Produtos

 

CylancePROTECT

 

Cylance | Segurança

 

Segurança de endpoints à prova de futuro

O CylancePROTECT redefine o que o antivírus (AV) pode e deve fazer pela sua organização, alavancando inteligência artificial para detectar E impedir a execução do malware em seus endpoints em tempo real.

Ao adotar uma abordagem matemática para a identificação de malware usando técnicas patenteadaas de aprendizado de máquina em vez de assinaturas reativas e sandboxes, o CylancePROTECT torna inúteis os novos
malwares, vírus, bots e variantes futuras desconhecidas.

A Cylance desenvolveu a solução mais precisa, eficiente e eficaz para prevenir a execução de ameaças persistentes avançadas (APTs) e malwares nos endpoints de sua organização.

No núcleo, sem precedentes, do recurso de identificação de malware da Cylance está uma plataforma revolucionária de pesquisa com aprendizado por máquina que domina a potência da ciência algorítmica e da
inteligência artificial. Analisa e classifica centenas de milhares de características por arquivo, desdobrando-as a um nível atômico para identificar se um objeto é “bom” ou “ruim” em tempo real.

 

  • Informações do produto
  • Especificações técnicas
  • Download

Como funciona

A arquitetura do CylancePROTECT consiste em um pequeno agente que se integra com sistemas de administração de software existentes ou o console em nuvem da Cylance. O endpoint detectará e prevenirá malware usando modelos matemáticos testados no host, independentemente de uma nuvem ou assinaturas. É capaz de detectar e colocar em quarentena os malwares em redes abertas e isoladas, sem necessidade de atualizações de assinaturas contínuas.

A defesa requer a aplicação da melhor proteção nos locais mais vulneráveis - os endpoints. A abordagem matemática da Cylance impede a execução de código danoso, sem necessidade de conhecimento anterior ou uso de uma técnica de ofuscação conhecida. Nenhum outro produto antimalware compara-se à precisão, facilidade de administração e eficácia do CylancePROTECT.

Os principais elementos de um antivírus da próxima geração incluem:
  • Análise automática de código estático – O código adormecido e não ativo deve ser analisado ao nível de seu DNA , antes de sua execução. Essas características podem ser tão básicas como o tamanho do arquivo PE ou o compilador u sado, ou tão complexas como uma revisão do primeiro salto lógico no binário. A Cylance extrai milhões de características únicas de arquivos potencialmente perigosos e aplica análise de máquina para determinar sua intenção.
  • Controle de execução – A detecção de arquivos maliciosos , anormais e bons deve ser associada com a capacidade para controlar o objeto em tempo real. Em vez de depender da comparação de hash ou heurística de comportamento pós-execução para determinar o que fazer, a Cylance avalia objetos em menos de 100 milissegundos, no início do processo de execução. Isso permite que o agente impeça a execução se o objeto for considerado malicioso.
  • Sem atualizações diárias – Uma fraqueza essencial das soluções de segurança tradicionais que dependem de whitelists e blacklists, é a necessidade de reter grandes bancos de dados de hashes e outras assinaturas de malwares conhecidos ou aplicativos aprovados. O CylancePROTECT é um agente sofisticado que toma decisões em tempo real no host, classificando as características de um objeto em relação a modelos estatísticos otimamente treinados. Esses modelos são atualizados com intervalos de meses, mas mantêm a eficácia por muito mais tempo. Não é necessário fazer download constante de novas assinaturas e temer que a detecção não sinalizará uma ameaça se você perder um dia de atualizações.
  • Sem requisitos de conectividade – Muitas soluções de segurança tradicionais dependem pesadamente da nuvem para suplementar sua capacidade de proteção. Embora o acesso à Internet com frequência esteja disponível, transmitir grandes quantidades de informações para um fornecedor nem sempre é possível. O CylancePROTECT opera autonomamente, classificando as ameaças usando seu agente totalmente desconectado. Tomar as decisões certas de forma autônoma é imperativo para situações como as redes fisicamente isoladas usadas em sistemas de controle industrial e as redes com banda limitada usadas em sistemas de ponto de venda de varejo, agências e funcionários remotos.
  • Não disruptiva – A arquitetura de proteção apropriada deve ser invisível para os usuários e fácil de implementar e administrar para os administradores. O agente do CylancePROTECT é pequeno e costuma usar menos de 1% da CPU. É facilmente implementado com ferramentas de distribuição comuns, e oferece alertas e administração de políticas com base em navegador.
  • Visibilidade contextual – Além da detecção preditiva e proativa e bloqueio, os antivírus da próxima geração devem coletar dados que fornecem o contexto completo dos ataques para analistas e inteligência de resposta a incidentes. O console de administração da Cylance fornece insight pré-execução e inteligência de detonação com análise dinâmica.

 

Não há downloads para este produto.

 

 

 

 

Copyright © 2012-2014 Integratto Tecnologia. Todos os direitos reservados. By Nébadon.