Cylance

Cylance | Gelişmiş Tehdit Önleme | Yapay Zeka | Makine Öğrenimi

Cylance Nedir?

Cylance

Geleneksel koruma ürünleri imza tabanı ile çalışırdı. Geçmişteki tehlikeler daha önce görüldüğünden imza altyapısı etkili bir çözümdü. Günümüzde ise kötü amaçlı yazılımlar her gün her saniye kendini değiştirmekte ve imza altyapısını etkisiz hale getirmektedir. Geleneksel çözümler artık etkisini yitirmiş durumdadır ve antivirüsün ötesine geçme zamanı gelmiştir.


Cylance şirketlerin uçnokta güvenliğine bakış açısını değiştiren, güvenliği sağlamak için yapay zeka gibi ileri teknolojiler kullanan akıllı güvenlik çözümleri üretir. 


Cylance, kötü amaçlı yazılım (malware), fidye yazılımı (ransomware), dosyasız kötü amaçlı yazılım (fileless malware), kötü amaçlı komut dosyaları (malicious scripts), silahlı dokümanlar (weaponized docs) gibi yeni nesil tehlikelere karşı korur ve benzersiz görünürlük sağlar.


Yapay zeka tabanlı koruma sistemi ; kötü amaçlı yazılım önleme (malware prevention), uygulama ve komut dosyası kontrolü (application and script control), bellek koruması (memory protection), cihaz ilkeleri zorlaması (device policy enforcement), kök neden analizi (root cause analysis), tehdit avı (threat hunting), otomatik tehdit algılama ve yanıtı (automated threat detection and response) gibi özellikleri ile günümüz tehlikelerine gerçek zamanlı koruma sağlar.

Cylance

Cylance, WannaCry saldırısında kullanıcılarını ilk andan itibaren korumuştur.

CylancePROTECT

Cylance

CylancePROTECT matematik ve yapay zeka temelli bakış açısı ile, kurumlardaki güncel ve gelişmiş tehlikelere karşı gerçek zamanlı koruma sağlar. Yapay zeka ; kötü amaçlı yazılımlar, dosyasız kötü amaçlı yazılımlar ve fidye yazılımları gibi güncel ve daha önce hic karşılaşılmamış tehlikelere karşı akıllı analiz ve gerçek zamanlı koruma yeteneklerine sahiptir. Imza ve davranışa dayalı geleneksel koruma ürünlerinin geç kaldığı yada anlayamadığı durumlar için proaktif davranış sergiler.


CylancePROTECT gerçek zamanlı tespit ve kötü amaçlı yazılımların önlenmesini için hem işletim sistemi (OS) hem de bellek katmanlarında kötü amaçlı yazılım için olası dosya yürütmelerini analiz ederek çalışır ve kötü amaçlı kod ve çalıştırılabilir dosyaların amacına ulaşmasını engeller. 


CylancePROTECT DEP, ASLR ve EMET gibi temel işletim sistemi koruma özelliklerini ile istismarlar tarafından çokça kullanılan belirli davranışları algılamak ve reddetmek için ek bir katman sağlar. Bellek koruması sistemi yavaşlatmayacak bir yapıda tasarlanmıştır ve çok düşük bir sistem kaynağı kullanır.


CylancePROTECT ; Uygulama Kontrolü (Application Control), Aygıt Kullanım Politikası (Device Usage Policy), Sıfırıncı-gün koruması (Zero-Day Protection), Kötü Amaçlı Yazılım Yürütme Denetimi (Malware Execution Control), Komut Dosyası Yönetimi (Script Management) özellikleri ile birlikte kullanıcı dostu panel arayüzü ve gelişmiş raporlama özellikleri sunar.

Cylance

CylancePROTECT Özellikleri

Cylance

  • En az sistem gereksinimi ile son kullanıcıya sürekli koruma sağlar.
  • Tanınan ve tanınmayan zararlı yazılımların tespiti için imza yerine yapay zeka kullanır.
  • Dış dünyaya bağlantı gerektirmeden bilinmeyen (zero-day) tehlikelere karşı koruma sağlar.
  • Aygıt kontrolü yaparak dış aygıtlardan gelecek tehlikelere karşı korur.
  • RAM üzerinde oluşabilecek zaafiyetleri tespit ederek tehlikeyi bertaraf eder.
  • Script yönetimi ile çalıştırılan scriptlerden gelebilecek tehlikeleri engeller.
  • Sabit amaçlı kullanılan sunucu ve cihazlarda sabit uygulama kontrolü yapar.
  • Beyazlisteleme (Whitelisting) ve siyahlisteleme (Blacklisting) özelliği sunar.
  • Uygulama takibinde Auditing mod desteği vardir.
  • Kullanıcı suistimallerine karşı kendini koruma (Tampering) özelliği vardır.
  • Tehlikeli eposta eklerine karşı koruma sağlar.
  • USB portları kullanımını kontrol ederek yetkisiz erişimleri engeller.

Cylance

CylanceOPTICS

CylanceOPTICS

CylanceOPTICS uçnoktalarda oluşan olayları takip eder ve kök sebep analizi (root cause analysis) ile CylancePROTECT tarafından verilen önleme kapsamını geliştirir.


CylanceOPTICS analiz ve takipleri neticesinde büyük kurumlarda yaşanan problemlerin ilk nedenini bulmaya yardımcı olur.


CylanceOPTICS aşağıdaki verileri sürekli olarak toplar ve analiz eder :


  • Dosya : Dosya oluşturma, değiştirme, silme ve yeniden adlandirma işlemlerini takip eder.
  • İşlem : Çalıştırılan ve kapatılan uygulamalar, modül yüklemeleri ve kayıt defteri işlemleri.
  • Ağ : IP adresi, Katman 4 protokolü, Kablosuz aygıtlar, Host file, DNS & ARP Cache, Yönlendirmeler, ağ arayüzleri.
  • Kayıt defteri : Kayıt yada anahtar oluşturma, değiştirme ve silme işlemleri.
  • Kullanıcı : Uçnokta üzerinde login olmuş tüm kullanıcı bilgilerini takip eder, oluşan olayları kullanıcı ile ilişkilendirir, kullanıcı bazlı tehlikeli aktiviteleri takip eder.
  • Çıkarılabilir aygıtlar : USB bellek gibi çıkarılabilir aygıtlar üzerine kopyalama ve çalıştırma aktivitelerini takip eder, aygıt bilgilerini alır, çıkartılabilir medya üzerinde değişim yapan uygulamaları tanımlar. 

Cylanceoptics
cylanceoptics

Cylance Videoları

Cylance Ürün Videolarını Aşağıdaki Linkte Bulabilirsiniz.

Cylance VIDEOLARI (YOUTUBE)

Bize Ulaşın

İletişim Formu

Bu site, reCAPTCHA ile korunur; Google Gizlilik Politikası ve Hizmet Koşulları geçerlidir.

İletişim Bilgileri

Telefon : 0 850 885 35 00 

E-posta : cylance@innoset.net


Adres : Beybi Giz Plaza Meydan Sk. No:1/55

34398 Maslak Sarıyer / ISTANBUL