今日の高度な脅威アクターは、わずか数分でネットワークへのアクセス権を取得し、より機密性の高いシステムへのラテラルムーブメントを実施できます。このため、ビジネスの中断、データの窃取、およびランサムウエアを防止するには、検知、洞察、そして迅速な対応が不可欠となります。

AI駆動型のCybereason XDR Platformを利用すると、企業や組織は、使用しているエンドポイントに関する統一的なビューを確保できるようになります。このようなビューを利用することで、アナリストは、複数のマシンに影響を与える複雑な脅威を迅速に修正することが可能となります。

この記事では、Cybereason XDR Platformを利用することで、複数のエンドポイントに影響を与えるMalOp™(悪意のある操作)を検知した上でそれに対応するという防御者の能力を、いかに大幅に向上できるかを紹介します。

Cybereason XDRにより応答能力を強化

Cybereason XDR Platformは、Microsoft Excelの子プロセスがDGA(Domain Generation Algorithm)の挙動を示したことを検知した際に、MalOpを生成します。DGAとは、悪意あるドメインを特定しブロックするセキュリティソフトウェアの能力に対抗するために特別に開発されたアルゴリズムです。

より洗練されたチームや複雑な脅威に対応するには、多くの場合、デジタルフォレンジックインシデントレスポンス(DFIR)機能が必要になります。サイバーリーズンは、インシデント応答時間を改善できるようなDFIRテクノロジーの完全なスイートを提供します。これには次の機能が含まれています。

  • ファイル検索機能を使用して、環境内のあらゆるマシンから特定のファイル名を探し出す
  • ファイル検索操作の一環としてYARAルールを使用する
  • Cybereasonプラットフォームを通じてIRツールを導入し実行する

IRツールを使用すると、メモリダンプ、スレッド、レジストリファイル、イベントログなどを通じて洞察を得ることができます。この完全なフォレンジックツールキットを使うと、かなり前に実行された悪意のあるアクションを明らかにすることで、それらのアクションを調査プロセスで考慮に入れることが可能となります。

同様に、このツールキットを感染していないように見える環境に導入することで、潜在的な脅威を発見できます。調査プロセスにおいて考慮されるように、既に行われた悪意のあるアクションを発見することができます。同様に、このツールキットを一見感染していないように見える環境に導入することで、潜在的な脅威を発見することができます。

AI駆動型のXDRが持つ強み

AI駆動型のXDRソリューションを利用することで、企業や組織は、セキュリティに対するオペレーション中心のアプローチを採用できるようになります。これにより、すべてのネットワーク資産を通じてセキュリティ体制を確立するために必要となる可視性を提供できるほか、攻撃の進行を初期段階で食い止めるような自動応答を実現できます。

また、このようなアプローチを採用することで、防御者は、企業全体におけるサイバー攻撃を予測し、検知した上で、それらの攻撃に対応できるようになります。攻撃対象には、エンドポイント、ネットワーク、アイデンティティ、クラウド、アプリケーションワークスペースなどが含まれます。

XDR以外ではサイバーリーズンが提供するNGAV製品「Cybereason NGAV」、「Cybereason Endpoint Prevention」は、「シグネチャベース検知」「機械学習による静的バイナリ解析」「ファイルレスマルウェアブロック」「アンチランサムウェア」「振る舞いベースのドキュメント保護」「エクスプロイト保護」という6層の防御機能を備えることで高度な攻撃を阻止できるようになっています。

また、これらの対策を潜り抜けて内部に侵入してきた高度な脅威に対しては、EDR製品「Cybereason EDR」が独自の相関解析処理と機械学習機能を駆使して攻撃の全体像をあぶり出し、適切に対処することを可能にします。

加えて、自社内でEDRを運用するのが難しいお客さまに対しては、MDRサービスCybereason MDR(Managed Detection and Response)」と呼ばれる監視代行のマネージドサービスも提供しています。

サイバーリーズンは、エンドポイント、企業全体、そしてサイバー攻撃が行われているあらゆる場所で同攻撃を阻止するために、防御者と一丸となって尽力しています。

エンドポイントセキュリティ選定ガイド

次世代型のエンドポイントセキュリティの役割と必要性を明らかにし、EPPEDRMDRを導入する際の押さえておくべき選定ポイントをまとめた上で、国内シェアNo.1を誇るサイバーリーズンの製品・サービスの特長をご紹介しています。

複雑化するサイバー攻撃への対策として、これから次世代型のエンドポイントセキュリティ強化に取り組む方も、すでに取り組んでいる方も、本資料を参考に、さらなるセキュリティ強化に取り組むことをお勧めいたします。
https://www.cybereason.co.jp/product-documents/brochure/6189/

エンドポイントセキュリティ選定ガイド