Video Poster Image

CylanceOPTICS

CylanceOPTICS® 是新一代支持云的终端检测与响应 (EDR) 解决方案,可配合 CylancePROTECT® 用于检测并修复整个组织的设备内部威胁。EDR 解决方案以预防为主,有效避免响应延迟,可在几毫秒内识别并阻止网络攻击,避免造成损失。

远离伤害 — 通过早期检测和遏制阻止勒索软件攻击

CylanceOPTICS 可减少响应漏洞攻击的时间,将损失降到最低。

准备周全,应对攻击

在理想世界里,终端坚不可摧,用户可免受网络钓鱼骗局的侵害,易受攻击的系统总能及时得到修补。但在现实世界中,谨慎的企业需通过部署 CylanceOPTICS,即可为必然发生的网络攻击做好应对的准备。

启用安全团队

凭借一流的威胁搜寻和根本原因分析工具,武装您的安全操作中心 (SOC) — 从日常活动中辨别出细微的威胁迹象,将其与干扰信号区分开来。

最大限度地降低数据泄露成本

缩短响应时间有助于控制成本。2021 研究报告显示,能在不到 200 天的时间内解除攻击威胁的企业,平均可节省 126 万美元的成本。
迅速检测勒索软件攻击并作出响应

迅速检测勒索软件攻击并作出响应

准备好在攻击现身时先发制胜了吗?Cylance® AI 驱动的安全系统可主动检测并自动响应。因此,您可以在几毫秒,而非几小时或几天内,发现并消除高级网络威胁。
利用机器学习,防止大规模安全事件发生

利用机器学习,防止大规模安全事件发生

CylanceOPTICS 可化解和遏制终端上的威胁,从而最大限度地减少攻击面和潜在横向移动。让您的安全操作中心 (SOC) 团队有更多时间履行基本职责,而无需监控遭到入侵的终端,并为其重建映像。
自定义自动响应

自定义自动响应

CylanceOPTICS 通过可自动响应事件,化解终端威胁的内置自定义方案,提供无限的检测和响应功能。CylanceOPTICS 可自动收集相关安全信息以进行威胁搜寻和取证分析,为安全操作中心 (SOC) 分析师节省时间。
不受约束的威胁搜寻

不受约束的威胁搜寻

我们为 MITRE ATT&CK® 专门打造了支持对象查询语言的先进、直观的查询功能。它旨在通过强大的数据保留软件包,为威胁搜寻和取证提供深入洞察 — 30 天内开箱即用。
支持云 — 但不依赖云

支持云 — 但不依赖云

CylanceOPTICS 直接在终端检测和响应威胁,有效避免响应延迟,同时保护在线和离线设备。我们的解决方案具有额外优势,可在云控制台接收所有遥测数据,提供覆盖整个企业的相关性和细节调查报告。

了解 CylanceOPTICS 客户如何将勒索软件攻击风险降到最低。

CylanceOPTICS 常见问题解答

什么是 CylanceOPTICS?

CylanceOPTICS® 是云原生检测与响应 (EDR) 解决方案,可检测并修复整个组织的设备内部威胁。与 CylancePROTECT 配合可有效避免出现漏洞后的响应延迟,能在几毫秒内识别并阻止网络攻击。

什么是终端检测与响应?

终端检测与响应 (EDR) 是一款网络安全解决方案,可持续监控和收集终端数据,以实时发现并解决网络威胁。EDR 又称终端威胁检测与响应 (ETDR) 系统,凭借可主动识别网络威胁和阻止大规模安全事件发生,让终端保护平台 (EPP) 的功能得以扩展。
了解更多

CylanceOPTICS 有哪些优势?

CylanceOPTICS 可让安全操作中心做好应对网络攻击的准备,为他们提供用于搜寻威胁和发现潜在切入点的强大工具。一旦出现漏洞,CylanceOPTICS 可以最大限度地减少响应和补救时间,为企业节省时间和金钱。

EPP 与 EDR 的区别?

EDR 和 EPP 解决方案均有助于保护企业网络免受终端安全事件的影响,但二者方式不同,却相辅相成。EPP 解决方案侧重于防止出现在网络周边的威胁,而 EDR 解决方案专用于检测和识别 EPP 解决方案未筛查出的高级网络威胁,为安全团队提供可强化威胁搜寻能力的信息和工具。
了解更多

CylanceOPTICS 如何与 CylancePROTECT 协作?

如今,为保护自身免受持续演变的网络威胁的攻击,企业必须改善其网络安全基础设施,包括终端在内的安全性。CylanceOPTICS 利用可基于行为进行终端威胁检测的威胁搜寻工具,在 CylancePROTECT 的基础上增加额外保护,为企业提供了所需的强大终端保护措施,可全面地应对传统和高级的安全威胁。

BlackBerry 为您提供预防为主的网络安全解决方案

BlackBerry Cyber Suite 为零信任提供全套解决方案,全方位覆盖所有设备、网络、应用程序和人员。

CylancePROTECT

CylancePROTECT 是一款基于 AI 的终端保护平台 (EPP),可以有效防止入侵,并针对复杂的网络威胁提供额外的安全防护 — 无需人工干预、互联网连接、签名文件、启发技术或沙箱。

CylanceGUARD

CylanceGUARD 是一项基于订购的全天候托管扩展检测和响应 (XDR) 服务。我们的专业分析人员可作为您团队的后备支援力量,提供可操作的情报,以快速预防威胁,同时最大限度地避免警报疲劳。

CylancePERSONA

CylancePERSONA™ 是一款用户身份验证和行为分析 (UEBA) 产品,它能持续工作,根据生物识别信息、应用程序使用情况以及网络和进程调用模式建立信任。

CylanceGATEWAY

CylanceGATEWAY™ 是一款 AI 驱动的零信任网络访问 (ZTNA) 解决方案,它能保护托管在本地或云上的私有应用程序,提供可扩展的仅出站访问权限。

如何开始使用 CylanceOPTICS

预约产品试用

开始免费的概念验证

了解 CylanceOPTICS 如何帮助其他公司获益