次世代エンドポイントセキュリティ「CylancePROTECT(サイランスプロテクト)」

お問い合わせ受付窓口 お問い合わせ受付窓口

AIアルゴリズムを活用し、エンドポイント上で実行される前に攻撃を予測防御

「CylancePROTECT」はAI(人工知能)を活用した機械学習技術によって、マルウェアの実行を未然に防ぐ次世代アンチウイルス製品です。
10億以上の分析対象ファイルから700万点の特長を導き出し、実行形式のファイルを「静的解析」・「スコアリング」・「判定」を行います。標的型攻撃に用いられるマルウェアやランサムウェアなど、悪意のあるプログラムを既知・未知問わず実行前に防御します。

AIを活用した次世代エンドポイントセキュリティのイメージ
Cylance Japan株式会社様

パナソニック ソリューションテクノロジーは、Cylance Japan株式会社とパートナー契約を締結し、ゴールドパートナーに認定されました。

導入検討中のお客様は、ぜひ無償の製品評価で
他社製品との違いを実感してください。

Cylance製品の詳細情報・お見積りなど
まずは、お気軽にご相談ください。

動画で見る「CylancePROTECT」

※ Cylance Japan社が公開している動画を再生します。

「CylancePROTECT」の5つの特長

1. AIの数理モデルを基にした静的解析を実施するため、シグネチャに依存しない

2. 他社のような頻繁なアップデートが不要

3. 振る舞い検知などの誤検知・過検知が頻発する動作は実施していない

4. クラウド上の管理コンソールで端末を管理※2

5. メモリー保護、スクリプト制御、アプリ制御の3つの機能で、AIだけでは難しい脅威にも対応

※2 オンプレミスでも提供が可能です。詳細はお問い合わせください。

導入検討中のお客様は、ぜひ無償の製品評価で
他社製品との違いを実感してください。

Cylance製品の詳細情報・お見積りなど
まずは、お気軽にご相談ください。

「CylancePROTECT」が提供する主な機能

マルウェア防御

  • AIで脅威を予測
  • マルウェアを実行前に100ms以内に阻止
  • シグネチャ不要
  • 毎日のスキャンが不要
  • ファイルシステム変更時にスキャン
  • 潜在的に望ましくないプログラム(PUP)が環境に入るのを拒否
マルウェア防御のイメージ

メモリー防御

  • メモリーの悪用防御
  • 脆弱性攻撃の防御
  • プロセスインジェクションの防御
  • 特権昇格の防御
  • シェルコード/ペイロード攻撃の防御
     
メモリー防御のイメージ

スクリプト制御

  • 不正なパワーシェルとアクティブスクリプトの制御
  • 危険なVBAマクロを制御
  • ファイルを残さない攻撃の阻止
  • 危険なドキュメントファイルの制御
スクリプト制御のイメージ

アプリケーション制御

  • 機器で利用する機能を限定して利用バイナリを制御
  • 不正なバイナリの実行を阻止
  • 任意のバイナリの変更を防止
  • Windowsの変更は許可
アプリケーション制御のイメージ

4つのプロテクション機能で検知率 99%以上※1の防御を実現!
検知と同時に駆除も行います!

※1 米国の調査機関NSS Labsによる次世代エンドポイントセキュリティ(Advanced Endpoint Protection)の2018年4月テスト結果より

防御実績

事象発生の1年半前(2015年11月リリース版)の製品での防御実績

※ Cylance Japan社が公開している動画を再生します。

※ Cylance Japan社が公開している動画を再生します。

■ 概要

5月12日、スペインのコンピュータ緊急レスポンスチームであるCCN-CERTがスペイン国内の大手通信会社に対してランサムウェアの攻撃が急速に広がっていることを警告しました。またその後、英国のNational Health Service(NHS)からも国内のいくつかの組織に対する攻撃についての注意喚起が公開されました。
この「WannaCry(泣きたくなる)」という名が付けられたランサムウェアによる攻撃は、欧州だけでなく世界100カ国以上に感染を拡大し、政府機関、病院、通信会社、自動車会社などで実際に被害が確認され、世界で20万台以上が感染したとテレビやメディアなどでも大きく報道されることになりました。

