お問い合わせ
お問い合わせ

Cybereason NGAV

次世代アンチウイルス「NGAV」
次世代エンドポイントプロテクションプラットフォーム出荷金額(メーカー出荷) 2021年 No1
  1. トップ
  2. 製品・サービス
  3. Cybereason NGAV

専用の防御層で既知・未知のマルウェアを
未然に防止しアナリストの分析作業を効率化

未知のマルウェア、既知のマルウェア、ランサムウェア、悪意のあるファイルレスマルウェアなど、企業・組織にとって非常に多くの種類の脅威がありますが、これまでは、それらすべてに対応できるアンチウイルスソリューションは存在しませんでした。

エンドポイントで感染防御を検討する際には、あらゆるタイプのマルウェアを検知でき、標的型攻撃で多用される攻撃手法については専用の防御機能をもって攻撃を未然に防止できるソリューションを検討する必要があります。

Cybereason NGAVは一般的な次世代アンチウィルス(NGAV)がサポートしているシグネチャベースや機械学習で未知のマルウェア、既知のマルウェアを止めるだけではなく、ランサムウェアや悪意のあるPowerShellのファイルレスマルウェア、マクロを悪用した攻撃など、あらゆるタイプのマルウェアに対応できる専用の防御層で情報資産を保護する真のアンチウィルスです。

※1 デロイト トーマツ ミック経済研究所株式会社 「外部脅威対策ソリューション市場の現状と将来展望2022年度サイバーセキュリティソリューション市場18版目」
https://mic-r.co.jp/mr/02630/
※「Cybereason NGAV」は「Cybereason Endpoint Prevention」の機能の一部です。

Cybereason NGAVの8つの特長

機械学習による未知のマルウェアの検知

何十万もの既知マルウェア/未知のマルウェアで訓練した高度な機械学習アルゴリズムにより、ウイルス定義ファイルで検知できない未知のマルウェアを最高の検知率と最も低い誤検知率で検知・ブロックします。

ランサムウエアの防止とファイル復元

全てのファイルをおとりファイルとして常時監視。AIによるふるまい検知エンジンで、重要なファイルが暗号化される前に、未知のランサムウェア、ファイルレス・ランサムウェア、MBRベースのランサムウェアを検知・ブロックします。暗号化されたファイルを自動で復元します。

ファイルレスマルウェアの防止

悪意のあるPowershellや.NETなどOSの正規ツールを⽤いたファイルレスマルウェアによる攻撃を、プロアクティブに検知・ブロックします。

既知のマルウェアの効率的な検知

コモディティ化した既知のマルウェアは従来型のウイルス定義ファイルを利用し、効率的に検知・ブロックします。

脆弱性を悪用する攻撃を防御

OS、プログラムなど様々な脆弱性をついた攻撃(エクスプロイト)を防御します

振る舞いベースのドキュメント保護

マクロなどのスクリプトがドキュメント内に含まれている場合、解析し、悪意のあるスクリプトの実行を防止

亜種実行防止

既知のマルウェアの類似性に基づいて亜種や未知のマルウェアを判別、フィンガープリントを作成し、メモリ上で実行されるコードをリアルタイム解析、悪意のあるコードの断片を検知して防御します。

振る舞いベースのファイル実行防止

正規のソフトウェア機能の悪用をマルウェアの振る舞いに基づいて検知して、阻止します。

FEATURES

Cybereason NGAVの機能と特長

さまざまな脅威を
実行前に自動ブロック

既知、未知、ランサムウェア、ファイルレス攻撃など
さまざまな攻撃を未然に防ぐ

予測型ランサムウェア対策機能

エンドポイントからクラウドストレージまで、既知/未知のランサムウェアの振る舞いを検知

ファイルレスマルウェア対策機能

近年、ファイルレスのマルウェア攻撃が増加し、SANS 2017 Threat Landscape Survey によると、企業の3分の1は、ファイルレスマルウェア攻撃に直面しているという結果も出ています。

従来のマルウェアによる攻撃とは異なり、これらの悪意のある操作では、攻撃者は標的のマシンにソフトウェアをインストールする必要はありません。代わりに、Windowsに組み込まれている正規のアプリケーションやITツール、特にPowerShellを悪用しています。

ファイルレスマルウェアは、スキャンする対象のバイナリがなく、デフォルトで信頼されている正規ツールを悪用しているため、検出して防止することが特に困難になります。

Cybereasonのファイルレスマルウェア対策機能の仕組みとは?

単純にスクリプトやコマンドラインを見るのではなく、Powershell エンジンで実行されるコードによって行われるすべてのアクションを見るため、プロセスレベルのふるまいだけではなく、より深いコードレベルのふるまいを分析できます。

Cybereasonのファイルレスマルウェア防止機能の特長

  • あらゆる種類の難読化に対処可能
  • すべてのバージョンPowerShellに対応(バージョン2を含む)
  • コマンドライン、対話、スクリプト、 System.Management.Automation.dll の ロードといった、すべての方法の呼び出し方法に対応

製品・サービス

Cybereason EDR

Cybereason Endpoint Prevention

Cybereason XDR

Cybereason SDR

Cybereason MTD

中堅企業専用パッケージ

製品仕様詳細

Cybereason Services

<8/25 オンライン>サイバー攻撃デモ&ハンズオンセミナー