Cybereason NGAV
既知・未知のマルウェアを未然に防止し
アナリストの分析作業を効率化
未知のマルウェア、既知のマルウェア、ランサムウェア、悪意のあるファイルレスマルウェアなど、企業・組織にとって非常に多くの種類の脅威がありますが、これまでは、それらすべてに対応できるアンチウイルスソリューションは存在しませんでした。
エンドポイントでの防御を検討する際には、非常に多くの種類の脅威があることを認識し、あらゆるタイプのマルウェアを検知できるソリューションを検討する必要があります。
サイバーリーズンの次世代アンチウイルス(NGAV)であれば、あらゆるタイプのマルウェアに対策ができるアンチウイルスソリューションをEDRと単一のエージェント(センサー)でご提供します。
※1 出典:株式会社ミック経済研究所 「エンドポイント型脅威対策編 2019年度版サイバーセキュリティソリューション市場の現状と将来展望」
Cybereason NGAVの4つの特長
機械学習による未知のマルウェアの検知
何十万もの既知マルウェア/未知のマルウェアで訓練した高度な機械学習アルゴリズムにより、ウイルス定義ファイルで検知できない未知のマルウェアを最高の検知率と最も低い誤検知率で検知・ブロックします。
ランサムウエアの防止
ユニークなおとりのテクニックと、エンドポイントにおけるふるまい分析で、重要なファイルが暗号化される前に、未知のランサムウェア、ファイルレス・ランサムウェア、MBRベースのランサムウェアを検知・ブロックします。
ファイルレスマルウェアの防止
悪意のあるPowershellや.NETなどOSの正規ツールを⽤いたファイルレスマルウェアによる攻撃を、プロアクティブに検知・ブロックします。
既知のマルウェアの効率的な検知
コモディティ化した既知のマルウェアは従来型のウイルス定義ファイルを利用し、効率的に検知・ブロックします。
Features
さまざまな脅威を
実行前に自動ブロック
既知、未知、ランサムウェア、ファイルレス攻撃など
さまざまな攻撃を未然に防ぐ
ランサムウェア防⽌機能
未知のランサムウェアの振る舞いを2段構えで検知
ファイルレスマルウェア対策機能
近年、ファイルレスのマルウェア攻撃が増加し、SANS 2017 Threat Landscape Survey によると、企業の3分の1は、ファイルレスマルウェア攻撃に直面しているという結果も出ています。
従来のマルウェアによる攻撃とは異なり、これらの悪意のある操作では、攻撃者は標的のマシンにソフトウェアをインストールする必要はありません。代わりに、Windowsに組み込まれている正規のアプリケーションやITツール、特にPowerShellを悪用しています。
ファイルレスマルウェアは、スキャンする対象のバイナリがなく、デフォルトで信頼されている正規ツールを悪用しているため、検出して防止することが特に困難になります。
Cybereasonのファイルレスマルウェア対策機能の仕組みとは?
単純にスクリプトやコマンドラインを見るのではなく、Powershell エンジンで実行されるコードによって行われるすべてのアクションを見るため、プロセスレベルのふるまいだけではなく、より深いコードレベルのふるまいを分析できます。
Cybereasonのファイルレスマルウェア防止機能の特長
- あらゆる種類の難読化に対処可能
- すべてのバージョンPowerShellに対応(バージョン2を含む)
- コマンドライン、対話、スクリプト、 System.Management.Automation.dll の ロードといった、すべての方法の呼び出し方法に対応