<
>

2018年新闻稿

十二月21,2018

Cylance将剧本驱动的响应添加到EDR解决方案

领先的AI驱动,预防为主的安全解决方案提供商Cylance Inc.宣布提供用于自动事件响应的响应手册,作为其领先的端点检测和响应产品CylanceOPTICS™的一部分。
 
现在,CylanceOPTICS全球客户受益于建立一致,多步,自动响应或“剧本”的能力,这些能力可以在发生威胁检测的端点上立即执行。剧本响应基于一组基于AI的规则进行工作,这些规则描述了针对输入数据执行并由事件触发的操作。 Cylance手册包括安全分析员决策的有效复制,而无需云或人工干预。
 
Cylance产品营销副总裁Sasi Murthy说:“一次小的安全事件可能在几毫秒内变成一个广泛的,不受控制的安全事件。” “通过将每个端点变成一个微型安全运营中心,我们使组织能够立即在本地检测和响应威胁,而不必将数据发送到云,这节省了宝贵的时间,并降低了造成破坏的风险,而且这种风险非常公开。妥协。”
 
CylanceOPTICS暴露了经过现场测试的人工智能,以检测和阻止高级威胁,使组织能够使用自动化分析来破坏整个环境中的攻击者。它还建立用于设备控制和内存利用保护的策略,以防止在网络中执行攻击。通过在CylanceOPTICS中创建自动化的剧本,组织可以确信,无论谁在为安全环境配备人员,都将采取适当的战略响应。
 
安全团队今天面临的最大挑战之一是全球网络安全技能短缺的加剧,一些预测估计到2019年将短缺约200万个职位。响应手册通过启用自动事件响应功能来释放Cylance的下一代AI平台的功能,从而释放他们的精力。高价值任务的分析师,而不会增加人员或流程复杂性。
 
Cylance首席产品官Eric Cornelius说:“医院和诊所已成为网络威胁参与者的目标,他们了解临床数据以及操作系统和设备在医疗保健行业中的关键价值。” “使用CylanceOPTICS设置响应手册的能力不仅使安全分析师放心,而且还可以确保事件被立即包含在端点中,而不会损害网络医院的工作人员和患者所依赖的东西。”
 
CylanceOPTICS用户现在可以创建多达100个剧本,以在触发检测规则(静态,机器学习或自定义)时自动在端点上执行任务。可以设置剧本来执行OPTICS和第三方产品响应,例如法医分析,内存捕获和IT票务。这些自动响应消除了执行延迟,该延迟可能导致次要安全事件膨胀为严重的,严重影响业务的安全事件。