Intelligence Artificielle au service de la Protection
« L’actuelle infrastructure de cybersécurité présente un défaut majeur : la détection a
lieu AVANT la prévention. Les signatures générées par des hommes, basées essentiellement sur des échantillons découverts
précédemment, n’ont pas permis de résoudre le problème. En effet, les logiciels malveillants
zero day continuent d’opérer en silence et sans entrave. »
Oubliez les antivirus traditionnels
Pendant des années, les produits de prévention contre les menaces informatiques ont utilisé des bases de signatures. Partant du principe que toutes les attaques lancées contre une entreprise étaient connues, l’utilisation de signatures semblait logique. Mais actuellement, les logiciels malveillants (malware) évoluent chaque jour, voire chaque heure, sonnant le glas de ce type d’outils. L’heure est venue de réfléchir « au-delà » des antivirus traditionnels, d’où CylancePROTECT.
CylancePROTECT est une solution intégrée de prévention contre les cybermenaces qui associe la puissance de l’intelligence artificielle (IA) pour bloquer les infections provoquées par les malwares et des contrôles de sécurité supplémentaires pour protéger les postes de travail et les serveurs contre toutes sortes d’agressions : à base de scripts, sans fichier, contre les mémoires ou par le biais périphériques externes.
Contrairement aux produits traditionnels qui s’appuient sur des bases de signatures et l’analyse des comportements pour détecter les menaces présentes dans l’environnement, CylancePROTECT :
Conjuguant une efficacité inégalée, un impact minimum au niveau du système et une prévention zero day, CylancePROTECT protège les entreprises, les postes de travail et les serveurs contre toutes les menaces.
Une nouvelle approche de la détection et de la réaction pour les postes de travail et les serveurs
CylanceOPTICS, l’un des éléments de l’offre Cylance Prevention Platform, est une solution de détection et de réponse pour postes de travail et serveurs (EDR) qui s’appuie sur l’intelligence artificielle (AI) pour étendre les fonctions de prévention fournies par CylancePROTECT grâce à l’analyse des causes profondes, à la traque évolutive des menaces, ainsi qu’à la détection/réponse automatisées des menaces — sans augmenter les coûts ni la charge de travail de l’équipe de sécurité.
Contrairement à d’autres produits de détection/réponse qui nécessitent d’importants investissements au niveau de l’infrastructure sur site, ou qui obligent les entreprises à envoyer les données en continu vers le cloud aux fins de stockage et d’analyse, CylanceOPTICS est intégré aux postes de travail et aux serveurs, stockant les données localement et éliminant tout recours à du matériel supplémentaire, ainsi que les coûts et les risques associés à l’envoi de données vers le cloud.
CylanceOPTICS permet aux professionnels de la sécurité de disséquer toute attaque détectée et bloquée par CylancePROTECT afin d’en déterminer la cause et d’améliorer facilement le cadre de sécurité. De plus, CylanceOPTICS dispose d’une fonction de traque des menaces rationalisée, de sorte que tout utilisateur dispose facilement d’une vision complète de la situation d’un bout à l’autre de l’entreprise.
Ces experts peuvent utiliser CylanceOPTICS pour traquer des menaces à la demande aux différents niveaux de l’entreprise, rechercher des fichiers, des exécutables et des indicateurs de compromis afin de déterminer rapidement si un poste de travail ou un serveur se trouve en situation de risques, en minimisant le temps d’attaque et d’attente disponible pour réduire la surface d’attaque et accélérer la réponse en cas d’incident.
Les capacités intégrées de détection et réponse repèrent automatiquement les comportements suspects et autres indicateurs de menaces avancées sur les postes de travail et serveurs, ce qui leur permet de lancer des réponses spécifiques sans intervention humaine. En d’autres termes, l’entreprise est sécurisée 24h/24 et 7j/7 sans solliciter l’équipe de sécurité.