Cybereason

Cybereason

入り口から内部まで、広く深く徹底的に_

Cybereason EDR

次世代エンドポイントセキュリティ「EDR」

進⾏する攻撃を直感的に可視化。
レスポンスタイムを短縮

「Cybereason EDR」は、不審者がお客様のネットワーク環境内で悪意ある活動をしていないかを常に監視し、クラウド上のAIエンジンにより情報を分析。リアルタイムにサイバー攻撃を検知します。検知したあとは、攻撃の詳細を分かりやすく確認することができる管理画⾯で速やかに伝達。攻撃の全体像を即座にビジュアライズし、迅速に対処することができるサイバーセキュリティプラットフォーム(EDR:Endpoint Detection and Response)を提供します。

数万台あるエンドポイントも
リアルタイムに監視

企業が保有する数多くのエンドポイントに対し、マルウェアの感染や攻撃を検知し、影響範囲を特定し、正しく対応することは容易なことではありません。Cybereason EDRは数万台のエンドポイント環境もリアルタイムに監視し、攻撃に対しての早期対応を実現します。

Windows, Mac OS, Linux、
サーバーを含むすべてを監視

セキュリティ対策を適切に講じるには全ての異なるタイプのエンドポイントを監視し、それらに対して検知、特定、対応を即座に⾏い、侵⼊箇所、感染原因、経路など被害を正確に把握するソリューションが求められます。Cybereason EDRは様々な環境を監視、攻撃の全体像を可視化し、対応するプラットフォームです。

すべてのエンドポイントの
状態をわかりやすく可視化

サイバー攻撃の⼿法はますます巧妙化しており、エンドポイントの状況を常時把握できる環境は現在のセキュリティ対策に不可⽋です。Cybereason EDRは、攻撃の兆候を振る舞い分析や攻撃⼿法などから洗い出し、進⾏する攻撃を直感的に可視化でき、適切で迅速に対応できるインターフェイスを提供します。

Cybereason EDR の分析エンジン
(Hunting Engine)

Cybereasonサーバーの中にあるHunting Engineは攻撃の兆候を振る舞い分析や攻撃⼿法などから洗い出します。取得したログを横断的に分析し、統計的に異常な⾏動を発⾒します。Hunting Engineは異常な⾏動を「証拠」として集め、関連する「証拠」の集まりを「不審事項」として監視後、攻撃性の⾼いものを「MALOP として特定」します。

※MALOPとは
「MALOP」とは、サイバー攻撃の完全な⼀連の流れを表します。振る舞い検知によりCybereason は複数の疑わしい⾏為が⼀つのセキュリティインシデントに含まれる可能性が⾼いと認識し、セキュリティアナリストに調査対象としてMALOPを提供できます。

Features

Cybereason EDRの機能と特長

インシデント時の状況把握を
効率化する日本語管理画面

一目で攻撃状況を把握し、
適切で素早い対応に導くインターフェイス

同じ攻撃事象はまとめて対応

実行されている攻撃の一覧を確認し、
適切に素早く対応

⾃動解析結果を
グラフィカル表⽰

悪質な事象は⾚⾊表⽰
クリックでドリルダウン深堀調査

複数の端末に対して
⼀度にワンクリックで対応

遠隔から影響ある端末を隔離
業務上ネットワーク隔離できない端末には
個別の対応も可能

ランサムウェア防⽌機能

未知のランサムウェアの振る舞いを2段構えで検知

Cybereason EDR の特長

AIを活⽤した
リアルタイム検知
組織・システム内のあらゆるエンドポイントをリアルタイムで監視し、収集した情報に対してAIを活用することで悪意のある振る舞いを分析。従来の対策をすり抜ける複雑なサイバー攻撃をリアルタイムに検知し、管理者に通知します。
秒間800万回の
ビッグデータ解析
インメモリデータベース上で、1秒間800万回の問い合わせを⾏い、異常な振る舞いから、未知の攻撃を絞り込み特定、検知することで、リアルタイムにサイバー攻撃の全体像を把握できます。
軍事レベルの
サイバー攻撃対策
イスラエル軍の諜報部隊(Unit 8200)でサイバーセキュリティに携わったメンバーらによって開発されたソリューションであるため、サイバー攻撃の最前線で培ってきた創業者たちの実戦経験が製品に活かされています。
簡単な導⼊、
軽快な動作
必要な設定情報などをパッケージ化したセンサーを、サイレントインストールすることが可能です。また、エンドポイント上で稼働する監視センサーは、ユーザモードで動作するため、端末への負荷が最⼩限になるよう設計されております。
攻撃の全体像を
即座に特定
あるイベントが検知された場合に、ほかの端末への感染状況を即座に特定することができます。これにより正確な状況把握、被害拡⼤の抑⽌措置、原因の特定といった、インシデントの初動対応をスムーズに実⾏することができます。
視覚化された
分かりやすい管理画面
「Cybereason」の管理画面では、自動解析された結果が時系列でグラフィカルに表示されるため、事象の全体像を即座に把握することが可能です。

製品・サービス

Cybereason EDR

Cybereason NGAV

個人向け製品

【巧妙化するサイバー攻撃に向けて】侵入を前提としたセキュリティ対策セミナー (【日時】2018年2月2日(金)【会場】株式会社日立システムズ ソリューションスクエア東京)