CylancePROTECT
Cylance şirketinin engelleme ürünü CylancePROTECT, uç noktalar için zararlı yazılım tespiti ve önlemesini yapay zeka ile güçlendirilmiş, gerçek zamanlı çalışan yeni nesil AV (NGAV) çözümüdür. İmza tabanlı sistemler ve sandbox sistemleri gibi reaktif modellemenin yanı sıra matematiksel modelleme ve makine öğrenim tekniklerine dayanmaktadır. Yeni zararlı, bot aktivitesi, bilinmeyen varyantların önlemesini pre-execution seviyesinde gerçekleştirmektedir.
Zararlı Çalıştırma Kontrolü
- İmza Tabansız Sistem (NON-SIGNATURE)
- Proaktif Analizi ile Makine Öğrenim Algoritması
- 100 ms altında Pre-Execution Önlemesi
- Günlük taramaya ihtiyaç duymaz
Memory Koruması ve Script Kontrolü
- Memory istismarını önleme
- Exploit ve process enjeksiyonunu aktivite bazlı önleme
- Yetki kullanımının kötücül kullanımını önleme
- PowerShell ve Active Scriptlerin yetkisiz kullanımını önleme
- VBA macro metodları, silahlandırılmış doküman saldırıları ve dosyasız atakları önleyebilme
Uygulama ve Cihaz Kontrolü
- İstenmeyen binary önleme
- USB kontrolü ile veri sızdırmayı önleme
- Kapalı ağ veya dış ağda (Air-gapped) çalışabilme
- Ligthweight ajan yapısı
CylanceOPTICS
Cylance şirketinin bir diğer ürünü CylanceOPTICS, uç noktalar için görünürlüğü arttırmak ve atak yüzeyini azaltmak için yapay zeka ile güçlendirilmiş bir EDR (Endpoint Detection and Response) çözümüdür. Öncesinde meydana gelen atak vektörlerini tespit edebilen, uç noktalarda gizlenmiş tehdit unsurlarını bulabilen, smart tehdit avlama, dwell time süresini azaltma ve risk etkisini azaltabilen yeteneklere sahiptir.
Uç noktalardan dosya, process, ağ, registry, kullanıcı ve çıkarılabilir ortam ile ilgili verileri toplayarak ilişkilendirme yapabilen Root-Cause analizi, InstaQuery teknolojisi ile Smart Tehdit Avlama, Dinamik Tehdit Tespiti ve hızlı Olay Müdahale çözümü sunmaktadır.