Cylance
Cylance アプリケーションにより、Cylance セキュリティ イベントをタイプ、ステータス、検出方法別に分析できます。このアプリケーションを使用して、Cylance 固有のイベントを調査し、Cylance にログインすることなく運用情報をチーム メンバーに表示することができます。
Cylance は人工知能、アルゴリズム サイエンス、機械学習をサイバー セキュリティに適用し、Sumo Logic などの一元的なセキュリティ アナリティクス プラットフォームとの統合を通じてサービスを視覚化しています。Cylance をはじめとするデータ ソースからの脅威イベント データを組み合わせることで、セキュリティ リスクを低減し、セキュリティ体制を強化することができます。
ログ タイプ
Cylance 用 Sumo Logic アプリケーションは、次のイベントおよびログ タイプを使用します。
- Device (デバイス管理 - 登録、削除、更新、SystemSecurity)
- Threat (特定済みと対応済みの脅威)
- ScriptControl (スクリプトの実行制御とアクション)
- ExploitAttempt (メモリ保護)
- Threat Classification (Cylance のリサーチ チームによる脅威の分類)
- AuditLog (Cylance Web コンソールから実行されたユーザ アクション)
- DeviceControl (USB やモニタリング中のシステムに接続されているストレージなどの外部デバイスの制御)
- AppControl
式および定義の詳細については、Cylance ドキュメントを参照してください。