远离伤害 — 通过早期检测和遏制阻止勒索软件攻击
CylanceOPTICS 可减少响应漏洞攻击的时间,将损失降到最低。
准备周全,应对攻击
在理想世界里,终端坚不可摧,用户可免受网络钓鱼骗局的侵害,易受攻击的系统总能及时得到修补。但在现实世界中,谨慎的企业需通过部署 CylanceOPTICS,即可为必然发生的网络攻击做好应对的准备。
启用安全团队
凭借一流的威胁搜寻和根本原因分析工具,武装您的安全操作中心 (SOC) — 从日常活动中辨别出细微的威胁迹象,将其与干扰信号区分开来。
最大限度地降低数据泄露成本
缩短响应时间有助于控制成本。2021 研究报告显示,能在不到 200 天的时间内解除攻击威胁的企业,平均可节省 126 万美元的成本。
迅速检测勒索软件攻击并作出响应
准备好在攻击现身时先发制胜了吗?Cylance® AI 驱动的安全系统可主动检测并自动响应。因此,您可以在几毫秒,而非几小时或几天内,发现并消除高级网络威胁。
利用机器学习,防止大规模安全事件发生
CylanceOPTICS 可化解和遏制终端上的威胁,从而最大限度地减少攻击面和潜在横向移动。让您的安全操作中心 (SOC) 团队有更多时间履行基本职责,而无需监控遭到入侵的终端,并为其重建映像。
自定义自动响应
CylanceOPTICS 通过可自动响应事件,化解终端威胁的内置自定义方案,提供无限的检测和响应功能。CylanceOPTICS 可自动收集相关安全信息以进行威胁搜寻和取证分析,为安全操作中心 (SOC) 分析师节省时间。
不受约束的威胁搜寻
我们为 MITRE ATT&CK® 专门打造了支持对象查询语言的先进、直观的查询功能。它旨在通过强大的数据保留软件包,为威胁搜寻和取证提供深入洞察 — 30 天内开箱即用。
支持云 — 但不依赖云
CylanceOPTICS 直接在终端检测和响应威胁,有效避免响应延迟,同时保护在线和离线设备。我们的解决方案具有额外优势,可在云控制台接收所有遥测数据,提供覆盖整个企业的相关性和细节调查报告。
CylanceOPTICS 获得的大奖
我们的网络安全解决方案屡获殊荣,获得各方认可,为此我们倍感自豪。
资源
CylanceOPTICS 常见问题解答
什么是 CylanceOPTICS?
CylanceOPTICS® 是云原生检测与响应 (EDR) 解决方案,可检测并修复整个组织的设备内部威胁。与 CylancePROTECT 配合可有效避免出现漏洞后的响应延迟,能在几毫秒内识别并阻止网络攻击。 |
什么是终端检测与响应?
终端检测与响应 (EDR) 是一款网络安全解决方案,可持续监控和收集终端数据,以实时发现并解决网络威胁。EDR 又称终端威胁检测与响应 (ETDR) 系统,凭借可主动识别网络威胁和阻止大规模安全事件发生,让终端保护平台 (EPP) 的功能得以扩展。 |
CylanceOPTICS 有哪些优势?
CylanceOPTICS 可让安全操作中心做好应对网络攻击的准备,为他们提供用于搜寻威胁和发现潜在切入点的强大工具。一旦出现漏洞,CylanceOPTICS 可以最大限度地减少响应和补救时间,为企业节省时间和金钱。 |
EPP 与 EDR 的区别?
EDR 和 EPP 解决方案均有助于保护企业网络免受终端安全事件的影响,但二者方式不同,却相辅相成。EPP 解决方案侧重于防止出现在网络周边的威胁,而 EDR 解决方案专用于检测和识别 EPP 解决方案未筛查出的高级网络威胁,为安全团队提供可强化威胁搜寻能力的信息和工具。 |
CylanceOPTICS 如何与 CylancePROTECT 协作?
如今,为保护自身免受持续演变的网络威胁的攻击,企业必须改善其网络安全基础设施,包括终端在内的安全性。CylanceOPTICS 利用可基于行为进行终端威胁检测的威胁搜寻工具,在 CylancePROTECT 的基础上增加额外保护,为企业提供了所需的强大终端保护措施,可全面地应对传统和高级的安全威胁。 |
BlackBerry 为您提供预防为主的网络安全解决方案
BlackBerry Cyber Suite 为零信任提供全套解决方案,全方位覆盖所有设备、网络、应用程序和人员。
CylancePROTECT
CylancePROTECT 是一款基于 AI 的终端保护平台 (EPP),可以有效防止入侵,并针对复杂的网络威胁提供额外的安全防护 — 无需人工干预、互联网连接、签名文件、启发技术或沙箱。
CylanceGUARD
CylanceGUARD 是一项基于订购的全天候托管扩展检测和响应 (XDR) 服务。我们的专业分析人员可作为您团队的后备支援力量,提供可操作的情报,以快速预防威胁,同时最大限度地避免警报疲劳。
CylancePERSONA
CylancePERSONA™ 是一款用户身份验证和行为分析 (UEBA) 产品,它能持续工作,根据生物识别信息、应用程序使用情况以及网络和进程调用模式建立信任。
CylanceGATEWAY
CylanceGATEWAY™ 是一款 AI 驱动的零信任网络访问 (ZTNA) 解决方案,它能保护托管在本地或云上的私有应用程序,提供可扩展的仅出站访问权限。