Cylance 助手介绍:GenAI inCylanceENDPOINT
Cylance®Assistant 是我们在BlackBerry 获奖的网络威胁情报基础上训练的人工智能生成模型,可帮助您事半功倍。它使用私人 LLM 来提高私密性和准确性,主动预测您的需求并提供专家指导。
完全集成
该功能包含在 CylanceENDPOINT™ 中,可为安全分析人员提供快如闪电的专家指导。其结果是:更快地调查和高效地解决潜在的安全威胁。
超越聊天机器人
不用担心成为提示语撰写专家。Cylance 助理了解您的分析工作流程,并立即提供专家指导。
无额外费用
Cylance 该系统包含助理功能,无需额外费用,可简化安全操作,最大限度地发挥CylanceENDPOINT 现有投资的价值。充分利用您的安全预算和人力资源。
负责任的人工智能
我们的 GenAI 不会训练或共享客户数据。BlackBerry 致力于道德、负责和安全的业务实践,因此它与我们的Cylance 网络安全平台一样,提供同等水平的数据隐私保护。
威胁如此之多,资源如此之少
企业难以防范隐形攻击,如利用可信组件的供应链破坏。传统的安全产品对许多组织来说过于复杂,无法从检测中获取价值,使他们面临高级威胁和数据泄露的风险。 下载本评估指南,了解在评估端点安全解决方案时应注意哪些问题。
数据泄露
大量暴露的攻击面会增加数据泄露的风险。其后果包括对客户和企业声誉造成不可估量的损害。
警报疲劳
由于无法对风险进行优先排序,安全团队面临警报疲劳的风险。较长的停留时间会让攻击者一直未被发现,从而有更多时间造成业务中断。
缺乏可见度
不同的安全工具在可视性方面存在差距,这些各自为政的解决方案掩盖了风险。如果没有统一的安全态势视图,企业就会危及其合规性要求。
利用现有资源获得所需的世界级安全保障
利用世界上运行时间最长的网络安全人工智能来帮助收集和分流安全数据,使用您已有的资源,最大限度地减少整理警报所花费的时间。
自动预防零时差威胁并立即阻止攻击
精确检测横向移动
将安全事件调查和恢复时间缩短 30%,将警报疲劳时间缩短 90%*
适用于任何环境
CylanceENDPOINT ,无论您的环境是现代、时尚、互联的,还是陈旧、孤立、性能不佳的,都能节省时间和金钱。
采用单玻璃管理,CPU 消耗量最多可降低 20 倍
无需互联网连接
支持云原生、混合和内部部署软件栈
| 不适用 | 标准 | 高级 | 专业 |
|---|---|---|---|
|
原为CylancePROTECT®
|
原为CylancePROTECT +CylanceOPTICS®
|
CylancePROTECT +CylanceOPTICS + 威胁情报
|
|
|
为您的所有Windows®、Mac®、Linux®、Android™ 和iOS®设备提供快速、简便的云管理威胁防护。
|
先进的端点威胁可视性,可跨设备进行调查、响应和威胁捕猎。
|
专家级功能可配置、优先处理和了解端点威胁,并自动进行安全事件通信。
|
|
|
广泛支持操作系统
|
CylanceENDPOINT 涵盖 Windows、Mac、Linux、iOS/iPadOS、Android 和 Chrome OS | CylanceENDPOINT 涵盖 Windows、Mac、Linux、iOS/iPadOS、Android 和 Chrome OS | CylanceENDPOINT 涵盖 Windows、Mac、Linux、iOS/iPadOS、Android 和 Chrome OS |
|
现代人工智能保护
|
先进的人工智能可在威胁造成破坏之前将其侦测出来 | 先进的人工智能可在威胁造成破坏之前将其侦测出来 | 先进的人工智能可在威胁造成破坏之前将其侦测出来 |
|
端点警报可见性和优先级
|
自主分组和关联警报 | 自主分组和关联警报 | 自主分组和关联警报 |
|
高级威胁防护 - PE、内存保护和脚本控制
|
检测并阻止恶意软件、恶意脚本、零时差威胁和内存漏洞利用 | 检测并阻止恶意软件、恶意脚本、零时差威胁和内存漏洞利用 | 检测并阻止恶意软件、恶意脚本、零时差威胁和内存漏洞利用 |
|
设备控制
|
查看和控制 USB 设备,阻止内部或外部威胁 | 查看和控制 USB 设备,阻止内部或外部威胁 | 查看和控制 USB 设备,阻止内部或外部威胁 |
