単一のセンサーで動作するため
複数エージェントの管理が不要
EDRにおける振る舞いデータの収集やNGAVにおける防止機能は、単一のエージェントとして提供されるため、管理や更新の作業を簡略化できます。
Cybereason Sensor
サイバーリーズン センサー
簡単な導⼊、軽快な動作
Cybereasonは⾼度なエンドポイント検知・対応プラットフォームで、ネットワーク環境とエンドポイントへの負担を最⼩限に留めながら、必要な情報を収集し、複雑な攻撃を分析します。
センサーの特長
Cybereason EDRのセンサーは、ユーザーモードで運用されるため、エンドポイントへの影響を最小限に抑えながら、攻撃の検知に必要なデータへのアクセスが可能になります。
単一のセンサーで動作するため
端末へのCPU負荷が低く
通常業務に影響なし
センサーは、データ収集、管理コンソールからの指示による軽い処理のみをおこない、最低限の負荷で実行されます。
低い通信量で
社内ネットワークに影響なし
センサーは収集した振る舞いのメタ情報を圧縮してから送信するため、通信量を低く抑えることができます。
大規模なモニタリングを実現する
独自プロトコル
大規模な組織において脅威を可視化するには、エンドポイントから百万単位のデータを毎⽇収集する必要があります。これほど多くのデータを運⽤するためには、適切な導⼊が⾏われないと、ネットワークのオーバーヘッドとなります。また、帯域幅が限られている遠隔地でも、同様の状況であるため、大規模なモニタリングを実現する独自プロトコルを採用しています。
エンドポイントのデータを効率的に収集
「Cybereason」は情報を効率的に収集できるよう、独自のプロトコルを採用しています。このプロトコルは、データの使⽤量を最⼩限に留めながら、システムの変化を追跡することができます。
Cybereasonのセンサーは、少ないオーバーヘッドでも、以下のように多⾓的な情報を収集することができます。
- プロセス情報:
- 親⼦プロセス、メモリ使⽤、ネットワーク接続、プロセスの開始・終了時間等
- 接続情報:
- ローカル&リモートIPアドレス、ポート・プロトコル、接続情報、送受信バイト等
- ファイル情報:
- ファイルの属性、バージョン、ハッシュ等
- ⾃動再⽣情報:
- レジストリ&環境設定情報等
- ユーザー情報:
- ユーザー名、ドメイン、パスワード
攻撃の阻⽌:
隔離、対処、防止
Cybereason センサーは、脅威の検知に加えて、攻撃を防⽌することも可能です。
攻撃を受けた機器のネットワーク隔離
Cybereasonは攻撃を受けた機器のネットワーク接続を阻⽌し、隔離することで、セキュリティ侵害を防ぎます。
検知済みの脅威への対処
Cybereason EDRが脅威を検知すると、遠隔からプロセス停止、 ファイル隔離、レジストリキー削除等の対処作業を行うことができます。
またリモートシェルにより、攻撃者が作成したスケジュールタスクの削除やローカルユーザーの削除なども実施することが可能です。
ランサムウェアの検知と防止
Cybereasonはファイルやネットワーク活動を分析することで、ユーザーファイルの⼤規模な暗号化をおこなうランサムウェアを検知します。さらに、おとりファイルを仕掛けることで、ランサムウェアの対策を⾏い、被害を防ぎます。
既知のマルウェアの検知と自動駆除
Cybereasonは、マルウェアを検知し、実行を防止するカーネルレベルのコンポーネントを提供します。これにより、侵⼊のさらなる拡⼤を防ぐことができます。
未知のマルウェアの検知と防止
Cybereason NGAVは、未知のマルウェアを検知し、実行を防止し、ファイルを自動隔離するコンポーネントも提供します。これにより、未知の攻撃に対しても侵⼊のさらなる拡⼤を防ぐことができます。
ファイルレスマルウェアの検知と防止
Cybereason NGAVは、PowerShellや.NETなどを用いたファイルレス攻撃を自動で検知し、それらの実行を防止する機能を提供します。これにより検知が難しい正規のOSプロセスを悪用した環境寄生型の攻撃にも対応することができます。
システム要件(バージョン18.0)
| OS | バージョン | 対応 | 備考 |
|---|---|---|---|
| Microsoft Windows | Windows 10 | ● | October 2018 Updateまで |
| Windows 8.1 | ● | ||
| Windows 8 | ● | ||
| Windows7 SP1 | ● | ||
| Windows Vista | ▲ | 限定サポート | |
| Windows XP SP3 | ▲ | 限定サポート | |
| Windows Server 2019 | ● | ||
| Windows Server 2016 | ● | ||
| Windows Server 2012 R2 | ● | ||
| Windows Server 2012 | ● | ||
| Windows Server 2008 R2 | ● | ||
| Windows Server 2008 | ▲ | 限定サポート | |
| Windows Server 2003 R2 | ▲ | 限定サポート | |
| Windows Server 2003 | ▲ | 限定サポート | |
| Mac | macOS Mojave (10.14) | ● | |
| macOS High Sierra (10.13) | ● | ||
| macOS Sierra (10.12) | ● | ||
| OS X El Captain (10.11) | ▲ | 限定サポート | |
| OS X Yosemite (10.10) | ▲ | 限定サポート | |
| Linux(64bitのみ) | CentOS 6 及び 7 | ● | |
| Red Hat Enterprise Linux 6 及び 7 | ● | ||
| Ubuntu 14LTS 及び 16LTS | ● | Python 2.7以降またはPython 3.0以降が必要 | |
| Debian 8と9 | ● | ||
| Amazon Linux AMI 2017.03 | ● | ||
| Amazon Linux AMI 2016.09 | ▲ | 限定サポート | |
| Amazon Linux AMI 2016.03 | ▲ | 限定サポート | |
| Amazon Linux AMI 2015.09 | ▲ | 限定サポート | |
| Amazon Linux AMI 2015.03 | ▲ | 限定サポート |
- ※ Windows 7、Windows XP、Windows Server 2003、2003 R2、2008 R2を使用している場合は、Cybereasonセンサーを実行できるように、WindowsオペレーティングシステムがSHA256シグネチャをサポートしていることを確認してください。
- ※サポートが限定されているオペレーティングシステムの場合、特定のセンサーバージョンまでのセンサーがサポートされます。バージョン18.0より後のセンサーをインストールする前に、エンドポイントをサポートされているオペレーティングシステムにアップグレードすることをお勧めします。これを行わないと、センサーの完全な機能性が保証されません。
センサーのシステム要件と管理UI接続ブラウザ
センサー:ハードウェア要件
| 要件 | |
|---|---|
| RAM | 1GB |
| CPU | デュアルコア2Ghz、コアi3 以上 |
| 空きDisk容量 | 150 MB以上 |
| ネットワーク接続 | イーサネット or Wi-Fi |
| 要件 | |
|---|---|
| RAM | 2GB |
| CPU | デュアルコア2Ghz、コアi3 以上 |
| 空きDisk容量 | 1.5 GB以上 |
| ネットワーク接続 | イーサネット or Wi-Fi |
その他の要件
- エンドポイントでCybereasonのシステムトレイアイコンと通知を表示するには、エンドポイントで .NET Framework 3.5を有効にする必要があります。
- DPI収集を有効にする場合、さらに30MBのRAMが必要です。
Cybereason UI(管理画面)のサポートブラウザ
- Cybereason UIは、最新バージョンのChromeをサポートします。
