- 2020/05/28
- Cybereason Inc.のリリース
サイバーリーズン、MITRE ATT&CK評価で、再度EDRのリーダーに
※本報道資料は米国時間2020年4月23日にCybereason Inc. (米国本社)から発表されたプレスリリースの抄訳です
サイバーリーズンは、本日、多くの賞を獲得している弊社のCybereason Defense Platformが、MITRE ATT&CK®i;製品評価のRound IIを完了したことを発表しました。この最新の製品評価テストでは、ロシアのサイバー攻撃グループAPT29が頻繁に使用している戦術や技術を防御することにより、サイバーリーズンの能力が証明されました。
これらの評価で、サイバーリーズンは、市場をリードする可視性と実用的な脅威検知機能により、重大な被害が及ぶ前に、セキュリティアナリストが攻撃を防御できることを改めて示しました。
MITRE社は、攻撃者の戦術やテクニックに関するオープンソースの報告をベースとしたATT&CKフレームワークを開発し、維持しています。MITRE ATT&CKは自由に利用できることから、業界や政府機関がネットワーク防御を改善するための選択肢を評価・選択する際に、可視性や防御ツール、プロセスの差異などを見つける目的で広く使用されています。
サイバーリーズンのMITRE ATT&CK Round II評価の結果は、次のとおりです。
- 優れた相関性:Cybereason Defense Platformは、設定などの作業の必要なく、極めて高い相関効率を実現します。人的な作業なしにリアルタイムでデータを関連付ける機能は、防御者に多大なメリットをもたらします。相関性があるデータを使用して、初期検出の直後に完全な攻撃ストーリーを作成することは、攻撃者を阻止できるか企業が損害を受けるかの分かれ目になります。これによって、セキュリティアナリストは攻撃者がたどる経路を直感的に把握できるため、対応と修正にかかる時間が大幅に短縮されます。
- 完全な可視性:Cybereason Defense Platformは、すべてのインシデントに関する優れた可視性を提供します。セキュリティアナリストは、全デバイスとプロセス間におけるすべての悪意のあるアクティビティについて、イベントの完全なタイムラインとともに、攻撃プロセス全体をツリー形式で表示できます。セキュリティ担当者は、サイバーリーズンの製品を利用することで、高度な攻撃者に対しても攻撃を完全に認識して阻止することができます。
- リアルタイム検出:Cybereason Defense Platformはセキュリティアナリストに負荷をかけることなく、すべての攻撃者の戦術において、状況に応じて関連するアラートを自動的かつ迅速に発信します。サイバーリーズンのクロスマシン相関エンジン(Cross Machine Correlation Engine)は、手動でストーリーを構築することによる追加の時間や矛盾が生じるリスクを負うことなく、すべての戦術にわたって検知や強化、テレメトリを結合することにより、企業の環境内に存在する悪意のあるアクティビティに対する「業界最高の」関連付けを可能にします。これにより、セキュリティアナリストはインシデントをより迅速に、より完全に解決できるようになります。
- 完全なインシデント:Cybereason Malop™(Malicious Operation)は、影響を受けたすべての機器について、インシデントの完全な関係性をセキュリティ担当に提供し、サイバーキルチェーンの各段階で攻撃手法を自動的に特定します。Malopを受信した後、アナリストは1回のクリック操作で迅速に修正することができるため、修正までの平均時間を大幅に短縮できます。
サイバーリーズンのCEO兼共同設立者であるリオ・ディブは次のように述べています。
「実際の攻撃シナリオに対してCybereason Defense Platformを公式にテストする機会はめったにありませんでした。私たちは、独自のプラットフォームを実際の攻撃シナリオを念頭に置いて、一から築き上げられたことを誇りに思っています。サイバーリーズンは、今日の高度な脅威に対応すると同時に、明日の新たな問題の発生を防止することで、お客さまに将来にわたるセキュリティ対策を支援するエンドポイントプラットフォームを構築しました。また、今年の晩秋にRound Ⅲの評価を行うために、再びMITRE ATT&CKチームと協力できることを楽しみにしています」
MITRE ATT&CK評価の詳細については、https://attackevals.mitre.org/をご覧ください。
<サイバーリーズン・ジャパン会社概要>
設立日:2016年3月9日
CEO:アロン・ラスキン
所在地:東京都港区東新橋1-9-2
資本金等:4億9千万円
事業内容:サイバー攻撃対策プラットフォーム「Cybereason」の日本市場での提供およびそれに付帯する事業
URL:https://www.cybereason.co.jp
<「Cybereason」の概要>
「Cybereason」は、サイバー攻撃から企業や団体のシステムを安全かつ確実に保護するサイバー攻撃対策プラットフォームで、企業・団体内の膨大なデータをあらゆる角度から深く分析する機械学習エンジンとグラフ処理システムを構築し、提供します。次世代アンチウイルス(NGAV)や、ランサムウエア対策、悪意のあるPowerShellへの対策、EDR機能などを搭載するフルスタックの振る舞い検知型ソリューションである「Cybereason」は、これまでにない脅威を可視化し、複雑化する高度なサイバー攻撃を阻止する力をお客さまへ提供します。