|
应用程序控制
|
控制允许或阻止的应用程序 | 控制允许或阻止的应用程序 | 控制允许或阻止的应用程序 |
|
威胁猎取和调查工具
|
检测和监控工具,以应对威胁和阻止攻击者 | 检测和监控工具,以应对威胁和阻止攻击者 | |
|
高级响应操作和自动工作流程
|
自动响应,快速阻止和修复攻击 | 自动响应,快速阻止和修复攻击 | |
|
30 天数据存储
|
轻松访问历史数据,帮助查找和分析威胁 | 轻松访问历史数据,帮助查找和分析威胁 | |
|
上下文威胁情报报告
|
与贵组织相关的专业定制网络威胁情报 |
| 标准 | |
|---|---|
| 广泛支持操作系统 |
原为CylancePROTECT®
|
|
为您的所有Windows®、Mac®、Linux®、Android™ 和iOS®设备提供快速、简便的云管理威胁防护。
|
|
| 广泛支持操作系统 | CylanceENDPOINT 涵盖 Windows、Mac、Linux、iOS/iPadOS、Android 和 Chrome OS |
| 现代人工智能保护 | 先进的人工智能可在威胁造成破坏之前将其侦测出来 |
| 端点警报可见性和优先级 | 自主分组和关联警报 |
| 高级威胁防护 - PE、内存保护和脚本控制 | 检测并阻止恶意软件、恶意脚本、零时差威胁和内存漏洞利用 |
| 设备控制 | 查看和控制 USB 设备,阻止内部或外部威胁 |
| 应用程序控制 | 控制允许或阻止的应用程序 |
| 威胁猎取和调查工具 | |
| 高级响应操作和自动工作流程 | |
| 30 天数据存储 | |
| 上下文威胁情报报告 | |
| 高级 | |
|---|---|
| 广泛支持操作系统 |
原为CylancePROTECT +CylanceOPTICS®
|
|
先进的端点威胁可视性,可跨设备进行调查、响应和威胁捕猎。
|
|
| 广泛支持操作系统 | CylanceENDPOINT 涵盖 Windows、Mac、Linux、iOS/iPadOS、Android 和 Chrome OS |
| 现代人工智能保护 | 先进的人工智能可在威胁造成破坏之前将其侦测出来 |
| 端点警报可见性和优先级 | 自主分组和关联警报 |
| 高级威胁防护 - PE、内存保护和脚本控制 | 检测并阻止恶意软件、恶意脚本、零时差威胁和内存漏洞利用 |
| 设备控制 | 查看和控制 USB 设备,阻止内部或外部威胁 |
| 应用程序控制 | 控制允许或阻止的应用程序 |
| 威胁猎取和调查工具 | 检测和监控工具,以应对威胁和阻止攻击者 |
| 高级响应操作和自动工作流程 | 自动响应,快速阻止和修复攻击 |
| 30 天数据存储 | 轻松访问历史数据,帮助查找和分析威胁 |
| 上下文威胁情报报告 | |
| 专业 | |
|---|---|
| 广泛支持操作系统 |
CylancePROTECT +CylanceOPTICS + 威胁情报
|
|
专家级功能可配置、优先处理和了解端点威胁,并自动进行安全事件通信。
|
|
| 广泛支持操作系统 | CylanceENDPOINT 涵盖 Windows、Mac、Linux、iOS/iPadOS、Android 和 Chrome OS |
| 现代人工智能保护 | 先进的人工智能可在威胁造成破坏之前将其侦测出来 |
| 端点警报可见性和优先级 | 自主分组和关联警报 |
| 高级威胁防护 - PE、内存保护和脚本控制 | 检测并阻止恶意软件、恶意脚本、零时差威胁和内存漏洞利用 |
| 设备控制 | 查看和控制 USB 设备,阻止内部或外部威胁 |
| 应用程序控制 | 控制允许或阻止的应用程序 |
| 威胁猎取和调查工具 | 检测和监控工具,以应对威胁和阻止攻击者 |
| 高级响应操作和自动工作流程 | 自动响应,快速阻止和修复攻击 |
| 30 天数据存储 | 轻松访问历史数据,帮助查找和分析威胁 |
| 上下文威胁情报报告 | 与贵组织相关的专业定制网络威胁情报 |
资料来源
- *警报疲劳度的降低是以未对 7 亿租户的警报进行分组和关联的情况下所报告的警报数量来衡量的,而通过我们的零接触警报分组和关联,警报数量将降至 6 800 万(2022 年 12 月)。