Cybereason EDR
進⾏する攻撃を直感的に可視化。
レスポンスタイムを短縮
「Cybereason EDR」は、不審者がお客様のネットワーク環境内で悪意ある活動をしていないかを常に監視し、クラウド上のAIエンジンにより情報を分析。リアルタイムにサイバー攻撃を検知します。検知したあとは、攻撃の詳細を分かりやすく確認することができる管理画⾯で速やかに伝達。攻撃の全体像を即座にビジュアライズし、迅速に対処することができるサイバーセキュリティプラットフォーム(EDR:Endpoint Detection and Response)を提供します。
※1 出典:株式会社 富士キメラ総研、2023年12月14日発行、「2023 ネットワークセキュリティビジネス調査総覧《市場編》」
侵入後のダメージを制御する
セキュリティ対策
サイバー攻撃は日々進化し巧妙になっています。ゲートウェイやアンチウイルス、サンドボックスといった多層防御した既存のセキュリティ対策は100%すり抜けられてしまいます。
しかしながら、現在とられている対策は侵入の防御がメインで、侵入された後はほぼ無策。投資比率で前者7割:後者3割と言われています。私たちはこの誤った投資比率を逆転すべきと考えます。
必要なのは、確実に起こりうるマルウェアの侵入を前提とした対策。つまり、100%防げない侵入防止対策を追加するのではなく、侵入を前提として侵害に対応するためのエンドポイントソリューション「EDR(Endpoint Detection and Response)」を導入することで、侵入を即座に検知し、攻撃を特定し封じ込めることで、被害は未然に防げるのです。
数万台あるエンドポイントも
リアルタイムに監視
企業が保有する数多くのエンドポイントに対し、マルウェアの感染や攻撃を検知し、影響範囲を特定し、正しく対応することは容易なことではありません。Cybereason EDRは数万台のエンドポイント環境もリアルタイムに監視し、攻撃に対しての早期対応を実現します。
Windows, Mac OS, Linux、
サーバーを含むすべてを監視
セキュリティ対策を適切に講じるには全ての異なるタイプのエンドポイントを監視し、それらに対して検知、特定、対応を即座に⾏い、侵⼊箇所、感染原因、経路など被害を正確に把握するソリューションが求められます。Cybereason EDRは様々な環境を監視、攻撃の全体像を可視化し、対応するプラットフォームです。
すべてのエンドポイントの
状態をわかりやすく可視化
サイバー攻撃の⼿法はますます巧妙化しており、エンドポイントの状況を常時把握できる環境は現在のセキュリティ対策に不可⽋です。Cybereason EDRは、攻撃の兆候を振る舞い分析や攻撃⼿法などから洗い出し、進⾏する攻撃を直感的に可視化でき、適切で迅速に対応できるインターフェイスを提供します。
Cybereason EDR の分析エンジン
(Hunting Engine)
Cybereasonサーバーの中にあるHunting Engineは攻撃の兆候を振る舞い分析や攻撃⼿法などから洗い出します。取得したログを横断的に分析し、統計的に異常な⾏動を発⾒します。Hunting Engineは異常な⾏動を「証拠」として集め、関連する「証拠」の集まりを「不審事項」として監視後、攻撃性の⾼いものを「MALOP※ として特定」します。
- ※MALOPとは
- 「MALOP」とは、Malicious Operationsの略でサイバー攻撃の完全な⼀連の流れを表すものです。振る舞い検知によりCybereason は複数の疑わしい⾏為が⼀つのセキュリティインシデントに含まれる可能性が⾼いと認識し、セキュリティアナリストに調査対象としてMALOPを提供できます。
FEATURES
インシデント時の状況把握を
効率化する日本語管理画面
一目で攻撃状況を把握し、
適切で素早い対応に導くインターフェイス
攻撃の一覧を確認し
適切に素早く対応
対応漏れや二重対応を防ぎ
対応管理業務をラクにするサポート機能
いつどこで何が起こったかを
自動解析
悪質な事象は赤色表示
クリックでドリルダウン深堀調査
複数の端末に対して
⼀度にワンクリックで対応
遠隔から影響ある端末を隔離
業務上ネットワーク隔離できない端末には
個別の対応も可能
直感的に操作でき、
検索結果を素早く表示
ハンティングエンジンが
フラグ付けした証拠/疑いも確認できる
迅速なアナリストによる調査を支援
セキュリティ業務の
負荷を軽減する
自動レポート生成機能
インシデント時の報告業務に効果的に活用
Cybereason EDRのデータパッケージ(オプション)
お客様の目的に応じた
データ保存期間をご提供Cybereason EDR の特長
- AIを活⽤した リアルタイム検知
- 組織・システム内のあらゆるエンドポイントをリアルタイムで監視し、収集した情報に対してAIを活用することで悪意のある振る舞いを分析。従来の対策をすり抜ける複雑なサイバー攻撃をリアルタイムに検知し、管理者に通知します。
- 秒間800万回の ビッグデータ解析
- インメモリデータベース上で、1秒間800万回の問い合わせを⾏い、異常な振る舞いから、未知の攻撃を絞り込み特定、検知することで、リアルタイムにサイバー攻撃の全体像を把握できます。
- 軍事レベルの サイバー攻撃対策
- イスラエル軍の諜報部隊(Unit 8200)でサイバーセキュリティに携わったメンバーらによって開発されたソリューションであるため、サイバー攻撃の最前線で培ってきた創業者たちの実戦経験が製品に活かされています。
- 簡単な導⼊、 軽快な動作
- 必要な設定情報などをパッケージ化したセンサーを、サイレントインストールすることが可能です。また、エンドポイント上で稼働するEDRセンサーは、ユーザモードで動作するため、端末への負荷が最⼩限になるよう設計されております。
- 攻撃の全体像を 即座に特定
- あるイベントが検知された場合に、ほかの端末への感染状況を即座に特定することができます。これにより正確な状況把握、被害拡⼤の抑⽌措置、原因の特定といった、インシデントの初動対応をスムーズに実⾏することができます。
- 視覚化された 分かりやすい管理画面
- 「Cybereason」の管理画面では、自動解析された結果が時系列でグラフィカルに表示されるため、事象の全体像を即座に把握することが可能です。