind Sicherheitsteams gezwungen in einer Bedrohungslandschaft zu operieren innerhalb derer täglich über 300.000 neuer Malware-Varianten auftauchen. Firmen fehlen die an dieser Stelle notwendigen Sicherheitsexperten. Umso wichtiger ist es, den Zuständigen geeignete Werkzeuge an die Hand zu geben. Eine jüngst durchgeführte Studie der NSS Labs hat ergeben, dass CylancePROTECT mehr als 99,7 % aller Malware blockt, inklusive von Zero-Day-Bedrohungen. Der KI-Ansatz von Cylance erweitert und skaliert die Fähigkeiten von IT-Sicherheitsteams, reduziert den Zeitaufwand um Bedrohungen aufzudecken und senkt die Risiken innerhalb der gesamten Umgebung.

Stuart McClure, Mitgründer und CEO von Cylance: „Die Integration von CylancePROTECT und CylanceOPTICS erlaubt es, das bisherige Modell der Endpunktsicherheit grundlegend zu verändern. CylancePROTECT schützt vor Bedrohungen am Endpunkt. Sicherheitsabteilungen konzentrieren sich stattdessen auf fortgeschrittene Bedrohungen, die sich nicht rein präventiv verhindern lassen. Unser Fokus liegt weiterhin auf der Vorbeugung mittels künstlicher Intelligenz. CylanceOPTICS bietet zusätzlich Threat Hunting, also das Aufdecken von Bedrohungen und deren Analyse sowie Incident Response.“ 

Die wichtigsten Funktionen von CylanceOPTICS:

  • Vereinfachte Ursachenforschung und Analyse – Sicherheitsprofis können mittels CylancePROTECT aufgedeckte und blockierte Attacken sowie jede andere potenziell relevante Datei zergliedern, um die Ursache der Bedrohung zu ermitteln. Mittels dieser Informationen ist es möglich, Lücken innerhalb des bestehenden Sicherheitsrahmens zu schließen und die Angriffsfläche generell zu verringern.
     
  • Einsicht an den Endpunkten und KI-getriebenes Threat Hunting – erlauben es, sofort auf die für eine forensische Analyse notwendigen, am Endpunkt gesammelten Daten über InstaQuery (IQ) zuzugreifen. Dabei handelt es sich um einen zusätzlichen Layer zur dynamischen Datenabfrage und Visualisierung am Endpunkt. Benutzer können nach Bedarf eine unternehmensweite Suche auf Anzeichen für eine Bedrohung durchführen. Das gilt für Dateien, ausführbare Programme und andere Indikatoren, die auf einen solchen Vorfall hindeuten. IQ erlaubt es Analysten sehr schnell zu entscheiden, ob ein beliebiger Endpunkt gerade einem Risiko ausgesetzt ist, minimiert die Auswirkungen der Attacke und reduziert die Incident Response-Zeit.
     
  • Integrierte Incident Response – mithilfe eingebauter Antwortfähigkeiten sind Analysten unmittelbar in der Lage zu entscheiden und unternehmensweit auf Bedrohungen zu reagieren, Angreifer auf ihrem Weg stoppen und das Risiko weitergehender Schäden zu senken.
     
  • Arbeitet unabhängig von der Cloud – der sowohl für CylancePROTECT als auch CylanceOPTICS nötige, kompakte Endpoint-Agent arbeitet unabhängig von der Cloud und ist gleichermaßen für sichere Air-Gapped Netzwerke geeignet wie für untereinander verbundene. CylanceOPTICS nutzt die lokalen Daten und stellt die für eine forensische Analyse relevanten Daten zusammen. Bedenken, dass Daten beständig in die Cloud fließen, entfallen somit.

Doug Cahill, Senior Analyst Cybersecurity der Enterprise Strategy Group: “Angesichts des explosiven Anwachsens von Malware und anderen Bedrohungsvektoren ist eine auf künstlicher Intelligenz basierende Lösung, die zeitaufwendige Abläufe bei der Aufdeckung und der Incident Resonse automatisiert, besonders wichtig. Unternehmen müssen einen Weg finden, Bedrohungen vorausschauend zu begegnen und die genannten Prozesse verschlanken. Die mittels künstlicher Intelligenz betriebene Kombination aus CylancePROTECT und CylanceOPTICS ist für viele Sicherheitsteams eine überzeugende Variante.“

Formel D, weltweit aktiver Dienstleister der Automobil- und Zulieferindustrie entlang der kompletten automobilen Wertschöpfungskette, setzt CylancePROTECT und CylanceOPTICS auf den Benutzerrechnern sowie den Windows Exchange-, Anwendungs- und Datenbankservern ein, um zu verhindern, dass dort eine Malware oder eine dateilose Attacke ausgeführt werden. Robert Osten, IT Manager Formel D: “CylanceOPTICS erlaubt es uns, auf Anfrage im ganzen Unternehmen forensische Untersuchungen durchzuführen, um Schaddateien, ausführbare Programme oder andere Indikatoren für eine Datenschutzverletzung zu finden. Wir sind somit sehr schnell in der Lage anhängige Bedrohungen als solche zu erkennen, mithilfe von CylanceOPTICS ihren Ursprung zu analysieren und sie aus dem Unternehmen zu entfernen. Gleichzeitig verbessern wir unsere Methoden zur Vorbeugung.“

Weitere Informationen und Verfügbarkeit:

CylanceOPTICS ist weltweit über autorisierte Channel-Partner verfügbar. Einen Reseller-Partner in Ihrer Region finden Sie hier [email protected].

Für weitere Informationen oder um eine Demo von CylanceOPTICS zu vereinbaren besuchen Sie bitte www.cylance.com/optics oder lesen Sie in diesem Blogeintrag näheres.

www.cylance.com
 


Anzeige

Weitere Artikel

Cyber & Cloud Security
Chefetagen sehen in IT-Security keine Wettbewerbsvorteile
Cyber & Cloud Security
Wird Open Banking die Zukunft des Finanzwesens verändern?
Cyber & Cloud Security
US-Behörde bestätigt unsicheren Einsatz von Microsofts Cloud-Services
Business Software
Hypershield: Sicherheit für das KI-Zeitalter
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.