Cylance amplia recursos automatizados de detecção e resposta

Plataforma aberta de IA incorpora integração de fluxo de trabalho para melhorar as eficiências operacionais e acelerar a adoção de tecnologias EDR

Por: Redação, ⌚ 12/12/2018 às 17h09 - Atualizado em 12/12/2018 às 17h09

A Cylance anunciou a disponibilidade de interfaces de programação de aplicativos (APIs) como parte de sua principal oferta de detecção e resposta de endpoints, CylanceOPTICS.

 

Milhares de clientes em todo o mundo com CylancePROTECT e OPTICS agora se beneficiam de tarefas automatizadas e da capacidade aprimorada de identificar e responder a ameaças avançadas sem aumentar a complexidade do processo ou o número de funcionários. Extensas APIs permitem que as equipes de segurança visualizem, aprimorem e contextualizem com mais eficiência a informação coletada em tempo real no endpoint para manter sistemas críticos seguros.

 

O CylanceOPTICS expõe inteligência artificial testada em campo para detectar e prevenir ameaças avançadas, permitindo que as organizações usem análises automatizadas para interromper os invasores em seus ambientes. Ele também cria as políticas de controle de dispositivo e proteção de exploração de memória que impedem que ataques sejam executados na rede.

 

“Dados capturados no endpoint são importantes para as equipes de toda a empresa”, diz Sasi Murthy, vice-presidente de marketing de produtos da Cylance. “Ao tornar esses dados acessíveis em tempo real, além de melhorar a visibilidade das ameaças, podemos aprimorar a capacidade de uma organização de impulsionar as políticas de compliance, monitorar a integridade do dispositivo e manter o conhecimento da situação em seus vastos e mutáveis ambientes de TI.”

 

A disponibilidade de APIs potentes aumenta a sofisticação do CylanceOPTICS, ao criar fluxos de trabalho automatizados para gerar tickets de assistência técnica, iniciar a coleta de dados, colocar arquivos em quarentena ou iniciar outras tarefas em tempo real. Organizações grandes e pequenas se beneficiam de maior flexibilidade em sua pilha de segurança devido à interoperabilidade de tecnologia existentes, com investimentos em ferramentas de orquestração de segurança, automação, resposta (SOAR) e informações de segurança e gerenciamento de eventos (SIEM).

 

Os usuários da plataforma de IA de última geração da Cylance desfrutam da capacidade de correlacionar dados de endpoint contra ameaças conhecidas e futuras, o que proporciona maior compreensão da superfície de ataque. As equipes de segurança também se beneficiam da velocidade e da precisão de novos dispositivos online, implementando rapidamente alterações em seus ecossistemas.

 



Newsletter

/ VEJA TAMBÉM



/ COMENTÁRIOS