Home >> 서비스 / 제품안내 > CylanceProtect

CylanceProtect

인공지능 / 머신러닝 차세대엔드포인트 보안


CylanceProtect의 변형 감지 및 차단 기능은 사이버 보안에 대한 근본적으로 다른 기술적 접근법을 기반으로 합니다. 인터넷 연결이 필요한 보수적인 서명 방식, 경험적 지식 및 행위 모니터링 등과 달리 CylanceProtect는 실시간으로 인공 지능과 기계 학습을 사용하여 파일의 특성을 분석한 후 로컬 호스트에서 해당 파일이 실행되기 전에 안전한지, 위협이 될 것인지와 스크립트 공격, 메모리 기반 공격 등을 실제로 실행되기 이전에 예측합니다. 그리고 엔드포인트에서 위협을 탐지하고 보고하기만 하는게 아니라 격리 및 차단 그리고 내부에 존재하는 위협에 대한 실질적인 정보를 제공함으로서 네트워크를 보호합니다.

제품 기능

멀웨어 실행 제어(Malware Execution Control)
 - 예측분석 기반의 머신 러닝
 - 100ms 미만의 시간 이내에, 사전 실행 차단(Pre-excution)
 - Non-Signature 기반, 멀웨어 패턴업데이트 필요 없음
 - 엔드포인트 자체에서 모든 행위 탐지 및 차단(클라우들 샌드박싱 또는 인터넷 엔진업데이트 필요 없음)
 - PUP(Potentially Unwanted Programs)는 기본 격리
 - 백그라운드로 실행될 수 있는 Command 유틸리티 기본 격리

메모리 보호(Memory Protection)
 - 메모리 오용 방지
 - 익스플로잇 방지
 - 메모리 기반의 프로세스 인젝션 방지
 - 메모리 기반의 권한 상승 방지

스크립트 제어(Script Control)
 - 비안가 PowerShell 및 능동스크립트 탐지 및 차단
 - 위험 내재된 VBA 매크로 탐지 및 차단
 - 문서에 내재된 악성 코드 탐지 및 차단
 - File-less 기반의 공격 탐지 및 차단

애플리케이션 컨트롤(Application Control)
 - 산업용 시스템 등을 위한, Application White_Listing 기능 제공 및 디바이스 바이너리 Lockdown 기능 제공
 - Bad 바이너리 차단
 - 기존 승인된 바이너리의 변경 차단
 - 단, Windows 업데이트 등의 행위는 승인




적용 분야

산업 분야

시스템 분야


시스템 OS / 성능 부분