セキュリティ対策の運用負荷も大幅に低減
悪意のあるファイルは、正常なファイルが持たない特徴や、通常はするはずのない動きといった属性を持っている。検出エンジンがこの属性を理解することで、ファイルの危険・安全を判断するというわけだ。そのため、パターンに一致しない亜種のマルウェアや、セキュリティ対策製品に監視されている間は身を潜めている機能を持つような高度なマルウェアでも「高精度に検出することができる」とGale氏は強調する。
Gale氏によれば、CylancePROTECTは「マルウェアのDNA」を検知する新しい型のセキュリティ対策製品だ
実際に、北米で行った公開デモでは、競合3社のエンドポイントセキュリティ製品と同様の環境で検知率を比較した結果、他社製品が21~52%程度の検知率にとどまるなか、CylancePROTECTは99%の検知率を達成したという。
さらに、Gale氏は、この検知率の高さに加えてもう1つ大きな利点があると強調する。従来型セキュリティ製品のように、ウィルス定義ファイルの更新に手間をかける必要がないことだ。CylancePROTECTは、SaaS型のサービスとして提供され、検出エンジンは定期的にオンラインで自動的にアップデートされるため、運用負荷が大幅に低減できるという。
CylancePROTECTはサブスクリプション型のクラウドサービスとして提供され、年間の利用料はエンドポイント当たり4500円から1万3000円(ユーザー数等によって異なる)。2000から5000ユーザーの場合、年額は9600円になるという。Windows、MACおよびLinuxで利用できる。