Zabezpieczenie danych, aplikacji oraz systemów znajdujących się na urządzeniach końcowych sieci tzw. punktach końcowych „Endpoints”, przed złośliwym oprogramowaniem, atakami czy wyciekiem danych jest kluczowe dla działalności każdej organizacji.
Systemy Endpoint Security różnią się od mniej skomplikowanych rozwiązań zabezpieczających przede wszystkim podejściem do zarządzania. Administrator może kontrolować wszystkie urządzenia końcowe za pomocą centralnej konsoli. Ochrona realizowana jest wielopoziomowo, może działać w chmurze, w ramach modelu SaaS lub jako samodzielna aplikacja. Podstawowymi funkcjonalnościami systemów Endpoint Security jest identyfikacja i wykrywanie infekcji, ocena zagrożeń oraz zapobieganie im, jak również ochrona przed nieuprawnionym dostępem. W związku z faktem stałej ewolucji zagrożeń, systemy bezpieczeństwa punktów końcowych powinny być zgodne z najnowszymi trendami takimi jak: machine learning oraz sztuczna inteligencja (AI).
Wybór klientów na 2023 r. w kategorii platform ochrony punktów końcowych (EPP) firmy Gartner® Dzięki 98,9-procentowemu współczynnikowi wykrywalności zarówno dla urządzeń online, jak i offline oraz lepszemu średniemu współczynnikowi blokowania wynoszącemu 36,8% w porównaniu z konkurencją, zabezpieczenia punktów końcowych oparte na sztucznej inteligencji Cylance zapewniają skuteczność, wydajność i automatyzację potrzebne do zapewnienia doskonałego poziomu bezpieczeństwa bez obciążenia związanego z dużymi zasobami ludzkimi.
Wykrywa i blokuje złośliwe oprogramowanie, zanim zdąży ono wpłynąć na urządzenie. BlackBerry stosuje matematyczne podejście do identyfikacji złośliwego oprogramowania, wykorzystując techniki uczenia maszynowego (ML) zamiast reaktywnych sygnatur, systemów opartych na zaufaniu lub sandoboxingu. Takie podejście sprawia, że nowe złośliwe oprogramowanie, wirusy, boty i przyszłe warianty stają się bezużyteczne. Wykorzystuje minimalną ilość zasobów systemowych. Agent traktuje pliki lub procesy, które się wykonują priorytetowo, ponieważ zdarzenia te mogą być złośliwe. Pliki, które po prostu znajdują się na dysku (w pamięci masowej, ale nie są wykonywane) mają niższy priorytet, ponieważ chociaż mogą być złośliwe, nie stanowią bezpośredniego zagrożenia.
Rozwiązanie Endpoint detection and response (EDR) na urządzenia końcowe, które gromadzi i analizuje dane z urządzeń w celu identyfikowania i rozwiązywania zagrożeń, zanim wpłyną one na użytkowników i dane organizacji. Za pomocą konsoli zarządzania można przeszukiwać dane zebrane przez agenta Cylance® Optics w celu zbadania incydentów bezpieczeństwa i wykrycia wskaźników naruszenia bezpieczeństwa.
To oparta na subskrypcji, zarządzana 24x7 usługa Extended detection and response (XDR), która zapewnia klientom przydatne informacje, aby szybko zapobiegać zagrożeniom, jednocześnie minimalizując zmęczenie alertami bez konieczności angażowania dodatkowych zasobów. Usługa ta jest w pełni zintegrowana z Cylance® Protect, Cylance® Optics, Cylance® Persona, Cylance® Gateway i zewnętrznymi dostawcami, którzy zapewniają holistyczną telemetrię we wszystkich punktach końcowych, umożliwiając naszym wysoko wykwalifikowanym analitykom BlackBerry polowanie na zagrożenia w środowiskach klientów w celu znalezienia i powstrzymania zagrożeń, zapobiegania poważnym naruszeniom i umożliwienia organizacjom dojrzewania ich stanu bezpieczeństwa.
Rozwiązanie uzupełnia się z Zero Trust Network Access (ZTNA)
Rozwiązanie uzupełnia się z Unified endpoint management (UEM)
Zintegrowane rozwiązanie oferujące wiele funkcjonalności ochrony punktów końcowych. Wykorzystując mechanizm ochrony przed malware nowej generacji (stworzony przez SentinelOne), Capture Client oferuje zaawansowane techniki obrony przed zagrożeniami, takie jak uczenie maszynowe (Machine Learning) czy przywracanie poprzedniego stanu systemu (System Rollback). Capture Client wykorzystuje także technikę głębokiej inspekcji szyfrowanego ruchu TLS (DPISSL) w oparciu o firewalle SonicWall, instalując zaufane certyfikaty TLS i zarządzając nimi.