単一のセンサーで動作するため
複数エージェントの管理が不要
データ収集や実行防止機能は、単一のエージェントとして提供させるため、管理や更新の作業を簡略化できます。
Cybereason Sensor
Cybereason センサー
簡単な導⼊、軽快な動作
「Cybereason」は⾼度なエンドポイント検知・対応プラットフォームで、ネットワーク環境とエンドポイントへの負担を最⼩限に留めながら、必要な情報を収集し、複雑な攻撃を分析します。
センサーの特長
Cybereason センサーは、ユーザーモードで運用されるため、エンドポイントへの影響を最小限に抑えながら、攻撃の検知に必要なデータへのアクセスが可能になります。
単一のセンサーで動作するため
端末へのCPU負荷が低く
通常業務に影響なし
センサーは、データ収集、管理コンソールからの指示による軽い処理のみをおこない、最低限の負荷で実行されます。
通信量5〜25MB/日以下で
社内ネットワークに影響なし
端末のログやイベント情報のメタ情報を圧縮し、サーバーへリアルタイムにアップロードします。
大規模なモニタリングを実現する
独自プロトコル
大規模な組織において脅威を可視化するには、エンドポイントから百万単位のデータを毎⽇収集する必要があります。これほど多くのデータを運⽤するためには、適切な導⼊が⾏われないと、ネットワークのオーバーヘッドとなります。また、帯域幅が限られている遠隔地でも、同様の状況であるため、大規模なモニタリングを実現する独自プロトコルを採用しています。
エンドポイントのデータを効率的に収集
「Cybereason」は情報を効率的に収集できるよう、独自のプロトコルを採用しています。このプロトコルは、データの使⽤量を最⼩限に留めながら、システムの変化を追跡することができます。
Cybereasonセンサーのネットワークのオーバーヘッドは合わせて5〜25MB/日以下です。少ないオーバーヘッドでも、以下のように多⾓的な情報を収集することができます。
- プロセス情報:
- 親⼦プロセス、メモリ使⽤、ネットワーク接続、プロセスの開始・終了時間等
- 接続情報:
- ローカル&リモートIPアドレス、ポート・プロトコル、接続情報、送受信バイト等
- ファイル情報:
- ファイルの属性、バージョン、ハッシュ等
- ⾃動再⽣情報:
- レジストリ&環境設定情報等
- ユーザー情報:
- ユーザー名、ドメイン、パスワード
※Cybereason センサーは指⽰がない限り、ファイルやネットワークのパケット情報などを収集しません。
攻撃の阻⽌:
修復・隔離・防止
Cybereason センサーは、脅威の検知に加えて、攻撃を防⽌することも可能です。
攻撃を受けた機器のネットワーク隔離
Cybereasonは攻撃を受けた機器のネットワーク接続を阻⽌し、隔離することで、セキュリティ侵害を防ぎます。
検知済みの脅威の修復
Cybereason EDRが脅威を検知すると、プロセス阻⽌、 ファイル隔離、レジストリキー削除等の修復作業を行うことができます。
ランサムウェアの検知と防止
Cybereasonはファイルやネットワーク活動を分析することで、ユーザーファイルの⼤規模な暗号化をおこなうランサムウェアを検知します。さらに、おとりファイルを仕掛けることで、ランサムウェアの対策を⾏い、被害を防ぎます。
既知のマルウェアの実行を防止
Cybereasonは、マルウェアを検知し、実行を防止するカーネルレベルのコンポーネントを提供します。これにより、侵⼊のさらなる拡⼤を防ぐことができます。
システム要件
| OS | バージョン | 対応 | 備考 |
|---|---|---|---|
| Microsoft Windows | Windows XP SP3 | ▲ | 限定サポート |
| Windows Vista | ▲ | 限定サポート | |
| Windows7 SP1 | ● | ||
| Windows 8 | ● | ||
| Windows 8.1 | ● | ||
| Windows 10 | ● | ||
| Windows Server 2003 | ▲ | 限定サポート | |
| Windows Server 2008 | ▲ | 限定サポート | |
| Windows Server 2008 R2 | ● | ||
| Windows Server 2012 | ● | ||
| Windows Server 2012 R2 | ● | ||
| Windows Server 2016 | ● | ||
| Mac | OS X Yosemite (10.10) | ● | |
| OS X El Captain (10.11) | ● | ||
| macOS Sierra (10.12) | ● | ||
| Linux | Red Hat Enterprise Linux 6 及び 7 | ● | |
| CentOS 6 及び 7 | ● | ||
| Ubuntu 14LTS 及び 16LTS | ● |
