Chcesz przeszukiwać dane urządzeń końcowych, takie jak pliki, programy, obiekty MITRE ATT&CK i inne wskaźniki kompromitacji systemów.
Potrzebujesz chronić punkty końcowe bez wpływu na ich wydajność.
Chcesz szybko powstrzymywać zagrożenia i minimalizować czas wykrycia (MTTD) oraz reakcję (MTTR) dzięki zautomatyzowanym narzędziom.
Pragniesz szybko eliminować zagrożenia i przywracać systemy do prawidłowego stanu po atakach.
CylanceOPTICS to rozwiązanie typu EDR (Endpoint Detection and Response). EDR to technologia, która monitoruje, wykrywa i reaguje na zagrożenia na punktach końcowych. Odpowiednio skonfigurowana może być wsparciem dla takich punktów końcowych jak komputery, serwery, urządzenia mobilne po urządzenia IoT. Cylance OPTICS zbiera i analizuje dane z urządzeń, aby zidentyfikować i rozwiązać zagrożenia, zanim wpłyną one na użytkowników i dane w Twojej organizacji. Instalujesz agenta CylanceOPTICS na urządzeniach z Windows, macOS lub Linux (punkcie końcowym), obok agenta CylancePROTECT. Agent Cylance OPTICS wdraża czujniki w różnych poziomach i podsystemach systemu operacyjnego, aby monitorować i zbierać różnorodne dane, które są przechowywane w chmurze CylanceOPTICS. Dzięki tym danym możesz wykrywać, badać, diagnozować i konfigurować automatyczne reakcje na zagrożenia związane z urządzeniami.
CylanceOPTICS oferuje innowacyjne rozwiązania, które stosują sztuczną inteligencję (AI) w celu skutecznego zapobiegania i zarządzania incydentami bezpieczeństwa. Dzięki wykorzystaniu sztucznej inteligencji może być skuteczniejszy i szybszy niż podobne rozwiązania EDR. Oto kluczowe aspekty tej funkcji:
Sztuczna inteligencja oraz uczenie maszynowe (ML) w BlackBerry Optics są używane do identyfikacji zagrożeń we wczesnym stadium. Analizując dane telemetryczne i wzorce zachowań, system jest w stanie wykryć nietypowe lub podejrzane działania, które mogą wskazywać na ataki takie jak zero-day czy APT (Advanced Persistent Threat).
System automatycznie uruchamia działania naprawcze w odpowiedzi na wykryte zagrożenia. Dzięki zastosowaniu kontekstowych reguł i automatycznych schematów działania (playbooków), BlackBerry Optics skraca czas reakcji (MTTR) i minimalizuje skutki incydentów. Przykładem jest automatyczne zbieranie danych dowodowych, takich jak logi PowerShell czy pliki historii przeglądarki, gdy wykryte zostaną podejrzane działania.
AI wspiera analityków w identyfikacji źródeł zagrożeń i odróżnieniu rzeczywistych incydentów od przypadkowego szumu. Dzięki zaawansowanym narzędziom analitycznym, takim jak InstaQuery, analitycy mogą szybko przeszukiwać dane z urządzeń końcowych i analizować wskaźniki kompromitacji w kontekście całego środowiska.
Chociaż wykrywanie i reagowanie na zagrożenia odbywa się na urządzeniu końcowym, to na monitorowaniu punktów końcowych się nie kończy. Zebrane dane są przechowywane w chmurze, co umożliwia ich analizę offline i długoterminowe przechowywanie. Dzięki temu BlackBerry Optics nie tylko skraca czas wykrycia zagrożeń, ale także ułatwia zgodność z regulacjami prawnymi poprzez oferowanie różnych pakietów retencyjnych.
CylanceOPTICS może być zintegrowany z CylancePROTECT, oferując w ten sposób rozszerzone funkcje ochrony i detekcji zagrożeń.
Umożliwia zaawansowane wykrywanie zagrożeń dzięki algorytmom uczenia maszynowego, które analizują dane z urządzeń końcowych. dając jeszcze większą skuteczność przeciw złośliwym oprogramowaniem.
Pozwala na głęboką analizę przyczyn incydentów bezpieczeństwa, umożliwiając zrozumienie, jak i dlaczego doszło do zagrożenia.
Umożliwia zaawansowane polowanie na zagrożenia poprzez analizę dużych ilości danych z urządzeń końcowych w celu identyfikacji ukrytych sygnałów ataku.
Umożliwia prowadzenie zdalnych dochodzeń w sprawie zagrożeń bez konieczności fizycznego dostępu do urządzeń końcowych.
Zwiększa widoczność typowych punktów utrzymywania rejestru Windows, co jest kluczowe w wykrywaniu i analizowaniu ataków pamięci.
Umożliwia monitorowanie zdarzeń logowania w Windows, co jest pomocne w identyfikacji i łagodzeniu potencjalnych zagrożeń wewnętrznych.
Śledzi i rejestruje zapytania DNS, co pozwala na identyfikację kompromitacji pamięci DNS, nieautoryzowanych serwerów DNS i wycieku danych opartego na DNS.
Monitoruje i rejestruje zdarzenia PowerShell i Windows Management Instrumentation (WMI), co jest użyteczne w wykrywaniu ataków bezplikowych i lateralnych.
Zwiększa elastyczność parametrów wyszukiwania w funkcjach takich jak InstaQuery, FocusView i CAE, umożliwiając szybszą reakcję na incydenty.
Umożliwia konfigurację automatycznych odpowiedzi na zagrożenia oraz szybkie ręczne działania naprawcze,zabezpieczając jeszcze mocniej usługi bezpieczeństwa.
Umożliwia lepsze zrozumienie taktyk, technik i procedur stosowanych przez cyberprzestępców dzięki integracji z MITRE ATT&CK.
Możliwość częściowego lub pełnego zamknięcia urządzeń w celu izolacji i ochrony przed dalszym rozprzestrzenianiem się zagrożeń.
Liczona od ilości ilości stanowisk
Rozumiemy, że każda infrastruktura IT jest inna. Dlatego pomożemy Ci w testach CylanceOPTICS. Od momentu instalacji przez skonfigurowanie go pod was, a kończąc na stałym wsparciu.
Zaczynamy od wywiadu, by zrozumieć po krótce twoją sytuację i dowiedzieć się do czego chcesz wykorzystać CylanceOPTICS. Dzięki temu możemy zaproponować ci najlepszy sposób licencjonowania oraz zaproponować dogodny termin spotkania.
Pokażemy Ci rozwiązanie na przykładzie twoich potrzeb i jeśli będziesz zainteresowany, umówimy się na wstępne darmowe wdrożenie byś mógł zobaczyć czy koncepcja EDR od Blackberry ma sens w twojej infrastrukturze. Dostaniesz też ofertę szytą pod Ciebie.
Na spotkaniu pomożemy ci bezpiecznie wdrożyć rozwiązanie CylanceOPTICS. Nauczymy cię korzystać z programu, dostaniesz też dedykowaną osobę, która będzie czuwać nad twoją instalacją.
Jeśli uznasz, że rozwiązanie spełnia twoje warunki możemy Ci pomóc we wdrożeniu go na całą infrastrukturę oraz w szkoleniach zespołu. Po zakupie w ramach wsparcia możesz też liczyć na stały kontakt do dedykowanego tobie inżyniera.
Skontaktuj się
Zostaw dane – oddzwonimy
Nasz konsultant odezwie się do Ciebie najpóźniej kolejnego dnia roboczego. Nie musisz wypełniać pola wiadomości, ale krótka informacja o interesującym Cię temacie rozmowy będzie dla nas cenną wskazówką.