メインコンテンツまでスキップ
Sumo Logic Japanese

Cylance

Cylance アプリケーションにより、Cylance セキュリティ イベントをタイプ、ステータス、検出方法別に分析できます。このアプリケーションを使用して、Cylance 固有のイベントを調査し、Cylance にログインすることなく運用情報をチーム メンバーに表示することができます。

Cylance は人工知能、アルゴリズム サイエンス、機械学習をサイバー セキュリティに適用し、Sumo Logic などの一元的なセキュリティ アナリティクス プラットフォームとの統合を通じてサービスを視覚化しています。Cylance をはじめとするデータ ソースからの脅威イベント データを組み合わせることで、セキュリティ リスクを低減し、セキュリティ体制を強化することができます。

ログ タイプ

Cylance 用 Sumo Logic アプリケーションは、次のイベントおよびログ タイプを使用します。

  • Device (デバイス管理 - 登録、削除、更新、SystemSecurity)
  • Threat (特定済みと対応済みの脅威)
  • ScriptControl (スクリプトの実行制御とアクション)
  • ExploitAttempt (メモリ保護)
  • Threat Classification (Cylance のリサーチ チームによる脅威の分類)
  • AuditLog (Cylance Web コンソールから実行されたユーザ アクション)
  • DeviceControl (USB やモニタリング中のシステムに接続されているストレージなどの外部デバイスの制御)
  • AppControl

式および定義の詳細については、Cylance ドキュメントを参照してください。