WE ARE Cybereason

Cybereasonとは

トップ
Cybereasonとは

今サイバー攻撃を受けていますか?

この問いに答えられる企業のセキュリティ担当の⽅は、どのくらいいるでしょうか？
これまでの不正アクセスなどのセキュリティ・インシデントから⾒られるように、多くの企業、組織は、情報が窃取された後、第三者からの報告で気づき、その後、ログファイルを解析、フォレンジック調査というプロセスで、原因究明、被害状況の把握に膨⼤な時間を費やしてきました。

従来の侵⼊対策だけでは
⾼度な攻撃を防げません。

これまでのセキュリティ対策は、ウイルスの侵⼊を防ぐアンチウイルスやファイアウォール、サンドボックスなど、攻撃者の不正な侵⼊を⾷い⽌めるためのセキュリティ対策で多重に固められています。しかし、攻撃者は⾼度な攻撃⼿法で、それらのセキュリティ製品をすり抜けてしまい、私たちのシステムや情報が脅かされています。

サイバーリーズンは、これまでに世界中のお客様で10万件以上のサイバー攻撃を検知してきましたが、そのMalop（悪意のある操作）のすべてについて分析を行った結果、脅威の56％は既知のマルウェアでした。

つまり、お客様の環境内の従来のアンチウイルスや次世代アンチウイルス（NGAV）でさえも、既知のマルウェアの脅威を断ち切れておらず、組織への侵入を許していたことになります。

このことを踏まえ、これからのセキュリティ対策は、従来の侵⼊対策だけでは、⾼度な攻撃を全て防ぐことは難しく、攻撃を100％防げないことを前提に、侵⼊後の侵害の拡⼤防⽌と監視強化を⽬的として考える必要があります。

Cybereasonのディフェンスプラットフォーム

Cybereason Defense Platform

– Endpoint Prevention –
・NGAV(次世代アンチウイルス)
・エンドポイントコントロール
多層エンドポイント防御（振る舞い検知とおとり技術）
– Cybereason EDR –
端末間相関解析エンジン（侵入後の攻撃の自動振る舞い検知）
– Endpoint Prevention & EDR –
ディフェンスコンソール（迅速な対処を可能に）

製品

・Cybereason EDR
・Endpoint Prevention
– NGAV(次世代アンチウイルス)
– エンドポイントコントロール

サービス

・MDRサービス
・ハンティング・サービス
・IR(インシデント対応)サービス
・セキュリティ・ヘルスチェック
・プロフェッショナル・サービス

API

・インテグレーション
・SOAR
・SIEM
・その他

NGAVの多層エンドポイント防御による
自動防御とノイズ低減

・シグネチャベース
・機械学習による静的バイナリ解析
・ファイルレスマルウェア
・予測型ランサムウェア対策
・悪意のあるマクロなどのスクリプトを含む文書の防御
・脆弱性をついた攻撃(エクスプロイト)の防止

端末間相関解析エンジンによる
検知と調査

・アラートと同時に一次解析終了
・すべてのアラートに端末間の相関解析情報が自動で含まれる
・アナリストのハンティングを強力に支援

使いやすいディフェンスコンソールによる
迅速な対処

・一度に、同じ攻撃を受けた複数台の端末への処理を実行
・画面はすべて完全日本語化
・レポートも日本語出力

サイバーセキュリティの専門家による
監視と解析

・専門家による監視と解析で、攻撃を受けた根本原因に対する推奨策まで提示

次世代エンドポイントセキュリティプラットフォーム
Cybereason Defense Platform

80M

1秒毎に分析する
インシデント数

毎秒8,000万件のインシデントを分析他社製品で行う100倍の分析を実行

93%

インシデントの調査に
かかる時間を大幅に削減

インシデントの調査時間を93%削減
数日ではなく、数分以内に出現した脅威を排除

200K

1人のアナリストに対する
エンドポイント数

1人のアナリストだけで20万を超えるエンドポイントを効率的に防御可能（業界平均は2万エンドポイント）

私たちサイバーリーズンの使命は、攻撃のライフサイクルのあらゆる段階で複雑な脅威を具体的に検出するためのふるまい検知を提供し、攻撃者が攻撃を開始しダメージを与える前に迅速に脅威に対応できるようにすることです。

