- 2020/03/25
- EDR
Forrester Wave™のレポートで、Cybereasonは機能評価が最も高いEDR製品と認定
Post by : RESHA CHHEDA
セキュリティ市場の行方に関するビジョンを備えた「将来を見据えた」EDR製品を発表
サイバーリーズンは、『Forrester Wave™: Endpoint Detection & Response Q1 2020』レポートの「カレントオファリング」分野において、他の11社のベンダーを抑えて最高スコアを獲得し、その結果同レポートで「強力なパフォーマー」に認定されたことをここに発表します。
当社はこの功績を誇りに感じています。それは当社のチームの懸命な努力の結果であるだけでなく、今日の常に変化し続ける脅威環境で真に必要とされるイノベーションを提供するという当社の継続的なコミットメントを表しているからです。
このレポートにおいて、Forresterは、セキュリティ専門家がEDRソリューションを評価する際に考慮すべき3つのトレンドを強調しています。このトレンドは、当社のEDRソリューションに関する当社の顧客からのフィードバックと一致するものであると考えています。この3つの重要なトレンドに関する当社による要約を下記に示します。
インシデントドリブン型のセキュリティ分析によりSOCのアナリストのエンパワーメントを実現
Forresterは、「侵入されたシステム上のイベントに関する根本原因の分析が行えるような分析機能を活用すること、および環境全体において関連するアラートを単一のインシデントへと結び付けることができれば、調査時間を短縮しアラートの量を削減できる」と主張しています。
マーケットでしばしば耳にするよくある課題の1つとして、アナリストが複数のまとまりのないアラートを大量に抱え込んだ結果、ミスが頻発しアラート疲れが生じるために、生産性が低下するということが挙げられます。
Cybereasonを導入すると、アナリストは、すべての関連する攻撃要素(根本原因を含む)、すべての感染マシンおよび感染ユーザー、すべての発着信、および攻撃のタイムラインを簡単に確認できるようになります。
また、Cybereasonを使うと、最初の侵入を検知し、環境全体を通じて複数の検知を結び付けるためのコンテキストを提供することにより、完全な攻撃のストーリーを組み立てることができます。
その結果、SOCの権限を強化し、アナリストのアラート疲れを解消できるようになります。
規範的な修正計画とオーケストレーション機能の提供
Forresterは、「クリック1つで実行できる修正計画を持つことは、優良なEDR製品のバリュープロポジションの一部である」と指摘しています。サイバーリーズンは、攻撃の検知に成功することは戦いの半分にすぎないことに同意します。
攻撃を検知した場合、その攻撃を迅速かつ効率的に阻止することも同じように重要となります。Cybereasonは、プロセスの停止、ファイルの隔離、パーシステンスメカニズムの除去、ファイル実行の阻止、マシンの隔離などをクリック1つで可能にする、迅速な修正オプションを提供します。
アナリストは、ボタンを1度クリックするだけで、攻撃の調査から、すべての感染マシンの修正へと直接移行できるようになるため、時間の節約はもちろん、チーム全体にとってより効率的なワークストリームを構築できるようになります。
MITRE ATT&CKに対応した高度なユースケースを促進
アラートをMITRE ATT&CK™フレームワークにマッピングすることで、アナリストは、最も複雑な検知でも一目で理解できるようになるため、アラートのトリアージに必要となる時間を節約し、優先順位付けと修正の高速化が可能となります。
Cybereason Defense Platformは、比類のないコンテキストによりリアルタイムで最大のATT&CKカバレッジを提供するという当社のユニークな能力を実証しています。
同プラットフォームを使うと、すべてのCybereasonのアラートをMITRE ATT&CKフレームワークに一致させることにより、単一画面内でキルチェーン全体を表示できます。
アナリストは、個々の手法に対するハンティングが行えるほか、ATT&CKへの帰属に基づくカスタム検知の作成や、対応に関するレポートおよび推奨事項の生成が可能となります。
Forresterの同レポートには次のように書かれています。
「サイバーリーズンは、EDR市場の代名詞である検知分析を結合するビジョンに基づいて同社のEDR製品を設計することにより、同製品を将来も有効に使い続けられるものにしました」。
サイバーリーズンは、強力な製品の機能とイノベーティブな分析を通じて、企業が抱えるセキュリティ課題の解決を目指す戦いの先頭に立てたことを喜んでいます。
Cybereason Defense Platformは、お客様が現在抱えているセキュリティ問題に対処するだけでなく、将来起こりうる新たな問題にも対処できるようにするベストプラクティスを提供します。
「次世代エンドポイント(EDR)のメリット」とは? Cybereasonの関連情報を公開中
CybereasonのEDR(Endpoint Detection and Response)プラットフォームが提供する7つのユニークな機能をご紹介するホワイトペーパーを公開しております。ぜひご活用ください。
https://www.cybereason.co.jp/product-documents/input/?post_id=1033
