지난 수 년 동안, 대부분의 보안 제품들이 제공하는  주요 위협 보호 방식은 시그니처와 행위기반이었습니다.  비즈니스에 대한 모든 공격들이 이미 발견된 상태에서  시그니처를 생성하거나, 의심스러운 행위를 탐지하는 방식이  일반적인 접근 방식이었습니다 .

그러나, 현재의 멀웨어는 매일/매시간 변형되고 있기에  시그니처 기반 접근방식은 무용지물이 되고 있으며,  특정 멀웨어는 행위기반 탐지 또한 어렵습니다.  따라서, 전통적인 안티바이러스 그 이상이 필요합니다.

CylancePROTECT-ERP 정의

CylancePROTECT는 인공지능(AI) 기술을 사용하며, 스크립트,파일리스,메모리 및 외부 디바이스 공격으로부터 시스템을 보호하는 새로운 보안 제어 기능을 추가하여, 멀웨어 감염을 차단하는 통합된 위협 에방 솔루션입니다.  

CylancePROTECT – EPP 특징

·알려지거나, 알려지지 않은 멀웨어에 상관없이  엔드포인트에서 이를 식별하고 차단하기 위해, 인공지능(AI) 기술을 사용합니다.

·클라우드 샌드박싱 기반에 의존하지 않으면서,  알려지지 않은 (제로데이)위협을 예방합니다.

·시스템 사용자의 업무를 방해하지 않고, 성능이슈 없이  시스템을 지속적으로 보호합니다.

CylancePROTECT는 다음과 같은 일반적인 보안 적용 사례를 포함하여,  모든 영역에서 위협 예방 기능을 제공합니다.

·악성 실행파일 식별 및 차단

·스크립트 실행위치 식별, 실행방법 및 대상 제어

·USB 장치 접속관리 및 디바이스 무단사용 제어

·보호되고 있는 엔드포인트에서  공격자가 파일리스 멀웨어 공격 기술을 사용하지  못하도록 제어

·악의적인 이메일 첨부 파일이 페이로드를 훼손하지 못하도록 방지

·제로데이 공격을 성공적으로 예측하고 예방

CylancePROTECT는 탁월한 성능을 기반으로,  시스템 영향 최소화 및 제로데이 예방 기능을 통해  엔드포인트와 고객 환경을 침해사고로부터 보호합니다.

블랙베리 사일런스는 CylancePROTECT 제품을 통해 멀웨어,  악성 스크립트, 악성 프로그램 및 파일리스 공격이 비즈니스에  피해를 입히는 것을 방지하고, CylanceOPTICS 제품을 통해 인공지능(AI) 기반 EDR (Endpoint Detection & Response) 기능을 제공합니다.

시그니처 기반 보안 제품은 오늘날의 빠르게 변화하는 공격에 발맞추어  대응할 수 없고, 보안팀은 매일 수많은 보안 경보를 처리하는데 시간을 소요  해야만 합니다. 긴급한 보안 이슈를 찾는 것은 정말 힘든 상황이 되었고,  반면에 공격자는 비즈니스 전반에 걸쳐서 존재합니다.

Prevention-First EDR 보안 방식은 다중 보안 스택에서 발생되는  수많은 경고이벤트 수를 확연하게 줄임으로써,  끝도 없이 발생할 수 있는 경고이벤트와 이에 대한 조사절차로 인한  보안담당자의 부담감과 소요시간을 줄여 줍니다.

CylanceOPTICS - EDR 특징 / 강점  CylanceOPTICS는 인공지능(AI)기반기술을 사용하여 보안사고를 식별하고  예방함으로써, CylancePROTECT EPP가 제공하는 위협 예방기능에  추가로 확장하도록 설계된 EDR 솔루션입니다.

일반적인 EDR 제품은 구현,배포,유지 관리가 어렵지만,  CylanceOPTICS EDR 제품은 다음과 같은 특징과 강점을 제공합니다 :

하드웨어나 고가의 데이터 스트리밍없이

몇 분 안에 모든 엔드포인트에 설치 가능합니다.

•지속적인 업데이트 없이 엔드포인트 로컬에 데이터를 저장 및 분석하며,

 지연 시간을 최소화하여 위협을 탐지합니다.

•정적 행위기반 규칙으로 탐지하기 어려운 위협을 발견하도록 독립적으로  

 설계된 자동화된 “머신러닝 위협 탐지 모듈”을 제공을 제공합니다.

CylancePROTECT와 함께 동작하는 CylanceOPTICS는  비즈니스를 안전하게 유지하면서, 공격자 보다  한발 앞서서 필요한 탐지 및 예방 기능을 제공합니다.

•악의적 활동 차단

CylanceOPTICS (EDR) 기능을 추가로 제공하는  CylancePROTECT (EPP) 제품은 엔드포인트를 겨냥한  악의적인 공격을 확실하게 차단하도록 설계되었습니다.

•공격 및 경보 데이터 조사  위협경보와 관련된 모든 활동에 대한 내용을  쉽게 이해할 수 있도록 시각화되어 있습니다.  또한 엔트포인트에서 유용한 정보를 추출하여

CylancePROTECT(EPP)를 비롯한  다른 보안 컨트롤의 경고를 조사하는 기능을 제공합니다.

•전사적 차원에서 위협 헌팅 Threat Hunting

사용자는 엔드포인트 전체에서 파일, 실행 파일,  해시값 및 기타 침해 지표(IOC)를 신속하게 검색하여  숨겨진 위협을 찾아내도록 지원합니다.

•엔드 포인트 위협 탐지  엔드포인트에 대한 의심스러운 행위 및

기타 잠재적 침해 지표(IOC)가 자동으로 발견됩니다.

•신속하고 자동화된 인시던트 대응  사용자는 잠재적인 침해 대상이 되는 엔드포인트에서  중요한 포렌식 정보를 검색하며,

침해사고를 당한 엔드포인트가 발견되면,  적극적으로 격리하는 조치 기능을 제공합니다.

또한, 사전 정의된 규칙이 트리거(trigger)되면,  자동으로 대응 조치가 동작합니다.

회사에 새로운 보안 솔루션을 적용하는 작업은

어떤 면에서는 흥미로울 수도 있지만,

특정 고객 환경에 맞게 최적화하는 작업은

이미 제한된 IT 리소스에 부담을 줄 수 있습니다.

숙련된 보안팀조차도 점진적인 형태의 위협에 대해

보호, 식별 및 대처해야 할 필요가 있습니다.

Cylance Consulting의 입증된 방법론은 시스템이나

중요한 프로세스를 거의 중단시키지 않으면서,

최대한 신속하게 최고의 가치와 보안 요구사항을

만족시켜 드립니다.

ThreatZERO 전문가들은

CylancePROTECT 와 CylanceOPTICS를 고객 환경에 맞게

최적화하고 프로세스 전반에 걸쳐 측정 가능한 진행 결과를

제공합니다. 이와 동시에 해당 고객 환경 예방에 최적화 되도록

기술적 전문지식과 맞춤화되고 보안 결함이 없는 서비스를

항상 새롭게 제공합니다.

Cylance Consulting은 다음을 제공합니다

• ThreatZERO (기본 제공) —

CylancePROTECT 및 CylanceOPTICS의 완벽한 구현 배포 및 운영

• Managed Prevention —

기본 ThreatZERO는 서브스크립션(구독)기반 월간 또는

분기별 유지보수를 통해 고객환경을 예방합니다.

• ThreatZERO + 침해 사고 평가 —

기본 ThreatZERO는 침해사고 이전 또는 잠재적 침해

사고를 밝혀내기 위해 침해 지표와 결합합니다.