Cylance、AIを活用したエンドポイント脅威防御製品「CylancePROTECT」にEDR機能を統合

　米Cylanceは7日、AIを活用したエンドポイント脅威防御製品「CylancePROTECT」に、機械学習を応用したEDR（Endpoint Detection and Response：検知と対応）機能「CylanceOPTICS」を統合した、AIプラットフォームソリューション「CylancePROTECT with OPTICS」の提供を開始すると発表した。

　CylanceOPTICSは、5月に米国で提供を開始したAIを活用したエンドポイントの脅威分析と自動化された検出と対応を実現する、同社初のEDR機能。CylancePROTECTによる防御を補完しながら、脅威の根本原因解析、能動的なハンティング、動的な脅威検出、インシデント対応を含め、一貫したエンドポイントの可視化と対処を実現する。

　企業がオンプレミスインフラストラクチャに多額の投資をする必要がある他のEDR製品とは異なり、既存のリソースを使用して脅威の検出と対応作業を自動化し、コストを増加させることなくセキュリティアナリストの作業負荷を軽減するとしている。

　CylanceOPTICSでは、分散型モデルによるイベント情報の検索と収集を実現。オンプレミスの管理サーバーは不要で、通信量を抑えることによりインフラ増強コストを削減。データ収集、検索、分析を最適化する独自のデータ収集手法によりプライバシーの懸念も軽減する。

　脅威がどのような侵入経路で来たのか確認し、CylancePROTECTによって検出・ブロックされた攻撃を解析して根本原因を特定。脅威に関連性の高いインジケーターを元に、全社規模で即座にエンドポイントを検索し、隠れた潜在的な脅威や侵入の形跡を把握するInstaQueryにより、危険にさらされているエンドポイントがないかどうかを瞬時に判断し、被害を受ける可能性と侵入時間を最小限に抑え、組織の攻撃対象領域を縮小、インシデント対応をスピードアップする。

　管理者はネットワークから感染が疑われるエンドポイントを即座に隔離可能で、インシデント対応アクションを迅速に実行し、隔離し、疑わしいファイルを取得。事前定義された検知ルールを使用して潜在的な脅威をリアルタイムで検知する動的脅威検知や、ルールセットに関連する自動応答アクションをカスタマイズして、動的脅威検知からインシデント対応までを自動化する自動アクションなどの機能を提供する。

　CylancePROTECT with OPTICSは、11月27日からCylance Japanのパートナー企業各社を通じて提供開始予定。既存のCylancePROTECTユーザーは、アップグレードライセンスを購入することで、CylanceOPTICSの機能を利用できる。