フルスタックの振る舞い検知型エンドポイントセキュリティである「Cybereason Defense Platform」は、企業内のエンドポイントの膨大なデータをあらゆる角度から深く分析する機械学習エンジンをベースに、サイバー攻撃の兆候をリアルタイムに検知・可視化し、標的型攻撃などの高度なサイバー攻撃を阻止するサイバーセキュリティ分析プラットフォームEDRソリューション「Cybereason EDR」に加え、「NGAV（次世代アンチウイルス）」、「予測型ランサムウェア対策」、「悪意のあるPowerShell（ファイルレスマルウェア）への対策機能」、「従来型アンチウイルス」を搭載し、昨今増え続ける標的型サイバー攻撃やランサムウェア等を、侵入防止から検知・対応までのすべての攻撃ステージを保護するセキュリティ対策を実現します。

サイバーリーズンの次世代エンドポイントセキュリティプラットフォーム「Cybereason Defense Platform」は以下のことを可能にします。

より広範囲のサイバー攻撃を阻止

EDRとNGAVの統合により、他ソリューションでは提供できないエンドポイントに関する状況を可視化し、より広範囲のサイバー攻撃を阻止します。

悪意のある操作（Malop）の検知

集中分析と環境全体における毎秒800万件のインシデントとの相関分析を実施することで、広範な種類の攻撃を検出します。

自動化された脅威回避

自動ダウンロードからAPT（Advanced Persistent Threat）に至るまで、あらゆる種類の脅威を回避しブロックします。

最適化された対応力

CybereasonのResponseインターフェースを使用することで、セキュリティチームはプロセスを停止しマシンを隔離でき、検知された脅威に対して迅速に対応できるようになります。

攻撃ライフサイクルのあらゆる段階で
複雑な脅威に対応

侵⼊対策だけでは防げない脅威にどのように対応すればよいのか。その答えは、最新のエンドポイント・セキュリティ・ソリューションである「EDR」（Endpoint Detection and Response）にあります。

EDRは、組織・システム内のあらゆるエンドポイントをリアルタイムで監視し、収集した情報を基に解析を⾏い、攻撃者の侵⼊状況を把握、攻撃の全体像を可視化しながら、侵害の拡⼤や情報窃取、システムの破壊を⾷い⽌める製品で、SOCやCSIRTなどの活動を強⼒に⽀援していくソリューションです。

サイバーリーズンでは、「サイバー攻撃を検出するEDR」に加えて、マルウェアが実行される前のブロック機能である“次世代型アンチウイルス（NGAV）”機能を追加し、攻撃のあらゆる段階において脅威を自動的に回避する次世代エンドポイントセキュリティプラットフォーム「Cybereason Defense Platform」を提供します。

Cybereasonの優位点

シグネチャをすり抜け、サンドボックスも回避した 侵入後の攻撃に対抗できる

悪意ある振る舞いをエンドポイントでリアルタイム検知
SSLを使ってすり抜けた攻撃、ファイルレスマルウェアによる攻撃など高度な攻撃も検知
ランサムウェアを検知した場合は、即座にそのプロセスを停止し、被害を最小化

攻撃の全体像を リアルアイムに可視化、状況把握

ネットワーク内での攻撃の全体像、１つの攻撃の侵入から現在までをリアルタイムに解析
侵入のポイント、根本原因、影響を受けた端末、影響を受けたユーザーを把握、攻撃の流れを自動分析、時系列で表示。短時間で攻撃の全体像を把握可能
影響範囲を調査コンソールから深堀でき、検知・分析からレスポンスまでの時間を短縮

攻撃された複数台の端末を 遠隔から一度に対応可能

影響を受けた端末に対して、遠隔から一度に端末の隔離、プロセス停止、ファイルの隔離、レジストリの削除をおこなうことが可能
インシデントレスポンスにおいて対応スピードが重視される中で、同じ攻撃キャンペーンごとに、影響範囲を即座に把握し、同じ攻撃を受けた端末すべてに対して同時に対応することにより被害を最小化

業務端末に 影響しない