■ AIによる予測防御

「CylancePROTECT」では一連の攻撃が報告される前からすでにWannaCryランサムウェアに対応していました。
「CylancePROTECT」は従来製品のようにパターンファイルを利用せず、機械学習の技術を活用してデータモデルを作成したうえで、そのモデルに基づく予測判定によって未知のマルウェアを検出します。サイランス社ではこれまでにIn-the-Wildで報告されているWannaCryのサンプルファイルを入手して試験を行い、「CylancePROTECT」で検知・ブロックが行えることを確認しています。WannaCryを検知できる「CylancePROTECT」のデータモデルは2015年11月にリリースされていますので、本製品をご利用のお客様はすでに1年半以上も前から今回の攻撃を防ぐことができる状態になっていたと言えます。

※ 記載されている内容は、Cylance Japan社の資料から抜粋したものです。詳細については、お問い合わせください。

「CylancePROTECT」 WannaCryへの対応(時系列推移)

導入検討中のお客様は、ぜひ無償の製品評価で
他社製品との違いを実感してください。

Cylance製品の詳細情報・お見積りなど
まずは、お気軽にご相談ください。

動作環境

クライアント

OS

サポートバージョン

Windows

Microsoft Windows XP SP3(32bit版 / 64bit版)
Microsoft Windows Vista(32bit版 / 64bit版)
Microsoft Windows 7(32bit版 / 64bit版) Windows Embedded Standard 7を含む
Microsoft Windows 8 / 8.1(32bit版 / 64bit版)
Microsoft Windows 10(32bit版 / 64bit版)- Agent 1310以降 Microsoft Windows Server 2003 SP2(32bit版 / 64bit版)
Microsoft Windows Server 2008(32bit版 / 64bit版) / 2008 R2(64bit版)
Microsoft Windows Server 2012 / 2012 R2(64bit版)
Microsoft Windows Server 2016 - Agent 1410以降。Standard、Data Center / Essentialsがサポートされます。

Mac

Mac OS X 10.9
Mac OS X 10.10
Mac OS X 10.11 - Agent 1310以降
macOS Sierra 10.12 - Agent 1410以降
macOS High Sierra 10.13 - Agent 1450以降

Linux

Red Hat Enterprise Linux / CentOS 6.6(32bit版 / 64bit版) - Agent 1430以降
Red Hat Enterprise Linux / CentOS 6.7(32bit版 / 64bit版) - Agent 1430以降
Red Hat Enterprise Linux / CentOS 6.8(32bit版 / 64bit版) - Agent 1430以降
Red Hat Enterprise Linux / CentOS 6.9(32bit版 / 64bit版) - Agent 1470以降
Red Hat Enterprise Linux / CentOS 7.0(64bit版) - Agent 1430以降
Red Hat Enterprise Linux / CentOS 7.1(64bit版) - Agent 1430以降
Red Hat Enterprise Linux / CentOS 7.2(64bit版) - Agent 1430以降
Red Hat Enterprise Linux / CentOS 7.3(64bit版) - Agent 1430以降
Red Hat Enterprise Linux / CentOS 7.4(64bit版) - Agent 1470以降
Red Hat Enterprise Linux / CentOS 7.5(64bit版) - Agent 1490以降
Ubuntu / Xubuntu 14.04(32bit版 / 64bit版)
Ubuntu / Xubuntu 16.04(32bit版 / 64bit版)

※ 動作環境の詳細は、こちらをご参照ください。(Cylance Japan社のWebサイトへ移動します。)

その他

システム条件

内容

メモリー

2GB

ディスク領域

500MB
※ ログレベルを詳細に設定するなど、有効にする機能に応じて、ディスク領域の使用率が増加する場合があります。

その他

  • Microsoft .NET Framework 3.5 SP1以降
  • インターネットブラウザー
  • 製品を登録するためのインターネット接続
  • ソフトウェアをインストールするためのローカル管理者権限

※ .NET 4.0は.NET 4 Client Profileではなくフルバージョンである必要があります。

商談から導入までの流れ

ステップ1:製品説明(製品紹介+デモ動画)ステップ2:PoC※3(お客様環境にて検証を実施いただく【1ヵ月程度】)ステップ3:導入・展開

PoCについて

簡易PoC※4

PoC

対象顧客

製品を体験してみたい幅広いお客様

購入前提で製品の詳細機能検証や運用イメージなどを体験したいお客様

顧客規模

100台以上

1000台以上

対象端末数

3台まで

100台まで

期間

1ヵ月

1ヵ月

テスト可能な機能

マルウェア実行防御(アラート)のみ

マルウェア実行防御(ブロック)を含むすべての機能

※3 PoCとは、Proof of Concept(プルーフ・オブ・コンセプト)の略で、「概念実証」という意味。新しいプロジェクトが本当に実現可能であるか、検証する工程を指します。
※4 簡易PoCは、2018年11月より開始予定です。

