Cybereason

Cybereason

国家保安レベルの力をあなたの力に_

We are Cybereason

Cybereasonとは

今サイバー攻撃を受けていますか?

この問いに答えられる企業のセキュリティ担当の⽅は、どのくらいいるでしょうか?
これまでの不正アクセスなどのセキュリティ・インシデントから⾒られるように、多くの企業、組織は、情報流出後、第三者からの報告で気づき、その後、ログファイルを解析、フォレンジック調査というプロセスで、原因究明、被害情報把握に膨⼤な時間を費やしてきました。

従来の侵⼊対策だけでは
⾼度な攻撃を防げません。

現在のセキュリティ対策は、ウイルスの侵⼊を防ぐアンチウイルスやファイアウォール、サンドボックスなど、攻撃者の不正な侵⼊を⾷い⽌めるためのセキュリティ対策で多重に固められています。しかし、攻撃者は⾼度な攻撃⼿法で、それらのセキュリティ製品をすり抜けてしまい、私たちのシステムや情報が脅かされています。

サイバーリーズンは、これまでに世界中のお客様で10万件以上のサイバー攻撃を検知してきましたが、そのMalop(悪意のある操作)のすべてについて分析を行った結果、脅威の56%は既知のマルウェアでした。

つまり、お客様の環境内の従来のアンチウイルスや次世代アンチウイルス(NGAV)でさえも、既知のマルウェアの脅威を断ち切れておらず、組織への侵入を許していたことになります。

このことを踏まえ、これからのセキュリティ対策は、従来の侵⼊対策だけでは、⾼度な攻撃を全て防ぐことは難しく、攻撃を100%防げないことを前提に、侵⼊後の侵害の拡⼤防⽌と監視強化を⽬的として考える必要があります。

攻撃ライフサイクルのあらゆる段階で
複雑な脅威に対応

侵⼊対策だけでは防げない脅威にどのように対応すればよいのか。その答えは、最新のエンドポイント・セキュリティ・ソリューションである「EDR」(Endpoint Detection and Response)にあります。

EDRは、組織・システム内のあらゆるエンドポイントをリアルタイムで監視し、収集した情報を基に解析を⾏い、攻撃者の侵⼊状況を把握、攻撃の全体像を可視化しながら、侵害の拡⼤や情報流出、システムの破壊を⾷い⽌める製品で、SOCやCSIRTなどの活動を強⼒に⽀援していくソリューションです。

サイバーリーズンは2012年の設⽴以来、イスラエル軍の諜報部隊(Unit 8200)でサイバーセキュリティに携わったメンバーらによってEDRの研究、開発を続けています。

また、サイバーリーズンでは、「サイバー攻撃を検出するEDR」に加えて、マルウェアが実行される前のブロック機能である“次世代型アンチウイルス(NGAV)”機能を追加し、攻撃のあらゆる段階において脅威を自動的に回避する次世代エンドポイントセキュリティプラットフォーム「Cybereason Complete Endpoint Protection」を提供します。

次世代エンドポイントセキュリティプラットフォーム
Cybereason Complete Endpoint Protection

私たちサイバーリーズンの使命は、攻撃のライフサイクルのあらゆる段階で複雑な脅威を具体的に検出するためのふるまい検知を提供し、攻撃者が攻撃を開始しダメージを与える前に迅速に脅威に対応できるようにすることです。

フルスタックの振る舞い検知型エンドポイントセキュリティである「Cybereason Complete Endpoint Protection」は、企業内のエンドポイントの膨大なデータをあらゆる角度から深く分析する機械学習エンジンをベースに、サイバー攻撃の兆候をリアルタイムに検知・可視化し、標的型攻撃などの高度なサイバー攻撃を阻止するサイバーセキュリティ分析プラットフォーム「Cybereason EDR」に加え、「NGAV(次世代アンチウイルス)」、「ランサムウェア対策」、「悪意のあるPowerShellへの対策機能」、「従来型アンチウイルス」を搭載し、昨今増え続ける標的型サイバー攻撃やランサムウェア等を、侵入防止から検知・対応までのすべての攻撃ステージを保護するセキュリティ対策を実現します。

サイバーリーズンの次世代エンドポイントセキュリティプラットフォーム「Cybereason Complete Endpoint Protection」は以下のことを可能にします。

より広範囲のサイバー攻撃を阻止

EDRとNGAVの統合により、他ソリューションでは提供できないエンドポイントに関する状況を可視化し、より広範囲のサイバー攻撃を阻止します。

悪意のある操作(Malop)の検知

集中分析と環境全体における毎秒800万件のインシデントとの相関分析を実施することで、広範な種類の攻撃を検出します。

自動化された脅威回避

自動ダウンロードからAPT(Advanced Persistent Threat)に至るまで、あらゆる種類の脅威を回避しブロックします。

最適化された対応力

CybereasonのResponseインターフェースを使用することで、セキュリティチームはプロセスを停止しマシンを隔離でき、検知された脅威に対して迅速に対応できるようになります。

Cybereasonが選ばれる理由

⾼い投資対効果

サイバーリーズンのエンドポイント製品を利⽤することで、⼤規模なエンドポイントに対して、投資対効果の⾼いサービスを提供できます。

最⾼峰の軍事技術から⽣まれたテクノロジー

サイバーリーズンは、世界最⾼峰の軍事技術から⽣まれた機械学習/ビッグデータ解析/AIを使⽤して、リアルタイムで収集されたデータをつなぎ合わせ、攻撃の⼀連の流れを洗い出します。

スレット・ハンティングの専⾨家

サイバーリーズンは、世界で数多くの⾼度な攻撃に対応した経験に基づき、フォーチュン500のトップ企業、政府機関などに対して、脅威を洗い出すスレット・ハンティングやインシデント・レスポンス計画の策定を⽀援しています。

製品・サービス

Cybereason EDR

Cybereason NGAV

個人向け製品

<2018年12月4日・大阪>ドキュメンタリー映画の上映&ソリューションセミナー「The Defenders」