인공지능/머신러닝, 엔터프라이즈 레벨
Endpoint Protection Platform
CylancePROTECT(사일런스 프로텍스) 란?
CylancePROTECT (사일런스 프로텍트)는 인공지능 / 머신러닝 기술을 엔드포인트 (Server/PC) 보안 영역에 적용하여 시스템에 존재하는 악성코드 탐지, 격리하고 실행을 원천적으로 차단하는 차세대 엔드포인트 보안을 재정의하는 제품입니다.
Artificial
Intelligence
Real Threat
Prevention
Prevent-First / Protect-First
인공지능 머신러닝 기반 - 차세대 엔드포인트 프로텍션 플랫폼
-
Known 악성코드 탐지 / 실행 차단
Un-Known 악성코드 탐지 / 실행 차단
메모리 공격 차단
스크립트 공격 차단
애플리케이션 LockDown -
No 시그니처 (업데이트)
No 휴리스틱
No 샌드박스
No 행위기반
No 주기스캔 - Vs.
CylancePROTECT
인공지능 / 머신러닝 에이전트
- 실효성 증명
- 엔진 가벼움
- PC / Server 성능에 영향 없음
- Known / Unknwon 멀웨어에 대한 탐지, 차단 기술 증명
- SW 충돌 사례 보고되지 않음
- 한국 고객 증명 완료
기존, 신종, 변종
상관없이 실시간 사전 차단
기술 증명 완료
상관없이 실시간 사전 차단
기술 증명 완료
- 기존 AV기반, 멀티 레이어 엔드포인트 보안
- 기존 ATP / 샌드박스 보안
- 실효성많이 떨어짐
- 엔진 무거워짐
- 스캐닝 수행 시, 성능 이슈
- Known / Unknown 모두 놓치는사례 상당수 발견
지원 OS 및 기술
Windows XP SP3 | OS X 10.9 (Mabericks) | RedHat Enterprise 6.6 ~ 7.4 | Amazon Linux 1 |
Windows Vista | OS X 10.10 (Yosemite) | CentOS 6.6 ~ 7.4 | Amazon Linux 2 |
Windows 7 (Enbeded 포함) | OS X 10.11 (EI Capitan) | Ubuntu 14.04 ~ 18.04 | |
Windows 8/8.1 | OS X 10.12 (sierra) | ||
Windows 10 | OS X 10.13 (sierra) | ||
Windows Server 2003 SP2 | OS X 10.14 (Mojave) | ||
Windows Server 2008 | |||
Windows Server 2008 R2 | |||
Windows Server 2012 | |||
Windows Server 2012 R2 | |||
Windows 2016 Standard, Datacenter, Essential | |||
(*Windows XP, 2003 공식지원) |