NGAVの多層エンドポイント防御による自動防御とノイズ低減
- ・シグネチャベース
- ・機械学習による静的バイナリ解析
- ・ファイルレスマルウェア
- ・アンチランサムウェア
We are Cybereason
Cybereasonとは
今サイバー攻撃を受けていますか?
この問いに答えられる企業のセキュリティ担当の⽅は、どのくらいいるでしょうか?
これまでの不正アクセスなどのセキュリティ・インシデントから⾒られるように、多くの企業、組織は、情報が窃取された後、第三者からの報告で気づき、その後、ログファイルを解析、フォレンジック調査というプロセスで、原因究明、被害状況の把握に膨⼤な時間を費やしてきました。
従来の侵⼊対策だけでは
⾼度な攻撃を防げません。
これまでのセキュリティ対策は、ウイルスの侵⼊を防ぐアンチウイルスやファイアウォール、サンドボックスなど、攻撃者の不正な侵⼊を⾷い⽌めるためのセキュリティ対策で多重に固められています。しかし、攻撃者は⾼度な攻撃⼿法で、それらのセキュリティ製品をすり抜けてしまい、私たちのシステムや情報が脅かされています。
サイバーリーズンは、これまでに世界中のお客様で10万件以上のサイバー攻撃を検知してきましたが、そのMalop(悪意のある操作)のすべてについて分析を行った結果、脅威の56%は既知のマルウェアでした。
つまり、お客様の環境内の従来のアンチウイルスや次世代アンチウイルス(NGAV)でさえも、既知のマルウェアの脅威を断ち切れておらず、組織への侵入を許していたことになります。
このことを踏まえ、これからのセキュリティ対策は、従来の侵⼊対策だけでは、⾼度な攻撃を全て防ぐことは難しく、攻撃を100%防げないことを前提に、侵⼊後の侵害の拡⼤防⽌と監視強化を⽬的として考える必要があります。
Cybereasonのディフェンスプラットフォーム
Cybereason Complete Endpoint Protection
-
– Cybereason NGAV 次世代アンチウイルス –
多層エンドポイント防御(振る舞い検知とおとり技術)
-
– Cybereason EDR –
端末間相関解析エンジン(侵入後の攻撃の自動振る舞い検知)
-
– NGAV & EDR –
ディフェンスコンソール(迅速な対処を可能に)
サービス
- ・マネージド・セキュリティ・サービス(MSS)
- ・ハンティング・サービス
- ・セキュリティ・ヘルスチェック
- ・プロフェッショナル・サービス
API
- ・インテグレーション
- ・SOAR
- ・SIEM
- ・その他
端末間相関解析エンジンによる検知と調査
- ・アラートと同時に一次解析終了
- ・すべてのアラートに端末間の相関解析情報が自動で含まれる
- ・アナリストのハンティングを強力に支援
使いやすいディフェンスコンソールによる迅速な対処
- ・一度に、同じ攻撃を受けた複数台の端末への処理を実行
- ・画面はすべて完全日本語化
- ・レポートも日本語出力
サイバーセキュリティの専門家による監視と解析
- ・専門家による監視と解析で、攻撃を受けた根本原因に対する推奨策まで提示
次世代エンドポイントセキュリティプラットフォーム
Cybereason Complete Endpoint Protection
私たちサイバーリーズンの使命は、攻撃のライフサイクルのあらゆる段階で複雑な脅威を具体的に検出するためのふるまい検知を提供し、攻撃者が攻撃を開始しダメージを与える前に迅速に脅威に対応できるようにすることです。
フルスタックの振る舞い検知型エンドポイントセキュリティである「Cybereason Complete Endpoint Protection」は、企業内のエンドポイントの膨大なデータをあらゆる角度から深く分析する機械学習エンジンをベースに、サイバー攻撃の兆候をリアルタイムに検知・可視化し、標的型攻撃などの高度なサイバー攻撃を阻止するサイバーセキュリティ分析プラットフォーム「Cybereason EDR」に加え、「NGAV(次世代アンチウイルス)」、「ランサムウェア対策」、「悪意のあるPowerShellへの対策機能」、「従来型アンチウイルス」を搭載し、昨今増え続ける標的型サイバー攻撃やランサムウェア等を、侵入防止から検知・対応までのすべての攻撃ステージを保護するセキュリティ対策を実現します。
