単一のセンサーで動作するため
複数エージェントの管理が不要
EDRにおける振る舞いデータの収集やNGAVにおける防止機能は、単一のエージェントとして提供されるため、管理や更新の作業を簡略化できます。
Cybereasonは⾼度なエンドポイント検知・対応プラットフォームで、ネットワーク環境とエンドポイントへの負担を最⼩限に留めながら、必要な情報を収集し、複雑な攻撃を分析します。
Cybereason EDRのセンサーは、ユーザーモードで運用されるため、エンドポイントへの影響を最小限に抑えながら、攻撃の検知に必要なデータへのアクセスが可能になります。
EDRにおける振る舞いデータの収集やNGAVにおける防止機能は、単一のエージェントとして提供されるため、管理や更新の作業を簡略化できます。
センサーは、データ収集、管理コンソールからの指示による軽い処理のみをおこない、最低限の負荷で実行されます。
センサーは収集した振る舞いのメタ情報を圧縮してから送信するため、通信量を低く抑えることができます。
大規模な組織において脅威を可視化するには、エンドポイントから百万単位のデータを毎⽇収集する必要があります。これほど多くのデータを運⽤するためには、適切な導⼊が⾏われないと、ネットワークのオーバーヘッドとなります。また、帯域幅が限られている遠隔地でも、同様の状況であるため、大規模なモニタリングを実現する独自プロトコルを採用しています。
「Cybereason」は情報を効率的に収集できるよう、独自のプロトコルを採用しています。このプロトコルは、データの使⽤量を最⼩限に留めながら、システムの変化を追跡することができます。
Cybereasonのセンサーは、少ないオーバーヘッドでも、以下のように多⾓的な情報を収集することができます。
Cybereason センサーは、脅威の検知に加えて、攻撃を防⽌することも可能です。
Cybereasonは攻撃を受けた機器のネットワーク接続を阻⽌し、隔離することで、セキュリティ侵害を防ぎます。
Cybereason EDRが脅威を検知すると、遠隔からプロセス停止、 ファイル隔離、レジストリキー削除等の対処作業を行うことができます。
またリモートシェルにより、攻撃者が作成したスケジュールタスクの削除やローカルユーザーの削除なども実施することが可能です。
Cybereasonはファイルやネットワーク活動を分析することで、ユーザーファイルの⼤規模な暗号化をおこなうランサムウェアを検知します。さらに、おとりファイルを仕掛けることで、ランサムウェアの対策を⾏い、被害を防ぎます。
Cybereasonは、マルウェアを検知し、実行を防止するカーネルレベルのコンポーネントを提供します。これにより、侵⼊のさらなる拡⼤を防ぐことができます。
Cybereason NGAVは、未知のマルウェアを検知し、実行を防止し、ファイルを自動隔離するコンポーネントも提供します。これにより、未知の攻撃に対しても侵⼊のさらなる拡⼤を防ぐことができます。
Cybereason NGAVは、PowerShellや.NETなどを用いたファイルレス攻撃を自動で検知し、それらの実行を防止する機能を提供します。これにより検知が難しい正規のOSプロセスを悪用した環境寄生型の攻撃にも対応することができます。
OS | バージョン | 対応 | 備考 |
---|---|---|---|
Microsoft Windows | Windows 10 | ● | October 2018 Updateまで |
Windows 8.1 | ● | ||
Windows 8 | ● | ||
Windows7 SP1 | ● | ||
Windows Vista | ▲ | 限定サポート | |
Windows XP SP3 | ▲ | 限定サポート | |
Windows Server 2019 | ● | ||
Windows Server 2016 | ● | ||
Windows Server 2012 R2 | ● | ||
Windows Server 2012 | ● | ||
Windows Server 2008 R2 | ● | ||
Windows Server 2008 | ▲ | 限定サポート | |
Windows Server 2003 R2 | ▲ | 限定サポート | |
Windows Server 2003 | ▲ | 限定サポート | |
Mac | macOS Mojave (10.14) | ● | |
macOS High Sierra (10.13) | ● | ||
macOS Sierra (10.12) | ● | ||
OS X El Captain (10.11) | ▲ | 限定サポート | |
OS X Yosemite (10.10) | ▲ | 限定サポート | |
Linux(64bitのみ) | CentOS 6 及び 7 | ● | |
Red Hat Enterprise Linux 6 及び 7 | ● | ||
Ubuntu 14LTS 及び 16LTS | ● | Python 2.7以降またはPython 3.0以降が必要 | |
Debian 8と9 | ● | ||
Amazon Linux AMI 2017.03 | ● | ||
Amazon Linux AMI 2016.09 | ▲ | 限定サポート | |
Amazon Linux AMI 2016.03 | ▲ | 限定サポート | |
Amazon Linux AMI 2015.09 | ▲ | 限定サポート | |
Amazon Linux AMI 2015.03 | ▲ | 限定サポート |
要件 | |
---|---|
RAM | 1GB |
CPU | デュアルコア2Ghz、コアi3 以上 |
空きDisk容量 | 150 MB以上 |
ネットワーク接続 | イーサネット or Wi-Fi |
要件 | |
---|---|
RAM | 2GB |
CPU | デュアルコア2Ghz、コアi3 以上 |
空きDisk容量 | 1.5 GB以上 |
ネットワーク接続 | イーサネット or Wi-Fi |