CylanceProtect und CylanceOptics mit gemeinsamem Agenten
BlackBerry will Endpoint-Schutz vereinfachen
Der kanadische Security-Spezialist BlackBerry erweitert die EPP- und EDR-Funktionalität (Endpoint Protection Platform, Endpoint Detection and Response) seiner Spark-Plattform. Mit dem Release von CylanceOptics v2.4 versprechen die Kanadier einen einheitlichen Agenten, benutzerdefinierte rollenbasierte Zugriffskontrollen und eine schnellere Untersuchung von Sicherheitsvorfällen.
BlackBerrys Plattform dient dazu, Risiken durch Einsatz einer UES-Schicht (Unified Endpoint Security) im Zusammenspiel mit Zero-Trust-Sicherheit zu reduzieren. Dank des einheitlichen Agenten könne das IT-Team von einer zentralen Management-Konsole aus die EPP-Funktionen von CylanceProtect wie auch die EDR-Funktionen von CylanceOptics problemlos bereitstellen.
CylanceOptics erweitert laut Hersteller die Mechanismen zur Bedrohungsprävention von CylanceProtect um den Einsatz künstlicher Intelligenz (KI), um verbreitete Sicherheitsvorfälle zu identifizieren und zu verhindern. Der Anwender profitiere von flexibleren Suchparametern, einer Ausrichtung am Mitre ATT&CK-Framework sowie einer erweiterten automatisierten Reaktion.
Mehrere Produktverbesserungen in CylanceOptics v2.4 sollen die Reaktionen auf Vorfälle beschleunigen, darunter eine verbesserte Registry-Kontrolle, DNS-Transparenz, ein optimierter Überblick über Windows-Logon-Events, eine Übersicht über private IP-Adressen gemäß RFC1918 sowie eine erweiterte WMI- und PowerShell-Kontrolle, beides per Windows-API.
Weitere Informationen finden sich unter www.blackberry.com.
Lesen Sie mehr zum Thema