サイバーリーズンの次世代エンドポイントセキュリティプラットフォーム「Cybereason Complete Endpoint Protection」は以下のことを可能にします。
より広範囲のサイバー攻撃を阻止
EDRとNGAVの統合により、他ソリューションでは提供できないエンドポイントに関する状況を可視化し、より広範囲のサイバー攻撃を阻止します。
悪意のある操作(Malop)の検知
集中分析と環境全体における毎秒800万件のインシデントとの相関分析を実施することで、広範な種類の攻撃を検出します。
自動化された脅威回避
自動ダウンロードからAPT(Advanced Persistent Threat)に至るまで、あらゆる種類の脅威を回避しブロックします。
最適化された対応力
CybereasonのResponseインターフェースを使用することで、セキュリティチームはプロセスを停止しマシンを隔離でき、検知された脅威に対して迅速に対応できるようになります。
攻撃ライフサイクルのあらゆる段階で
複雑な脅威に対応
侵⼊対策だけでは防げない脅威にどのように対応すればよいのか。その答えは、最新のエンドポイント・セキュリティ・ソリューションである「EDR」(Endpoint Detection and Response)にあります。
EDRは、組織・システム内のあらゆるエンドポイントをリアルタイムで監視し、収集した情報を基に解析を⾏い、攻撃者の侵⼊状況を把握、攻撃の全体像を可視化しながら、侵害の拡⼤や情報窃取、システムの破壊を⾷い⽌める製品で、SOCやCSIRTなどの活動を強⼒に⽀援していくソリューションです。
サイバーリーズンは2012年の設⽴以来、イスラエル軍の諜報部隊(Unit 8200)でサイバーセキュリティに携わったメンバーらによってEDRの研究、開発を続けています。
また、サイバーリーズンでは、「サイバー攻撃を検出するEDR」に加えて、マルウェアが実行される前のブロック機能である“次世代型アンチウイルス(NGAV)”機能を追加し、攻撃のあらゆる段階において脅威を自動的に回避する次世代エンドポイントセキュリティプラットフォーム「Cybereason Complete Endpoint Protection」を提供します。
Cybereasonの優位点
- シグネチャをすり抜け、サンドボックスも回避した侵入後の攻撃に対抗できる
-
- 悪意ある振る舞いをエンドポイントでリアルタイム検知
- SSLを使ってすり抜けた攻撃、ファイルレスマルウェアによる攻撃など高度な攻撃も検知
- ランサムウェアを検知した場合は、即座にそのプロセスを停止し、被害を最小化
- 攻撃の全体像をリアルアイムに可視化、状況把握
-
- ネットワーク内での攻撃の全体像、1つの攻撃の侵入から現在までをリアルタイムに解析
- 侵入のポイント、根本原因、影響を受けた端末、影響を受けたユーザーを把握、攻撃の流れを自動分析、時系列で表示。短時間で攻撃の全体像を把握可能
- 影響範囲を調査コンソールから深堀でき、検知・分析からレスポンスまでの時間を短縮
- 攻撃された複数台の端末を遠隔から一度に対応可能
-
- 影響を受けた端末に対して、遠隔から一度に端末の隔離、プロセス停止、ファイルの隔離、レジストリの削除をおこなうことが可能
- インシデントレスポンスにおいて対応スピードが重視される中で、同じ攻撃キャンペーンごとに、影響範囲を即座に把握し、同じ攻撃を受けた端末すべてに対して同時に対応することにより被害を最小化
- 業務端末に影響しない
-
- CybereasonのEDR機能はユーザーモードで動作するためOSのアップデートのたびに影響を受けにくい。ブルースクリーンを引き起こさず、かつ業務アプリケーションにも影響を及ぼさない設計
- 低CPU使用率、低メモリ使用量、低ネットワーク負荷。VDIも可
- 日本語画面、日本語レポート
-
- インシデントの際には矢継ぎ早に対策をおこなう必要あり。
- 日本の組織においては、画面と自動生成レポートも日本語で提供されることは対応スピードの観点からも重要
- 管理ユーザーごとに、日本語と英語の切り替えが可能なため、状況/事象を即座に正確に把握可能
- 日本法人による強力なサポート体制
-
- MSS/マネージド・セキュリティ・サービスによるセキュリティの専門家による監視/解析/報告(インシデントレポート、月次レポートあり)
- お客様担当のCS/カスタマー・サクセスによる導入/運用支援(製品トレーニング/定期ミーティング/運用に係る全般的なご相談窓口)
