Os clientes da CylanceOPTICS em todo o mundo agora se beneficiam da capacidade de configurar respostas automáticas, consistentes, em várias etapas, ou “manuais” para execução imediata em um endpoint onde está sendo detectada uma ameaça. As respostas do manual funcionam a partir de um conjunto de regras baseadas em inteligência artificial (IA) que descrevem ações executadas contra dados de entrada e acionadas por um evento. Os manuais didáticos da BlackBerry Cylance incluem a replicação efetiva da tomada de decisão do analista de segurança, sem necessidade de intervenção na nuvem ou humana.
“Um pequeno evento de segurança pode se transformar em um incidente de segurança generalizado e descontrolado em questão de milissegundos”, diz Sasi Murthy, vice-presidente de marketing de produtos da BlackBerry Cylance. “Transformando cada endpoint em um centro de operações de segurança em miniatura, fornecemos às organizações a capacidade de detectar e responder instantaneamente a ameaças localmente, sem precisar enviar dados para a nuvem, o que economiza tempo valioso e reduz o risco de prejuízos – muitas vezes públicos.”
O CylanceOPTICS expõe inteligência artificial testada em campo para detectar e prevenir ameaças avançadas, permitindo que as organizações usem análises automatizadas para interromper os invasores em seus ambientes. Ele também cria as políticas de controle de dispositivo e proteção de exploração de memória que impedem que os ataques sejam executados na rede.
Ao criar manuais automatizados no CylanceOPTICS, as organizações podem ter certeza de que serão dadas respostas apropriadas e estratégicas, independentemente de quem esteja ocupando o ambiente de segurança.
Um dos maiores desafios que as equipes de segurança enfrentam atualmente é o aumento da escassez global de profissionais habilitados em segurança cibernética, com algumas previsões estimando um déficit de cerca de dois milhões de posições em 2019.
Os manuais de resposta expandem os recursos da plataforma de IA de última geração da BlackBerry Cylance, permitindo a resposta automatizada a incidentes, liberando os analistas para tarefas de maior valor, sem aumentar o número de funcionários ou a complexidade do processo.
“Hospitais e clínicas se tornaram alvos populares para os agentes de ameaças cibernéticas, que entendem o valor crítico dos dados clínicos e sistemas operacionais e dispositivos no setor de saúde”, esclarece Eric Cornelius, diretor de produtos da Cylance. “A capacidade de configurar manuais de resposta com o CylanceOPTICS não apenas proporciona tranquilidade aos analistas de segurança, mas também garante que os incidentes sejam contidos imediatamente no endpoint sem comprometer a rede da qual a equipe do hospital e os pacientes dependem.”
Os usuários do CylanceOPTICS agora podem criar até 100 manuais para executar tarefas automaticamente em endpoints quando uma regra de detecção (seja ela estática, aprendida na máquina ou personalizada) é acionada. Os manuais podem ser configurados para executar respostas de produtos OPTICS e de terceiros, como análise forense, captura de memória e emissão de bilhetes de TI.
Essas respostas automatizadas eliminam o atraso de execução que pode fazer com que pequenos eventos se transformem em incidentes de segurança importantes e incapacitantes para os negócios.
