EDR

BlackBerry (旧サイランス)EDR製品評価

Cylanceは2019年、BlackBerryと統合され、エンドポイントセキュリティ製品である
「Cylance PROTECT」、「Cylance OPTICS」はそれぞれ
「BlackBerry PROTECT」、「BlackBerry OPTICS」となっています。

販売元(国内)ブラックベリージャパン株式会社
EPP機能
EDR機能
運用コスト
オンプレミス利用
Gertner EDRの口コミ評価4.6
MITRE ATT&CK 検知率(Visibility)81.03%
製品ページこちら

BlackBerry PROTECT

数理モデルのAIを使って未知の脅威を予防し、高度なサイバー攻撃を防御することができます。
これらを自動で実行できオフラインでも動作するEPPソリューションです。

BlackBerry PROTECTのプロテクション機能

  • マルウェア防御
    実行前に攻撃を検出し防御するAIベースのマルウェア防御機能
  • メモリ防御
    メモリの脆弱性を検出して保護
  • スクリプト制御
    悪意のあるスクリプトやスクリプトパスの監視と検出から、攻撃を未熟にブロック
  • アプリケーション制御
    特定機能に特化したデバイスをロックダウンし、変更管理を実施
  • デバイス管理
    各種パラメータ設定によりアクセス可能なデバイスを指定
  • 管理コンソールとレポート機能
    現在の状況と潜在的な攻撃について把握できる

BlackBerry PROTECTの特徴

  • AI技術により未知のマルウェアをブロック
  • 攻撃を事前に予防
  • 強化されたAI数理モデルでランサムウェアをブロック
  • 電子署名の更新が不要
  • 迅速な保護
  • レガシソリューションに比べスピーディな導入が可能、デイリースキャンの手間もない
  • わずかなリソースしか使用しない軽量なエージェント
  • デバイスのアクセス制御が可能

BlackBerry OPTICS

全ての検知と対応をエンドポイントのエージェントが担うことで
対応の遅延回避を可能にしたEDRソリューションです。

BlackBerry OPTICSの特徴

  • AIによるインシデント予防
    エンドポイントのエージェントが脅威を継続的に追跡
  • 自動化された脅威の検出
    機械学習とカスタムルールにより高度な脅威を自動で検出・ブロック
  • 攻撃対象領域を最小化
    すべての攻撃をデータ化して学習することでセキュリティフレームワークのギャップを埋め、攻撃対象領域を最小限に抑える
  • 隠れた脅威を検出
    効果的な脅威ハンティングを簡素化
  • 迅速に対応する
    ビジネスニーズに合わせてカスタマイズ可能な、プレイブック主導型のインシデント対応
  • 検索データの分散収集
    関連するセキュリティデータのみエンドポイントから収集

Gartner Magic Quadrant 2021 for Endpoint Protection Platformsでの評価(抜粋)

【位置づけ】

 ニッチ

BlackBerryは最近、EPPツールを含むすべてのCylance製品のブランドを変更。
投資分野には、BlackBerryの統合エンドポイント管理ツールと新しいBlackBerry Personaを組み合わせた
新しいSparkスイートが含まれる。
このツールには、継続的なユーザー認証が組み込まれており、盗まれた資格情報、内部脅威、物理デバイスの侵害に
プロアクティブに対処。
BlackBerryは、パフォーマンスへの影響が少ない。
BlackBerryクライアントの大部分は北米。

【強み】

・BlackBerry Protectは、小型で軽量の人工知能(AI)ベースの検出エージェントであり、展開と管理が簡単 で、オフラインで作業可能。
・BlackBerry Protectは、機械学習(ML)ベースの保護で、エージェント側のアルゴリズムと機械学習を使用して、ファイルベースのマルウェアを検出する。
・BlackBerry Opticsは、MLを使用して、ユーザーとエンティティの行動検出機能を提供。
 エンドポイントの可視性とインシデント対応機能を提供するEDR機能を提供。
 最近のリリースで、カスタム検出ロジック拡張、MITRE ATT&CKフレームワークを組み込んだ
 新しい応答機能を追加。

【注意事項】

・ほとんどのクライアントがCylanceをBlackBerryの一部として関連付けておらず、
 歴史的なモバイルデバイスメーカーとして知っているため、重要なクライアント教育が必要。
 エンドポイントセキュリティツール用の拡張検出および応答(XDR)ソリューションをリリース予定
・BlackBerryの計画は、他のベンダーより遅れているため、この調査では市場の反応性について上位にランク付けされていない。
・BlackBerry Opticsは、バージョン3が2021年の2Qにリリースされる予定のため、新機能の開発とリリースにおいて競合製品に遅れをとっている。
・BlackBerry Protectは使用中に高レベルの誤検知を頻繁に報告するため、慎重なフォルダー除外管理が必要。
 また、検出結果の改善や行動ベースの検出のためにBlackBerryOpticsの追加が必要。

MITRE ATT&CK 2020 Carbanak and FIN7 Evaluationの結果

Detection Count(検出総数)
The total number of detections from the evaluation:評価から検出した総数
253/174
Analytic Coverage(分析範囲)
The proportion of substeps that contained a detection that provides additional context(e.g., General,Tactic,Technique):検出のうち追加のコンテキストを含むサブステップの割合
99/174
Telemetry Coverage(複数のセキュリティレイヤーのカバー)
The proportion of substeps that produced a detection with minimal processing:最小限の処理で検出を生成したサブステップの割合
134/174
Visibility(可視性)
The proportion of substeps with either an analystic or a telemetry detection:分析またはテレメトリ検出のいずれかを使用したサブステップの割合
141/174