5. INFINITY ENGINE Platform
Las tecnologías de listas de bloqueo (Blacklisting) confían casi el 100% en técnicas basadas en firmas para
detectar los archivos peligrosos.
Estas técnicas sirvieron bien cuando el número de objetos peligrosos (archivos, tráficos de red, y
vulnerabilidades) eran pocos y no había técnicas para alterar a esos archivos peligrosos para permitirles
burlar la detección.
Hoy existen innumerables técnicas para burlar la detección, como los empaquetadores, los motores de
mutación, los ofuscadores, el cifrado y la virtualización.
En milisegundos un archivo peligroso puede ser alterado para hacerlo completamente invisible incluso a
las mejores técnicas de detección tradicionales, manteniendo la funcionalidad de su peligrosidad original.
Esto permite a los chicos malos burlar fácilmente la infraestructura de seguridad que antes los detectaba
con facilidad
6. INFINITY ENGINE Platform
CylanceINFINITY ENGINE es en su núcleo un sistema de procesamiento de
datos masivamente escalable capaz de generar modelos matemáticos
altamente eficientes para cualquier número de problemas
Cylance aplica estos modelos a gran data para solucionar problemas muy
difíciles de seguridad con resultados muy exactos a velocidades
excepcionales. Esto se logra aplicando ciencia de datos y aprendizaje de
máquina en escala masiva. En conjunto con expertos de categoría mundial,
Cylance ciberseguridad es capaz de adelantarse a las amenazas
7. Los productos
• CylancePROTECT
Next-Generation ANTIVIRUS
• Virtual desktop infrastructure (VDI)
• CylancePROTECT® SPLUNK APP
• CONSULTING Facilisafe
Industrial Control Systems (ICS) Security
Med Device Security
Enterprise Security
8. • CylancePROTECT Next-Generation ANTIVIRUS
I. Análisis automatizado de código estático
• Cylance extrae millones de características únicas de los archivos potencialmente
peligrosos y aplica análisis de máquina para determinar su intención
II. Control de ejecución
• Cylance evalúa los objetos en menos de 100 milisegundos, al principio del proceso de
ejecución
III. Sin actualizaciones diarias
• CylancePROTECT es un agente sofisticado que toma decisiones en tiempo real en el
equipo clasificando las características de un objeto contra modelos óptimos entrenados
estadísticamente
IV. Sin requerimientos de conectividad
• CylancePROTECT opera autónomamente, clasificando las amenazas usando su agente
enteramente desconectado
9. CylancePROTECT Next-Generation ANTIVIRUS
V. No disruptivo
El agente de CylancePROTECT es pequeño y típicamente ocupa solo
1% del CPU
VI.Visibilidad contextual
un antivirus de la siguiente generación debe recolectar data que
provea el contexto completo de los ataques para análisis e
inteligencia de respuesta a incidentes. La consola de administración
de Cylance provee detalles de la pre-ejecución e inteligencia de
detonación del análisis dinámico