Cybereason NGAV
専用の防御層で既知・未知のマルウェアを
未然に防止しアナリストの分析作業を効率化
未知のマルウェア、既知のマルウェア、ランサムウェア、悪意のあるファイルレスマルウェアなど、企業・組織にとって非常に多くの種類の脅威がありますが、これまでは、それらすべてに対応できるアンチウイルスソリューションは存在しませんでした。
エンドポイントで感染防御を検討する際には、あらゆるタイプのマルウェアを検知でき、標的型攻撃で多用される攻撃手法については専用の防御機能をもって攻撃を未然に防止できるソリューションを検討する必要があります。
Cybereason NGAVは一般的な次世代アンチウィルス(NGAV)がサポートしているシグネチャベースや機械学習で未知のマルウェア、既知のマルウェアを止めるだけではなく、ランサムウェアや悪意のあるPowerShellのファイルレスマルウェア、マクロを悪用した攻撃など、あらゆるタイプのマルウェアに対応できる専用の防御層で情報資産を保護する真のアンチウィルスです。
※1 出典:株式会社ミック経済研究所 「エンドポイント型脅威対策編 2019年度版サイバーセキュリティソリューション市場の現状と将来展望」
※「Cybereason NGAV」は「Cybereason Endpoint Prevention」の機能の一部です。
Cybereason NGAVの6つの特長
機械学習による未知のマルウェアの検知
何十万もの既知マルウェア/未知のマルウェアで訓練した高度な機械学習アルゴリズムにより、ウイルス定義ファイルで検知できない未知のマルウェアを最高の検知率と最も低い誤検知率で検知・ブロックします。
ランサムウエアの防止
ユニークなおとりのテクニックと、エンドポイントにおけるふるまい分析で、重要なファイルが暗号化される前に、未知のランサムウェア、ファイルレス・ランサムウェア、MBRベースのランサムウェアを検知・ブロックします。
ファイルレスマルウェアの防止
悪意のあるPowershellや.NETなどOSの正規ツールを⽤いたファイルレスマルウェアによる攻撃を、プロアクティブに検知・ブロックします。
既知のマルウェアの効率的な検知
コモディティ化した既知のマルウェアは従来型のウイルス定義ファイルを利用し、効率的に検知・ブロックします。
脆弱性を悪用する攻撃を防御
OS、プログラムなど様々な脆弱性をついた攻撃(エクスプロイト)を防御します
振る舞いベースのドキュメント保護
マクロなどのスクリプトがドキュメント内に含まれている場合、解析し、悪意のあるスクリプトの実行を防止
Features
さまざまな脅威を
実行前に自動ブロック
既知、未知、ランサムウェア、ファイルレス攻撃など
さまざまな攻撃を未然に防ぐ
ランサムウェア防⽌機能
未知のランサムウェアの振る舞いを2段構えで検知
ファイルレスマルウェア対策機能
近年、ファイルレスのマルウェア攻撃が増加し、SANS 2017 Threat Landscape Survey によると、企業の3分の1は、ファイルレスマルウェア攻撃に直面しているという結果も出ています。
従来のマルウェアによる攻撃とは異なり、これらの悪意のある操作では、攻撃者は標的のマシンにソフトウェアをインストールする必要はありません。代わりに、Windowsに組み込まれている正規のアプリケーションやITツール、特にPowerShellを悪用しています。
ファイルレスマルウェアは、スキャンする対象のバイナリがなく、デフォルトで信頼されている正規ツールを悪用しているため、検出して防止することが特に困難になります。
Cybereasonのファイルレスマルウェア対策機能の仕組みとは?
単純にスクリプトやコマンドラインを見るのではなく、Powershell エンジンで実行されるコードによって行われるすべてのアクションを見るため、プロセスレベルのふるまいだけではなく、より深いコードレベルのふるまいを分析できます。
Cybereasonのファイルレスマルウェア防止機能の特長
- あらゆる種類の難読化に対処可能
- すべてのバージョンPowerShellに対応(バージョン2を含む)
- コマンドライン、対話、スクリプト、 System.Management.Automation.dll の ロードといった、すべての方法の呼び出し方法に対応