EDRへの新しいアプローチ
全容を知る
脅威が阻止された場合、セキュリティ担当者は重要なデータを取得し、根本原因分析を実行して、攻撃の発生源と攻撃者がどのようにエンドポイントを侵害しようとしたかを理解できなければなりません。
可視性が行動を促す
コンピュータが不規則な動作をしたり、エンドポイントが侵害される危険性があると判断された場合、組織のセキュリティ・ツールキットは、決定的な判断を下すために必要な可視性を提供しなければならない。
隠された脅威を暴く
次のステップに進み、隠れた脅威を特定し、緩和できる場所を明らかにします。長らくエリート・セキュリティ・アナリストの仕事と考えられてきたAI主導のEDRは、プロセスを簡素化し、セキュリティ・チームのすべてのメンバーが利用できるようにします。
脅威検出の自動化
脅威が深刻な被害を引き起こす前に根絶するためには、高度な脅威を特定しブロックするために、静的、機械学習、カスタムルールを組み合わせた脅威検出の自動化アプローチが必要です。
従来型EDRとAI主導型EDRの比較
| ベネフィット | CylanceOPTICS | 従来のEDR |
|---|---|---|
|
予防に基づくアプローチにより、対策/分析を必要とするインシデントの総数を削減する。
|
||
|
誰もがアクセスできるソリューションは、ソリューションを管理できる可能性のある人材のプールを広げる。
|
||
|
セキュリティに関連する活動データのみをローカルに収集することで、法的責任を大幅に軽減し、コンプライアンスを改善する。
|
||
|
データをローカルに保存することで、法的責任を大幅に軽減し、コンプライアンスを改善し、パフォーマンスとスケーラビリティを最適化します。
|
||
|
セキュリティの専門家が作成・管理しなければならない数千ものルールが不要になります。
|
||
|
スタッフを増員することなく、発見が困難な脅威を発見する能力を向上させます。
|
||
|
自動化アプローチで分析完了までの時間を短縮
|
||
|
自動化と機械学習により、規模の大小を問わず、かつて最大規模の組織のみが利用できると考えられていたセキュリティ体制の維持が可能になる。
|
BlackBerry コンサルティングチームによるセキュリティ戦略の拡張と強化
CylanceOPTICS® は脅威の検知と対応プロセスを自動化しますが、BlackBerry の専門家によるコンサルティング・チームは、より少ないリソースでより迅速に脅威を特定し、軽減するお手伝いをします。また、ThreatZERO ホワイトグローブ・サービスは、当社のすべてのソリューションに対して専任のサポートを提供します。
鵜呑みにするな
あらゆる業界の経営幹部やIT専門家が、企業のセキュリティ強化のためにAIに注目している。
セキュリティチームの77%が、AIを活用したツールは非AIツールよりも多くの侵害を防いだと回答
83%が競合他社に勝つためにAIに投資していると回答
セキュリティ・チームの78%が、AIは人間が見抜けなかった脅威を発見したと回答している。
80%がAIを活用したチームの生産性が高まったと回答
AI主導のEDRがあなたの組織にできることの詳細はこちら
