CylanceMDRとは？価格や機能・使い方を解説

CylanceMDRは、EPP（製品名：CylancePROTECT）、EDR（製品名：CylanceOPTICS）、各種導入支援（ポリシー設定や操作方法のレクチャー）、MDR（24時間365日の脅威監視）をオールインワンでご提供しています。

マルウェア感染防御から、万が一の感染対処の支援まで、サイバーセキュリティの修士号を持つ経験豊富なセキュリティ専門家が対応します。
また、セキュリティ専門家に直接問い合わせができるので、応答時間も早く、マルウェア感染に対し迅速な対応を実現します。

CylanceMDRは高精度なマルウェア検知率誇ります。また、独自の検知ルールとお客様環境に合わせた最適なチューニングにより、EDR特有の「過検知疲れ」の解消を実現します。

【課題１】特定・防御
・従来型のアンチウイルスソフトでは検知方法がパターンファイルのため、
　未知のマルウェアを検知・対抗できない・・・
・パターンファイルの更新頻度が多く、管理が大変！

→CylanceMDRなら、未知・既知問わずマルウェアを99%※防御！
　※2024年5月Tolly社のテスト結果より

【課題２】検知
・EDRを導入したが、過検知によるアラートが多すぎて、管理工数が増大し運用できない・・・
・設定方法も難しいため運用が困難・・・

→CylanceMDRなら、セキュリティ専門家がお客様環境を理解した上で、確認すべきアラートを選別してご案内

【課題３】対応
・「MDR担当者に直接連絡できない」など、期待していたほどMDRのサービスが手厚くなかった・・・
・EDRのアラートが案内されるのみ・・・
・MDR担当者からの応答が遅い・・・

→CylanceMDRなら、24時間365日、セキュリティ専門家に直接連絡が可能！
応答時間も平均9分※の実績有り
※2023年6月時点の平均応答時間（MTTR）
なお、SLO（サービスレベル目標値）は60分

EPP【CylancePROTECT】
・AI（人工知能）を使った次世代型アンチウイルス製品
・未知・既知問わないマルウェア防御
　高性能AIによりマルウェアの特徴を学習・分析
　結果をもとに99％以上の高い検知精度
・低負荷で快適なパフォーマンス
　フルスキャンは初回だけ、その後は新しいデータが入ってきたタイミングで検知・隔離を行うため、運用時のCPU負荷は平均0.1％※

※ 2023年7月 BlacKBerry社の検証結果より

EDR【CylanceOPTICS】
・原因調査から封じ込めまで一連の対応が可能
　CylancePROTECTと連携している「防御にフォーカスした」負荷の少ないEDRで、感染原因の調査が可能。さらに被害の拡大を防ぐため、ネットワークから感染端末の隔離にも対応。
・200を超える検知ルールによるお客様環境の監視
　巧妙化するサイバー攻撃に対応するため、様々な設定が可能

MDR【CylanceMDR】
上記のEPP・EDRに加えて、
・CylancePROTECT／CylanceOPTICSの有効な使い方をレクチャー
・プロアクティブチューニング
　効果的なEDR運用には「自社に適した設定」が重要なため、
　お客様との打ち合わせを通して、セキュリティ専門家が「最適な設定」を提案
・プレミアムオンボーディング
　最新のサイバー攻撃も即座に対処
　世界で発生しているサイバー攻撃情報を常にチェックしており、
　新しい脅威情報を見つけ次第、必要に応じて設定を適用
・セキュリティ専門家が24時間365日監視
・MDR担当者に直接連絡可能
　オペレーターを経由するため担当者の応答が遅れることがある一般的なMDRサービスと比べ、CylanceMDRは担当者に直接問い合わせが可能。そのため、万が一のマルウェア感染に対し、迅速な対処を実現
・脅威検出ハンティング
　AIで脅威を見逃さない機械学習／行動分析／脅威ハンティングを駆使することで、
　脅威を検知し、素早く通知する仕組みを構築