- 2019/08/07
- 製品関連情報
サイバーリーズンが提供するソリューションの全体像をあらためて俯瞰する
Post by : Yukimi Sohta
サイバーリーズンはEDR(Endpoint Detection and Response)製品「Cybereason EDR」を主力製品としており、一般的にはEDRベンダーとして知られています。しかし実際に製品を導入いただいたお客さまからは、MSS(マネージドセキュリティサービス)を中心とする各種サービスについて高い評価をいただくことが多く、製品よりむしろサービスの印象の方が強いという人もいるかもしれません。あるいは、近年では次世代アンチウイルス製品「Cybereason NGAV」のユーザーも増えてきており、こちらの印象の方が強いという人も中にはいるでしょう。
弊社ではこのように、さまざまな製品・サービスを提供しているため、それぞれがどのような役割を担いながらお客さまのIT環境を守るのか、即座にイメージしにくいかもしれません。そこで今回はあらためて、弊社が提供する各種製品・サービスを簡単に紹介しながら、ソリューションの全体像を俯瞰してみたいと思います。
次世代アンチウイルス製品「Cybereason NGAV」
弊社が提供する製品のうち、サイバー攻撃と真っ先に対峙するのが次世代アンチウイルス製品であるCybereason NGAVです。従来のオーソドックスなアンチウイルスソフトの進化版ともいえるソリューションで、シグネチャベースのパターンマッチング処理に加えて、機械学習による静的バイナリ解析でより多くの脅威を検知・防止できるほか、近年被害が急増しているファイルレスマルウェアに対処する機能も備えています。またランサムウェアの検知・対応に特化した機能も備えており、これら複数の防御技術を組み合わせることで多層エンドポイント防御を実現します。
ちなみに、EDR製品を保有している弊社がなぜわざわざ次世代アンチウイルス製品を提供しているのか、疑問に思う方もいるかもしれません。もしEDRだけでエンドポイントを守ろうとすると、既知の脅威もすべてEDRで検知しなくてはならず、膨大な量のアラートが生成されてしまいます。そこで、EDRの手前に次世代アンチウイルス製品を設置して既知の脅威をあらかじめ自動で排除しておけば、EDRでは最小限の脅威のみを処理すればいいのです。
定評のあるEDR製品「Cybereason EDR」
Cybereason NGAVをすり抜けてきた未知の脅威や高度な攻撃を検知する役割を担うのが、EDR製品であるCybereason EDRです。エンドポイント上で疑わしい挙動があった際にそれを即座に検知してアラートを発行するとともに、一次解析処理もその場ですぐ行うことができます。脅威の検知・分析処理はクラウド環境上で稼働するAIによって行われ、「端末間相関解析エンジン」と呼ばれる機能で複数のエンドポイントから収集したログの間の相関関係を解析し、隠れた脅威の痕跡や軌跡を洗い出します。
また、検知した脅威の深刻度や影響範囲を管理者やアナリストが一目で把握できる機能も備えるため、インシデントが発生した際の事後対応作業を効率化・迅速化することもできます。なおEDR製品としてのCybereason EDRの特徴や強みについては、これまでもたびたび紹介してきましたので、これを機にぜひ過去の記事もご参照いただければと思います。
迅速なインシデント対応を可能にする「ディフェンスコンソール」
弊社製品を導入いただいたお客さまにサイバーリーズン製品を選んだ理由を尋ねると、多くの方が「管理コンソールの使い勝手」を挙げます。Cybereason NGAVおよびCybereason EDRで検知した脅威の情報は、「ディフェンスコンソール」と呼ばれる管理コンソール上で、誰もが直観的に把握できるリッチなビジュアル形式で可視化されます。また画面はすべて日本語化されており、レポートも日本語で出力できるようになっています。
さらには、ある端末で検知された脅威がほかの端末でも存在するかどうかをまとめてチェックできるとともに、複数端末に対する対処をコンソール上から一括処理できるようになっています。このほかにも、脅威を検知した際の調査や対処を効率化するためのさまざまな機能が備わっています。
MSSをはじめとした各種サービスとAPI連携機能
ここまで紹介してきた各種製品はそれぞれ極めて優れた機能を備えていますが、せっかく製品を導入してもそれらを使いこなせなければ意味がありません。またお客さまによっては、製品を運用するための人手をどうしても自社で確保できないこともあるでしょう。そこで弊社では、サイバーリーズン製品を使ったセキュリティ脅威の検知や分析をお客さまに代わって行うMSS(マネージドセキュリティサービス)を提供しており、数多くのユーザーから高い評価を受けています。
またこのほかにも、お客さまの環境に脅威が存在するかどうかをチェックする「セキュリティ・ヘルスチェック」や「ハンティング・サービス」などのサービスも提供しています。このように、弊社ではさまざまな製品・サービスを組み合わせることでエンドポイントセキュリティ対策に必要なすべての要素を網羅し、かつそれらの間を連携させて包括的なソリューションを提供しています。
加えて、弊社製品はAPIを通じてSIEMやSOARといった外部のセキュリティ製品ともデータをやりとりできますから、エンドポイント対策以外のセキュリティソリューションとも柔軟に連携できます。ますます高度化・巧妙化する近年のセキュリティ脅威に対処していくためには、セキュリティ製品間の連携やインシデント対応作業の自動化が鍵を握ると言われていますから、そういう意味でも弊社製品は先を見据えたセキュリティソリューションだと言えるでしょう。
ホワイトペーパー「次世代アンチウイルス(NGAV)とEDRが高度な脅威に対処」
今日の攻撃者を制圧し脅威に対処するには、EDRと次世代アンチウイルス(NGAV)を組み合わせて使用することが必要です。攻撃者は、組織のマシンすべてを可能性のあるエントリポイントとして扱います。EDRとNGAVの組み合わせは、このコンセプトを逆手に取り、企業のエンドポイントをすべて防御のために使用することで優位性を実現します。
https://www.cybereason.co.jp/product-documents/input/?post_id=1826