ニュース

サイランス、EDR製品「CylanceOPTICS」のAPIを提供

 米Cylance(以下、サイランス)は4日、エンドポイントにおけるEDR機能「CylanceOPTICS」のAPIを提供すると発表した。

 CylanceOPTICSは、機械学習を応用したEDR(Endpoint Detection and Response:検知と対応)製品。AIを活用し、エンドポイントの脅威分析、自動化された検出と対応を実現しており、自社のマルウェア対策製品「CylancePROTECT」に統合されている。

 サイランスでは、CylanceOPTICSは高度な脅威を検知して防止するためのAIモデルを実際の場面でテストした上で公開しており、自動化された分析を活用して組織内で攻撃者の活動をくい止められると説明。公開するAPIを通じて、デバイス制御やメモリエクスプロイト保護のためのポリシーを作成し、ネットワーク内で攻撃が実行されるのを防ぐことができるとしている。

 また、APIが提供されることにより、ヘルプデスクのチケット生成やデータ収集の開始、ファイルの隔離、他のタスクのリアルタイムでの開始といった、SOC業務プロセスのために自動化されたワークフローを作成でき、CylanceOPTICSの機能をより洗練させられると説明。セキュリティスタックの柔軟性が高まることによって、SOAR(セキュリティのオーケストレーション、オートメーション、応答)やSIEM(セキュリティ情報とイベント管理)に関するツールなど、既存のテクノロジーに対する投資との間の相互運用性が高まるため、大小を問わずあらゆる組織でメリットを得られるとしている。