O CylancePROTECT é um antivírus da próxima geração que usa inteligência artificial para detectar e impedir malware em tempo real nos endpoints de forma preditiva e preventiva. Ele analisa o código estático antes da execução e controla a execução para impedir malware, sem depender de atualizações diárias ou conectividade. O CylancePROTECT opera de forma autônoma classificando ameaças usando agentes desconectados.

1. O CylancePROTECT é um antivírus da próxima geração (NGAV, Next-Generation Antivirus) que redefine o que o
antivírus (AV) pode e deve fazer pela sua organização, alavancando inteligência artificial para detectar E impedir
a execução do malware em seus endpoints em tempo real.
O setor de cibersecurity está sendo assolado por mudanças, mas as bases da detecção de malware continuam
sendo as mesmas há mais de três décadas. Frente à inovação constante dos atacantes, os fornecedores de
antivírus continuam a ter foco em tecnologias envelhecidas, que usam assinaturas e comportamento posterior
ao ataque para proteger os computadores. Uma nova abordagem é necessária.
A ciência algorítmica e o machine learning (aprendizado de máquina) estão mudando fundamentalmente a
equação, oferecendo novas formas de identificar, diagnosticar, categorizar e controlar com eficácia a execução
de todos os arquivos. A Cylance está liderando essa revolução com produtos preditivos e preventivos, como o
CylancePROTECT, que define os NGAV.
Definição de NGAV
A abordagem atual e desatualizada de utilização de blacklists baseia-se quase inteiramente em usar assinaturas
e informações comportamentais simplistas para detectar ataques. Isso funcionou durante algum tempo,
enquanto os custos de respostas dos atacantes e defensores estavam em paridade. À medida que os criminosos
agregavam novos truques, os defensores adaptavam e evoluíam, forçando os atacantes a inovar mais. Agora,
os atacantes têm a vantagem. O número de ameaças está explodindo exponencialmente e grandes quantidades
de novas ameaças aparecem a cada dia. Os dispositivos sempre ativos e sempre conectados fornecem um novo
campo fértil para ataques. As melhorias na defesa encontram respostas rápidas e avançadas – ao ponto em
que os adversários estão obtendo uma vantagem significativa. O custo para os atacantes é muito menor do
que para os defensores, devido às estratégias desatualizadas de detecção e resposta. Os métodos tradicionais
estão falhando.
Os principais elementos de um antivírus da próxima geração incluem:
Análise automática de código estático – O código adormecido e não ativo deve ser analisado ao nível de seu
DNA , antes de sua execução. Essas características podem ser tão básicas como o tamanho do arquivo PE
ou o compilador u sado, ou tão complexas como uma revisão do primeiro salto lógico no binário. A Cylance
extrai milhões de características únicas de arquivos potencialmente perigosos e aplica análise de máquina para
determinar sua intenção.
Controle de execução – A detecção de arquivos maliciosos , anormais e bons deve ser associada com a
capacidade para controlar o objeto em tempo real. Em vez de depender da comparação de hash ou heurística
de comportamento pós-execução para determinar o que fazer, a Cylance avalia objetos em menos de 100
milissegundos, no início do processo de execução. Isso permite que o agente impeça a execução se o objeto for
considerado malicioso.
Sem atualizações diárias – Uma fraqueza essencial das soluções de segurança tradicionais que dependem
de whitelists e blacklists, é a necessidade de reter grandes bancos de dados de hashes e outras assinaturas
de malwares conhecidos ou aplicativos aprovados. O CylancePROTECT é um agente sofisticado que toma
decisões em tempo real no host, classificando as características de um objeto em relação a modelos estatísticos
otimamente treinados. Esses modelos são atualizados com intervalos de meses, mas mantêm a eficácia por
muito mais tempo. Não é necessário fazer download constante de novas assinaturas e temer que a detecção
não sinalizará uma ameaça se você perder um dia de atualizações.
Sem requisitos de conectividade – Muitas soluções de segurança tradicionais dependem pesadamente da
nuvem para suplementar sua capacidade de proteção. Embora o acesso à Internet com frequência esteja
disponível, transmitir grandes quantidades de informações para um fornecedor nem sempre é possível.
ANTIVÍRUS DA PRÓXIMA GERAÇÃO
CylancePROTECT™

2. Page 2
R1_20160707
O CylancePROTECT opera autonomamente, classificando as ameaças usando seu agente totalmente
desconectado. Tomar as decisões certas de forma autônoma é imperativo para situações como as redes
fisicamente isoladas usadas em sistemas de controle industrial e as redes com banda limitada usadas em
sistemas de ponto de venda de varejo, agências e funcionários remotos.
Não disruptiva– A arquitetura de proteção apropriada deve ser invisível para os usuários e fácil de implementar
e administrar para os administradores. O agente do CylancePROTECT é pequeno e costuma usar menos de 1%
da CPU. É facilmente implementado com ferramentas de distribuição comuns, e oferece alertas e administração
de políticas com base em navegador.
Visibilidade contextual– Além da detecção preditiva e proativa e bloqueio, os antivírus da próxima geração
devem coletar dados que fornecem o contexto completo dos ataques para analistas e inteligência de resposta
a incidentes. O console de administração da Cylance fornece insight pré-execução e inteligência de detonação
com análise dinâmica.
Alguns fornecedores já argumentam que oferecem tecnologia de antivírus da próxima geração. Contudo, o
CylancePROTECT é o primeiro e único produto altamente eficaz em bloqueio de ameaças e possui ainda um
baixíssimo impacto sobre os usuários. Um NGAV deve satisfazer requisitos que ofereçam melhoria de detecção
e proteção, e também se encaixar de forma transparente nas operações normais da empresa.
Considerando que foram necessários 30 anos para desenvolver as soluções AV atuais, um NGAV precisa
aprimorar de forma significativa a segurança atual nos endpoints ou substituí-la integralmente.
Sobre a Cylance:
A Cylance é a primeira empresa a aplicar inteligência artificial, ciência algorítmica e aprendizado de máquina
à cibersegurança e aprimorar a forma como empresas, governos e usuários finais solucionam proativamente
os problemas de segurança mais difíceis do mundo. Usando um processo de análise preditiva revolucionário, a
Cylance identifica com rapidez e precisão o que é seguro e o que é uma ameaça, e não apenas o que está em uma
lista de rejeição ou aprovação. Ao associar aprendizado de máquina sofisticado e inteligência artificial com um
entendimento único da mentalidade dos hackers, a Cylance fornece a tecnologia e os serviços para ser realmente
preditiva e preventiva contra ameaças avançadas.
©2016 Cylance Inc. Cylance® e CylancePROTECT® e todos os logotipos e designs associados são marcas comerciais ou
registradas da Cylance Inc. Todas as outras marcas comerciais ou registradas pertencem aos respectivos detentores.
+1 (877) 97DEFEND
proservices@cylance.com
www.cylance.com
18201 Von Karman, Ste. 700 Irvine, CA 92612