単一のセンサーで動作するため
複数エージェントの管理が不要
EDRにおける振る舞いデータの収集やNGAVにおける防止機能は、単一のエージェントとして提供されるため、管理や更新の作業を簡略化できます。
Cybereason SENSOR
サイバーリーズン センサー
簡単な導⼊、軽快な動作
Cybereasonは⾼度なエンドポイント検知・対応プラットフォームで、ネットワーク環境とエンドポイントへの負担を最⼩限に留めながら、必要な情報を収集し、複雑な攻撃を分析します。
単一のセンサーで動作するため
端末へのCPU負荷が低く
通常業務に影響なし
センサーは、データ収集、管理コンソールからの指示による軽い処理のみをおこない、最低限の負荷で実行されます。
低い通信量で
社内ネットワークに影響なし
センサーは収集した振る舞いのメタ情報を圧縮してから送信するため、通信量を低く抑えることができます。
大規模なモニタリングを実現する
独自プロトコル
大規模な組織において脅威を可視化するには、エンドポイントから百万単位のデータを毎⽇収集する必要があります。これほど多くのデータを運⽤するためには、適切な導⼊が⾏われないと、ネットワークのオーバーヘッドとなります。また、帯域幅が限られている遠隔地でも、同様の状況であるため、大規模なモニタリングを実現する独自プロトコルを採用しています。
エンドポイントのデータを効率的に収集
「Cybereason」は情報を効率的に収集できるよう、独自のプロトコルを採用しています。このプロトコルは、データの使⽤量を最⼩限に留めながら、システムの変化を追跡することができます。
Cybereasonのセンサーは、少ないオーバーヘッドでも、以下のように多⾓的な情報を収集することができます。
- プロセス情報:
- 親⼦プロセス、メモリ使⽤、ネットワーク接続、プロセスの開始・終了時間等
- 接続情報:
- ローカル&リモートIPアドレス、ポート・プロトコル、接続情報、送受信バイト等
- ファイル情報:
- ファイルの属性、バージョン、ハッシュ等
- ⾃動再⽣情報:
- レジストリ&環境設定情報等
- ユーザー情報:
- ユーザー名、ドメイン、パスワード
攻撃の阻⽌:
隔離、対処、防止
Cybereason センサーは、脅威の検知に加えて、攻撃を防⽌することも可能です。
攻撃を受けた機器のネットワーク隔離
Cybereasonは攻撃を受けた機器のネットワーク接続を阻⽌し、隔離することで、セキュリティ侵害を防ぎます。
検知済みの脅威への対処
Cybereason EDRが脅威を検知すると、遠隔からプロセス停止、 ファイル隔離、レジストリキー削除等の対処作業を行うことができます。
またリモートシェルにより、攻撃者が作成したスケジュールタスクの削除やローカルユーザーの削除なども実施することが可能です。
ランサムウェアの検知と防止
Cybereasonはファイルやネットワーク活動を分析することで、ユーザーファイルの⼤規模な暗号化をおこなうランサムウェアを検知します。さらに、おとりファイルを仕掛けることで、ランサムウェアの対策を⾏い、被害を防ぎます。
既知のマルウェアの検知と自動駆除
Cybereasonは、マルウェアを検知し、実行を防止するカーネルレベルのコンポーネントを提供します。これにより、侵⼊のさらなる拡⼤を防ぐことができます。
未知のマルウェアの検知と防止
Cybereason NGAVは、未知のマルウェアを検知し、実行を防止し、ファイルを自動隔離するコンポーネントも提供します。これにより、未知の攻撃に対しても侵⼊のさらなる拡⼤を防ぐことができます。
ファイルレスマルウェアの検知と防止
Cybereason NGAVは、PowerShellや.NETなどを用いたファイルレス攻撃を自動で検知し、それらの実行を防止する機能を提供します。これにより検知が難しい正規のOSプロセスを悪用した環境寄生型の攻撃にも対応することができます。
センサーの対応OS
| OS(PC) | OS(サーバー) |
|---|---|
| Windows 11 (Windows 11 23H2まで) | Windows Server 2022 |
| Windows 10 (Windows 10 22H2まで) | Windows Server 2019 |
| Windows 10 IoT | Windows Server 2016 |
| Windows 8.1 | Windows Server 2012 R2 |
| Windows 8 | Windows Server 2012 |
| Windows 7 SP1 | Windows Server 2008 R2 SP1 |
- ※各OSの要件の詳細はお問い合わせください。
| OS |
|---|
| macOS Sonoma (14) |
| macOS Ventura (13) |
| macOS Monterey (12.1.x~12.6.x) |
| macOS Big Sur (11) |
| macOS Catalina (10.15) |
| macOS Mojave (10.14) |
| macOS High Sierra (10.13) |
| macOS Sierra (10.12) |
- ※各OSの要件の詳細はお問い合わせください。
| OS |
|---|
| CentOS 7, 8 |
| Red Hat Enterprise Linux 7, 8, 9 |
| Oracle Linux 7, 8, 9 |
| Ubuntu 14 LTS, 16 LTS, 18.04 LTS, 20.04 LTS, 20.10, 22.04 LTS, 22.10, 23.04 |
| SLES 12 (limited support), 15 |
| Debian 8, 9, 10, 11, 12 |
| Amazon Linux AMI 2017.03, Amazon Linux 2, Amazon Linux 2023 |
| Rocky Linux 8.5, 8.6, 9.x |
| CloudLinux 7 |
| AlmaLinux 8.6, 9.x |
- ※各OSの要件の詳細はお問い合わせください。
| OS |
|---|
| iOS / iPadOS 11.0以降 |
| Android 6以降 |
- ※各OSの要件の詳細はお問い合わせください。
