Im Falle eines Angriffs ist es entscheidend, betroffene Geräte schnell zu isolieren, um die weitere Verbreitung von Malware zu verhindern. CylanceOPTICS bietet hierzu die Möglichkeit, Geräte vollständig oder teilweise zu sperren. Bei einer vollständigen Sperrung werden die Netzwerkverbindungen des Geräts unterbrochen, sodass keine Kommunikation mehr möglich ist.
Diese Funktion ist besonders nützlich, wenn ein Angriff entdeckt wurde, der sich möglicherweise lateral durch das Netzwerk bewegen könnte. Durch die sofortige Sperrung des Geräts kann verhindert werden, dass die Angreifer weitere Systeme kompromittieren oder sensible Daten exfiltrieren. Diese Sperrung kann bis zu 96 Stunden aufrechterhalten werden, was genug Zeit bietet, um die Bedrohung vollständig zu analysieren und zu beseitigen.
Eine weitere Option ist die teilweise Sperrung, bei der das Gerät weiterhin mit den CylanceOPTICS-Diensten kommunizieren kann. Diese Methode ermöglicht es, weiterhin Bedrohungsdaten zu sammeln und die Untersuchung des Vorfalls fortzusetzen, während gleichzeitig verhindert wird, dass sich die Bedrohung weiter ausbreitet.