Ikonka CPU
Opis Produktu
ikonka licencjonowanie
Licencjonowanie
ikonka testy
Jak przebiegają testy (POC)
ikonka wycena
Wycena
faq
Najczęstsze pytania (FAQ)

To rozwiązanie zainteresuje Cię jeśli:

Chcesz przeszukiwać dane urządzeń końcowych, takie jak pliki, programy, obiekty MITRE ATT&CK i inne wskaźniki kompromitacji systemów.
Potrzebujesz chronić punkty końcowe bez wpływu na ich wydajność.
Chcesz szybko powstrzymywać zagrożenia i minimalizować czas wykrycia (MTTD) oraz reakcję (MTTR) dzięki zautomatyzowanym narzędziom.
Pragniesz szybko eliminować zagrożenia i przywracać systemy do prawidłowego stanu po atakach.

CylanceOPTICS
System EDR od Blackberry

CylanceOPTICS to rozwiązanie typu EDR (Endpoint Detection and Response). EDR to technologia, która monitoruje, wykrywa i reaguje na zagrożenia na punktach końcowych. Odpowiednio skonfigurowana może być wsparciem dla takich punktów końcowych jak komputery, serwery, urządzenia mobilne po urządzenia IoT. Cylance OPTICS zbiera i analizuje dane z urządzeń, aby zidentyfikować i rozwiązać zagrożenia, zanim wpłyną one na użytkowników i dane w Twojej organizacji. Instalujesz agenta CylanceOPTICS na urządzeniach z Windows, macOS lub Linux (punkcie końcowym), obok agenta CylancePROTECT. Agent Cylance OPTICS wdraża czujniki w różnych poziomach i podsystemach systemu operacyjnego, aby monitorować i zbierać różnorodne dane, które są przechowywane w chmurze CylanceOPTICS. Dzięki tym danym możesz wykrywać, badać, diagnozować i konfigurować automatyczne reakcje na zagrożenia związane z urządzeniami.

Zobacz jak działa CylanceOPTICS

Zapobieganie incydentom z użyciem sztucznej inteligencji

CylanceOPTICS oferuje innowacyjne rozwiązania, które stosują sztuczną inteligencję (AI) w celu skutecznego zapobiegania i zarządzania incydentami bezpieczeństwa. Dzięki wykorzystaniu sztucznej inteligencji może być skuteczniejszy i szybszy niż podobne rozwiązania EDR. Oto kluczowe aspekty tej funkcji:

01

Inteligentne Wykrywanie Zagrożeń

Sztuczna inteligencja oraz uczenie maszynowe (ML) w BlackBerry Optics są używane do identyfikacji zagrożeń we wczesnym stadium. Analizując dane telemetryczne i wzorce zachowań, system jest w stanie wykryć nietypowe lub podejrzane działania, które mogą wskazywać na ataki takie jak zero-day czy APT (Advanced Persistent Threat).

02

Automatyzacja Reakcji:

System automatycznie uruchamia działania naprawcze w odpowiedzi na wykryte zagrożenia. Dzięki zastosowaniu kontekstowych reguł i automatycznych schematów działania (playbooków), BlackBerry Optics skraca czas reakcji (MTTR) i minimalizuje skutki incydentów. Przykładem jest automatyczne zbieranie danych dowodowych, takich jak logi PowerShell czy pliki historii przeglądarki, gdy wykryte zostaną podejrzane działania.

03

Analiza Kontekstowa:

AI wspiera analityków w identyfikacji źródeł zagrożeń i odróżnieniu rzeczywistych incydentów od przypadkowego szumu. Dzięki zaawansowanym narzędziom analitycznym, takim jak InstaQuery, analitycy mogą szybko przeszukiwać dane z urządzeń końcowych i analizować wskaźniki kompromitacji w kontekście całego środowiska.

04

Architektura Oparta na Chmurze:

Chociaż wykrywanie i reagowanie na zagrożenia odbywa się na urządzeniu końcowym, to na monitorowaniu punktów końcowych się nie kończy. Zebrane dane są przechowywane w chmurze, co umożliwia ich analizę offline i długoterminowe przechowywanie. Dzięki temu BlackBerry Optics nie tylko skraca czas wykrycia zagrożeń, ale także ułatwia zgodność z regulacjami prawnymi poprzez oferowanie różnych pakietów retencyjnych.

Możliwa integracja z CylancePROTECT

CylanceOPTICS może być zintegrowany z CylancePROTECT, oferując w ten sposób rozszerzone funkcje ochrony i detekcji zagrożeń.