導入検討中のお客様は、ぜひ無償の製品評価で
他社製品との違いを実感してください。

Cylance製品の詳細情報・お見積りなど
まずは、お気軽にご相談ください。

EDR機能「CylanceOPTICS(サイランスオプティクス)※5

端末上でのイベントをモニタリングしたうえで、脅威の可視化・分析・調査、そして対処を実現します。

「CylanceOPTICS」の特長

「CylanceOPTICS」の画面イメージ

■ 「CylancePROTECT」と統合
同一コンソール上で設定・管理が可能

■ AIを活用
機械学習をイベント分析、そして防御に応用

■ 予防にフォーカス
あくまで被害を防ぐことが最優先

  • 分散型モデルによるイベント情報収集
  • 根本原因分析による侵入経路の特定
  • 隠れた脅威のハンティング
  • 脅威の封じ込めによる被害の最小化
  • 端末挙動からの動的な脅威検知と対処

※5 「CylanceOPTICS」は「CylancePROTECT」の追加機能になりますので、単体での購入や利用はできません。「CylanceOPTICS」のライセンスとは別に、「CylancePROTECT」のライセンスが必要となります。

利用シーンと目的に応じた製品のカバーエリア

利用シーン

求められる要件

Cylance PROTECT

CylancePROTECT
with OPTICS

脅威活動の停止

悪意ある実行ファイルのエンドポイント上での実行を防ぐ

対応
対応

許可されないスクリプトの実行を防ぐ

対応
対応

ファイルレスマルウェアによるメモリーの不正利用からの防御

対応
対応

メールに添付された悪性ファイルの実行を防ぐ

対応
対応

あらかじめインストールされたアプリケーション以外の実行を防ぐ

対応
対応

感染端末へのインシデントレスポンスと封じ込め

対応

疑わしい活動の確認

悪意ある活動の調査や確認

対応

侵入経路分析の実施や攻撃、脅威の発生元の特定

対応

脅威ハンティング

疑わしい活動のレビュー

対応

現状および統計データからの状態のサーチ

対応

IOC(Indicators of Compromise)情報に基づくチェック

対応

疑わしい活動の検知

ルールベースでの脅威イベントの検知

対応

動作環境

■ クライアント

OS

サポートバージョン

Windows

Microsoft Windows 7(32bit版 / 64bit版)
Microsoft Windows 8(32bit版 / 64bit版)
Microsoft Windows 10(32bit版 / 64bit版)
Microsoft Windows Server 2008 R2(32bit版 / 64bit版)
Microsoft Windows Server 2012(32bit版 / 64bit版)
Microsoft Windows Server 2012 R2(32bit版 / 64bit版)
Microsoft Windows Server 2016(32bit版 / 64bit版)

Mac

Mac OS X 10.10 - CylancePROTECT バージョン1480以降が必要
Mac OS X 10.11 - CylancePROTECT バージョン1480以降が必要
macOS Sierra 10.12 - CylancePROTECT バージョン1480以降が必要
macOS High Sierra 10.13 - CylancePROTECT バージョン1480以降が必要

※ 動作環境の詳細は、こちらをご参照ください。(Cylance Japan社のWebサイトへ移動します。)

■ その他

システム条件

内容

CPU

Intel Core i5 プロセッサー以上
4スレッド(2コア + ハイパースレッディング) または4コア

メモリー

4GB

ディスク領域

最低500MB(1GB推奨)

その他

  • CylancePROTECT バージョン 1400以降
  • Microsoft .NET Framework 4.5 以降
  • インターネットブラウザー
  • 製品を登録するためのインターネット接続
  • ソフトウェアをインストールするためのローカル管理者権限

※ 「CylanceOPTICS」は、別途ライセンスが必要となります。

価格

※ 最小ライセンス数は、100ライセンスからご購入いただけます。
※ 価格の詳細は、お気軽にお問い合わせください。

関連リンク

商品に関するお問い合わせ

パナソニック ソリューションテクノロジー株式会社 お問い合わせ受付窓口
電話番号: 0570-087870
    受付時間: 9時00分~17時30分 (土・日・祝・当社指定休業日を除く)

お問い合わせイメージ お問い合わせイメージ

※ 記載されている会社名、商品名は各社の商標または登録商標です。なお、本文中では™、®マークは基本的に明記していません。