[新製品・サービス]

機械学習マルウェア対策のCylance、EDR機能をMacやWindows Serverでも利用可能に

2018年2月19日(月)日川 佳三(IT Leaders編集部)

Cylance Japanは2018年2月19日、マルウェア対策ソフト「CylancePROTECT」のオプション機能として提供しているEDR(エンドポイント検知・対応)機能の新版「CylanceOPTICS 2.2」を発表した。新版では、Widnows ServerやMacでもEDR機能を使えるようにしたほか、脅威イベント検知ルールをカスタマイズできるようにした。

 前提となるCylancePROTECTは、クライアントソフト上で稼働するエンドポイントg型のマルウェア対策ソフトである。最大の特徴は、機械学習で自動生成したアルゴリズムを使って、対象のファイルがマルウェアの特徴を備えているかどうかを判定することである。アルゴリズムで判定することから、パターンファイルの更新が不要であるほか、未知のマルウェアに対しても検知できる。

 一方、CylanceOPTICSは、マルウェア対策ソフトであるCylancePROTECTの機能を拡張するオプションであり、マルウェアに侵入された後のマルウェアの行動をエンドポイント上で検知して対処するEDRの機能を提供する。機械学習で生成したアルゴリズムを用いて、イベント情報のログから脅威を検知する。これにより、脅威の侵入経路や原因を特定する。

 EDR機能の新版では、稼働OSを増やした。従来は、EDR機能が使えるOSは、Windows 7/8/10に限られていた。EDR機能の新版では、Windows ServerやMacでもEDR機能を利用できるようにした。なお、マルウェア対策のCylancePROTECT自体は、WindowsやWindows Server、MacのほかにLinuxでも動作する。

 EDR機能の新版ではさらに、脅威イベントの検知ルールをカスタマイズできるようにした。それぞれのセキュリティ需要に合わせて、脅威イベントの検知ルールを自由に編集・作成できるようにしたとしている。

関連記事

Special

-PR-

機械学習マルウェア対策のCylance、EDR機能をMacやWindows Serverでも利用可能にCylance Japanは2018年2月19日、マルウェア対策ソフト「CylancePROTECT」のオプション機能として提供しているEDR(エンドポイント検知・対応)機能の新版「CylanceOPTICS 2.2」を発表した。新版では、Widnows ServerやMacでもEDR機能を使えるようにしたほか、脅威イベント検知ルールをカスタマイズできるようにした。

PAGE TOP