Флагманский продукт CylanceProtect обещает полную безопасность при гораздо меньшем расходе ресурсов, чем у многих современных решений. Это стало возможным благодаря таким технологиям, как машинное обучение.
В то время как многие распространенные методы — поведенческий, эвристический анализ — действуют лишь в ответ на угрозу и требуют подключения к интернету, Cylance использует ИИ для профилактического анализа характеристик файла и предсказывает, безопасный он или вредоносный, еще до того, как он попадает на локальный сервер.
Точнее, Cylance выделяет из кода миллионы уникальных характеристик и анализирует их по статистической модели, чтобы определить их намерения. Не полагаясь на сравнение хэша или поведенческую эвристику, ИИ оценивает объекты за менее чем 100 миллисекунд. И если объект признается вредоносным, его исполнение прерывается.
По заверениям компании, ИИ защищает от атак в адрес системы и памяти, фишинга, уязвимости нулевого дня, повышения привилегий, скриптов и вредоносных программ, и не требует антивирусов и других защитных систем. Ежедневных обновлений и подключения к интернету тоже не нужно, пишет Computerworld.