BlackBerry ThreatVector ブログ
Cylance AI、Terminator EDR Killer を未然に防御
先般、「Spyboy」を名乗りロシア語を操る脅威アクターが、エンドポイント防御の回避ツールを販売していることが報告されました。このツールは、市場におけるすべての主要な AV(アンチウイルス)、EDR(エンドポイント検知/対処)、および XDR (Extended Detection and Response) 製品を「無効化」できるとされています。
幸いにも、BlackBerry のお客様は Cylance® AI によって Terminator EDR ツールから保護されています。本記事ではこの回避ツールの概要と、組織がこのツールから身を守る方法を解説します。
Microsoft Defender と CylanceENDPOINT との比較
Tolly Group のエグゼクティブサマリーでは、エンドポイントの保護プランを評価する上で組織が知っておくべきことが強調されています。
「エンドポイントセキュリティは不可欠だが、一部のソリューションではシステムリソースの使用量の面において隠れた代償を払うことになるかもしれない。コンピューティングシステム(物理、仮想の両方)が絶えず高性能化する一方、新しいものであろうと、アップデートされたものであろうと、アプリケーションはこれまで以上にシステムリソースを必要とするようになっている。BlackBerry は、システムリソースの消費を最小限に抑えながら、オフライン環境でも優れたエンドポイント保護を提供することを重視している」
これらの調査結果は、CylanceENDPOINT が Microsoft Defender よりも最大 18% 多くのマルウェアを約 2 倍の速度でブロックすることができ、システムリソースの使用量は 20 分の 1 に抑えられる、という事実によって裏付けられています。