+

Pozostałe funkcje CylanceOPTICS

Wykrywanie zagrożeń przy użyciu uczenia maszynowego

Analiza przyczyn źródłowych na żądanie

ikonka ostrzeżenie komputer

Inteligentne polowanie na zagrożenia

Zdalne możliwości dochodzeniowe

Ulepszenia introspekcji rejestru

Widoczność zdarzeń logowania w Windows

Widoczność zapytań DNS

Introspekcja PowerShell i WMI:

ikonka ostrzeżenie komputer

Elastyczność parametrów wyszukiwania

Automatyczne i manualne odpowiedzi na zagrożenia

Integracja z frameworkiem MITRE ATT&CK

Lockdown urządzeń

Licencjonowanie

Subskrypcja 1/2/3 -letnia

Liczona od ilości ilości stanowisk

Zapytaj o szybką wycenę rozwiązania

Jak przebiegają testy CylanceOPTICS (EDR)

Rozumiemy, że każda infrastruktura IT jest inna. Dlatego pomożemy Ci w testach CylanceOPTICS. Od momentu instalacji przez skonfigurowanie go pod was, a kończąc na stałym wsparciu.

01. Krótka rozmowa z doradcą (10 min)

Zaczynamy od wywiadu, by zrozumieć po krótce twoją sytuację i dowiedzieć się do czego chcesz wykorzystać CylanceOPTICS. Dzięki temu możemy zaproponować ci najlepszy sposób licencjonowania oraz zaproponować dogodny termin spotkania.

02. Spotkanie i Oferta (1h)

Pokażemy Ci rozwiązanie na przykładzie twoich potrzeb i jeśli będziesz zainteresowany, umówimy się na wstępne darmowe wdrożenie byś mógł zobaczyć czy koncepcja EDR od Blackberry ma sens w twojej infrastrukturze. Dostaniesz też ofertę szytą pod Ciebie.

03. POC (1-3h)

Na spotkaniu pomożemy ci bezpiecznie wdrożyć rozwiązanie CylanceOPTICS. Nauczymy cię korzystać z programu, dostaniesz też dedykowaną osobę, która będzie czuwać nad twoją instalacją.

04. Decyzja i stała pomoc powdrożeniowa (nawet 24/h)

Jeśli uznasz, że rozwiązanie spełnia twoje warunki możemy Ci pomóc we wdrożeniu go na całą infrastrukturę oraz w szkoleniach zespołu. Po zakupie w ramach wsparcia możesz też liczyć na stały kontakt do dedykowanego tobie inżyniera.

Skontaktuj się

Zapytaj o darmowy test rozwiązania

Skontaktuj się z nami!

Zostaw dane – oddzwonimy

Nasz konsultant odezwie się do Ciebie najpóźniej kolejnego dnia roboczego. Nie musisz wypełniać pola wiadomości, ale krótka informacja o interesującym Cię temacie rozmowy będzie dla nas cenną wskazówką.

FAQ – Najczęstsze pytania dotyczące CylanceOPTICS

Jaka jest różnica między CylanceOPTICS vs CylanceProtect?

CylanceOPTICS i CylancePROTECT to dwa różne produkty od BlackBerry, oba związane z bezpieczeństwem końcowym, ale pełniące różne funkcje:

CylancePROTECT:

Funkcja: Jest to rozwiązanie antywirusowe i antymalware, które korzysta z sztucznej inteligencji i uczenia maszynowego do prewencyjnego wykrywania i blokowania zagrożeń, zanim te zdążą zainfekować system.
Technologia: Działa na zasadzie analizy i klasyfikacji plików na podstawie ich cech i potencjalnego ryzyka, niezależnie od wcześniejszych sygnatur zagrożeń.
Zakres działania: Prewencja, blokowanie i neutralizacja zagrożeń na poziomie plików i aplikacji.

CylanceOPTICS:

Funkcja: Jest to system EDR (Endpoint Detection and Response) skoncentrowany na monitorowaniu, wykrywaniu i reagowaniu na incydenty bezpieczeństwa w czasie rzeczywistym, wykorzystujący sztuczną inteligencję.
Technologia: Korzysta z zaawansowanej analityki, w tym sztucznej inteligencji i machine learning, do monitorowania aktywności na końcówkach, identyfikowania nietypowych zachowań i automatyzacji odpowiedzi na zagrożenia.
Zakres działania: Reagowanie na zagrożenia, analiza incydentów, śledzenie źródeł i działań zagrożeń.

W skrócie, CylancePROTECT koncentruje się na zapobieganiu zagrożeniom zanim one zaistnieją, podczas gdy CylanceOPTICS skupia się na wykrywaniu i reagowaniu na zagrożenia, które mogą już mieć miejsce.




999 4996 4976 4889 4874 4850 4835 4805 4779 4753 4720 4318 4315 4105 4065 4068 4069 4067 4066 4070 1176 4051 1498 1494 1488