LanscopeCATと連携する次世代アンチウィルス製品【ITreview】IT製品のレビュー・比較サイト

この製品・サービスの良いポイントは何でしょうか？

機械学習による独自のアルゴリズムで、既知／未知を問わず脅威を予測検知できる製品です。その実績はPCがオフラインであっても検知率99％以上を誇ります。また、最近では次世代アンチウィルス（NGAV）製品が台頭していますが、CylanceはAIの世界的権威の数名が開発に携わっていることから、AI世代は他社製品と比較して明らかに先行していると考えます。さらに、LanscopeCATと連携すれば、追跡ログとしてウィルス検知に至った原因特定につなげやすいです。

改善してほしいポイントは何でしょうか？

NGAVとしてとても優秀な製品といえますが、どうしてもファイルレス攻撃などへの不安は完全払拭できていません。検知を取りこぼす不安がないことの証明を継続的に行って頂くことや、EDR製品との並行運用を提案するなど、営業面での改善を期待しています。

どのようなビジネス課題を解決できましたか？あるいは、どのようなメリットが得られましたか？

サービス提供形態がAWSクラウド環境ですので、オンプレミス環境で構築導入するような煩雑さも全く無く、更に提供ベンダーによる導入支援がとてもしっかりしているため安心して導入できました。ちなみに製品自体の特徴（Cylanceスコアという点数評価）から、問題のないはずのファイルであってもアルゴリズム判定で1点以上となり、誤検知という見え方をしてしまうことから必要最低限のメンテナンスは必要です。しかし、他製品と比較して脅威をとりこぼす可能性を解消できたのはメリットといえます。その他、古いOS（WindowsXP、2003）対応や最新プログラムの更新適用は自動という運用上のメリットもありました。

検討者にお薦めするポイントがあれば記入ください

今後のセキュリティ確保には、次世代アンチウィルス製品とEDR製品の並行運用が必要だと考えています。その片翼を担うNGAVにおける先駆者製品としてお薦めします。（他社製品も比較しましたが、アルゴリズムのAI世代の観点から導入を決定しています。）

続きを開く