CylanceOPTICS

CylanceOPTICS^® 是新一代支持云的终端检测与响应 (EDR) 解决方案，可配合 CylancePROTECT^® 用于检测并修复整个组织的设备内部威胁。EDR 解决方案以预防为主，有效避免响应延迟，可在几毫秒内识别并阻止网络攻击，避免造成损失。

获取产品试用获取数据表

远离伤害 — 通过早期检测和遏制阻止勒索软件攻击

CylanceOPTICS 可减少响应漏洞攻击的时间，将损失降到最低。

准备周全，应对攻击

在理想世界里，终端坚不可摧，用户可免受网络钓鱼骗局的侵害，易受攻击的系统总能及时得到修补。但在现实世界中，谨慎的企业需通过部署 CylanceOPTICS，即可为必然发生的网络攻击做好应对的准备。

启用安全团队

凭借一流的威胁搜寻和根本原因分析工具，武装您的安全操作中心 (SOC) — 从日常活动中辨别出细微的威胁迹象，将其与干扰信号区分开来。

最大限度地降低数据泄露成本

缩短响应时间有助于控制成本。2021 研究报告显示，能在不到 200 天的时间内解除攻击威胁的企业，平均可节省 126 万美元的成本。

迅速检测勒索软件攻击并作出响应

准备好在攻击现身时先发制胜了吗？Cylance^® AI 驱动的安全系统可主动检测并自动响应。因此，您可以在几毫秒，而非几小时或几天内，发现并消除高级网络威胁。

利用机器学习，防止大规模安全事件发生

CylanceOPTICS 可化解和遏制终端上的威胁，从而最大限度地减少攻击面和潜在横向移动。让您的安全操作中心 (SOC) 团队有更多时间履行基本职责，而无需监控遭到入侵的终端，并为其重建映像。

自定义自动响应

CylanceOPTICS 通过可自动响应事件，化解终端威胁的内置自定义方案，提供无限的检测和响应功能。CylanceOPTICS 可自动收集相关安全信息以进行威胁搜寻和取证分析，为安全操作中心 (SOC) 分析师节省时间。

不受约束的威胁搜寻

我们为 MITRE ATT&CK^® 专门打造了支持对象查询语言的先进、直观的查询功能。它旨在通过强大的数据保留软件包，为威胁搜寻和取证提供深入洞察 — 30 天内开箱即用。

支持云 — 但不依赖云

CylanceOPTICS 直接在终端检测和响应威胁，有效避免响应延迟，同时保护在线和离线设备。我们的解决方案具有额外优势，可在云控制台接收所有遥测数据，提供覆盖整个企业的相关性和细节调查报告。

CylanceOPTICS 获得的大奖

我们的网络安全解决方案屡获殊荣，获得各方认可，为此我们倍感自豪。

SE Labs 2022 年企业高级安全报告

AAA 评级

2022 年 MITRE Engenuity

完全阻止 Wizard Spider 和 Sandworm 威胁组织

2021 年 CybersecAsia 读者选择奖

基于 AI 网络安全的最佳解决方案

2021 年网络安全卓越奖

人工智能安全

了解 CylanceOPTICS 客户如何将勒索软件攻击风险降到最低。

更多客户案例

资源

数据表

CylanceOPTICS

了解关于 CylanceOPTICS 的更多信息，包括产品的功能、特点和使用场景。

立即下载

解决方案简介

AI 驱动的终端检测和响应

了解 CylanceOPTICS 如何在几毫秒内化解攻击风险。

立即下载

解决方案简介

BlackBerry Cyber Suite 有哪些新功能

BlackBerry^® Cyber Suite 是一款人工智能驱动的网络安全解决方案套件，它能够实现全面的零信任安全环境，专注于在任何终端之间实现信任。

立即下载

客户故事

DO & CO

了解国际餐食供应商 DO & CO 如何借助 CylancePROTECT 和 CylanceOPTICS 保护数据，并遵守地区隐私法规。

立即下载

博客文章

BlackBerry 成功阻止：Phobos 勒索软件

了解 CylanceOPTICS 如何识别此类恶意勒索软件家族，避免造成损失。

立即阅读

评估指南

评估 AI 驱动型安全解决方案的 5 个技巧

当安全供应商推广其产品的 AI 功能时，要询问他们哪些问题。

立即下载

查看更多资源

CylanceOPTICS 常见问题解答

什么是 CylanceOPTICS？

CylanceOPTICS® 是云原生检测与响应 (EDR) 解决方案，可检测并修复整个组织的设备内部威胁。与 CylancePROTECT 配合可有效避免出现漏洞后的响应延迟，能在几毫秒内识别并阻止网络攻击。

什么是终端检测与响应？

终端检测与响应 (EDR) 是一款网络安全解决方案，可持续监控和收集终端数据，以实时发现并解决网络威胁。EDR 又称终端威胁检测与响应 (ETDR) 系统，凭借可主动识别网络威胁和阻止大规模安全事件发生，让终端保护平台 (EPP) 的功能得以扩展。

了解更多

CylanceOPTICS 有哪些优势？

CylanceOPTICS 可让安全操作中心做好应对网络攻击的准备，为他们提供用于搜寻威胁和发现潜在切入点的强大工具。一旦出现漏洞，CylanceOPTICS 可以最大限度地减少响应和补救时间，为企业节省时间和金钱。

EPP 与 EDR 的区别？

EDR 和 EPP 解决方案均有助于保护企业网络免受终端安全事件的影响，但二者方式不同，却相辅相成。EPP 解决方案侧重于防止出现在网络周边的威胁，而 EDR 解决方案专用于检测和识别 EPP 解决方案未筛查出的高级网络威胁，为安全团队提供可强化威胁搜寻能力的信息和工具。

了解更多

CylanceOPTICS 如何与 CylancePROTECT 协作？

如今，为保护自身免受持续演变的网络威胁的攻击，企业必须改善其网络安全基础设施，包括终端在内的安全性。CylanceOPTICS 利用可基于行为进行终端威胁检测的威胁搜寻工具，在 CylancePROTECT 的基础上增加额外保护，为企业提供了所需的强大终端保护措施，可全面地应对传统和高级的安全威胁。