Post on 13-Apr-2017
La empresa
https://www.cylance.com/company
La gente
https://www.linkedin.com/in/mcclurestuart
La tecnología
INFINITY ENGINE Platform
INFINITY ENGINE PlatformLas tecnologías de listas de bloqueo (Blacklisting) confían casi el 100% en técnicas basadas en firmas para detectar los archivos peligrosos.
Estas técnicas sirvieron bien cuando el número de objetos peligrosos (archivos, tráficos de red, y vulnerabilidades) eran pocos y no había técnicas para alterar a esos archivos peligrosos para permitirles burlar la detección.
Hoy existen innumerables técnicas para burlar la detección, como los empaquetadores, los motores de mutación, los ofuscadores, el cifrado y la virtualización.
En milisegundos un archivo peligroso puede ser alterado para hacerlo completamente invisible incluso a las mejores técnicas de detección tradicionales, manteniendo la funcionalidad de su peligrosidad original. Esto permite a los chicos malos burlar fácilmente la infraestructura de seguridad que antes los detectaba con facilidad
INFINITY ENGINE PlatformCylanceINFINITY ENGINE es en su núcleo un sistema de procesamiento de datos masivamente escalable capaz de generar modelos matemáticos altamente eficientes para cualquier número de problemas
Cylance aplica estos modelos a gran data para solucionar problemas muy difíciles de seguridad con resultados muy exactos a velocidades excepcionales. Esto se logra aplicando ciencia de datos y aprendizaje de máquina en escala masiva. En conjunto con expertos de categoría mundial, Cylance ciberseguridad es capaz de adelantarse a las amenazas
Los productos• CylancePROTECT
Next-Generation ANTIVIRUS • Virtual desktop infrastructure (VDI)• CylancePROTECT® SPLUNK APP• CONSULTING Facilisafe
Industrial Control Systems (ICS) Security Med Device Security Enterprise Security
• CylancePROTECT Next-Generation ANTIVIRUS
I. Análisis automatizado de código estático• Cylance extrae millones de características únicas de los archivos potencialmente
peligrosos y aplica análisis de máquina para determinar su intenciónII. Control de ejecución
• Cylance evalúa los objetos en menos de 100 milisegundos, al principio del proceso de ejecución
III. Sin actualizaciones diarias• CylancePROTECT es un agente sofisticado que toma decisiones en tiempo real en el
equipo clasificando las características de un objeto contra modelos óptimos entrenados estadísticamente
IV. Sin requerimientos de conectividad• CylancePROTECT opera autónomamente, clasificando las amenazas usando su agente
enteramente desconectado
CylancePROTECT Next-Generation ANTIVIRUS
V. No disruptivo El agente de CylancePROTECT es pequeño y típicamente ocupa solo 1% del CPU
VI.Visibilidad contextualun antivirus de la siguiente generación debe recolectar data que provea el contexto completo de los ataques para análisis e inteligencia de respuesta a incidentes. La consola de administración de Cylance provee detalles de la pre-ejecución e inteligencia de detonación del análisis dinámico
Agente
Agente
Agente
https://login.cylance.com/Login
Dashboard
Settings
User Management
User Management
Añadir equipo
Alerta por correo