Cybereason XDR
IT環境全体のログを解析し、サイバー攻撃の全体像を可視化し、攻撃を阻止
国内シェアNo.1のEDRをベースにした
ベンダーロックインのないオープンXDR
「Cybereason XDR(XDR:Extended Detection and Response)」は、企業・組織のIT環境全体(エンドポイント、ネットワーク、アイデンティティ、クラウド、ワークスペースを含む)のログデータを解析し、攻撃に関する統一的なストーリーを可視化することで、これまでにない速さでサイバー攻撃を検知、対処することができるGoogle Cloud Platformをベースにしたサイバー攻撃対策プラットフォームです。
※Cybereason XDRは、オープンなXDRを実現するためにGoogle Cloud社と共同開発を重ねた結果、 Chronicleから独自環境(Cybereason データレイク)へ移行し、開発を推進することになりました。Googleとはアライアンスを継続し、Google Cloud Platform(GCP)をベースとしたXDRの開発を引き続き行います。
国内外で最高評価を獲得するEDRをベースにした「真にオープンな」XDRプラットフォーム
サイバー脅威からお客様の情報資産を保護
ベンダーロックインのない「真にオープンな」XDR
-
様々なソリューションとの連携
Cybereason Connect
クラウドワークロード
ネットワーク
ID、SASE
-
データ収集、正規化
Cybereason データレイク
即時の調査機能
費用対効果の高い
データ保存 -
相関解析
攻撃の全体像を可視化MalOp エンジン
根本原因
因果関係
攻撃の全体像を
可視化
AIベースの脅威検知
トリアージ & 調査
攻撃者の
振る舞いを予測 -
対処
ガイド付き対処
実行防止
オーケストレーション
自動対処
カスタム検知
Value
Cybereason XDRがもたらす価値
事業継続性向上
- XDRで状況を素早く把握することにより、迅速なインシデント対応時間を短縮
- セキュリティ運用の生産性を向上
インシデント対応の生産性向上
- セキュリティチームの検知/調査時間を短縮
- 攻撃の全体像を素早く把握し、高度な対応を実現
コスト削減
- インシデント対応時間短縮、早期回復による運用コストを削減
- インシデント発生における損害を回避
Cybereason XDR による事業継続性向上
XDR Integrations
Cybereason XDRによる保護対象の拡大、一元化
Cybereason XDR インテグレーション一覧
ワークスペース
ID
ネットワーク
クラウド
モバイル
※各製品、プラットフォーム、各機能の対応時期はお問い合わせください。
XDR Features
Cybereason XDRの特長
- 保護対象の拡大、一元化
-
- お客様の攻撃対象領域をサイバーリーズンで集約し、効率的に保護
- 広範囲に渡るデータの取り込み、正規化
- エンドポイントから、IDaaS、クラウド、ネットワーク、CASB/SASEへ拡張予定
- 徹底した脅威の追求、相関解析、検知、対処
-
- 単一プラットフォーム上で組織内部の情報資産を多面的に監視
- 組織全体にわたる攻撃の全体像を可視化によって煩雑なログ解析作業を大幅に短縮
- すべての攻撃アクティビティを、直感的な管理画面により、調査、対処時間を短縮
- 国防/軍事レベルのノウハウをXDRに組み込み
-
- MDRにはIDF(イスラエル国防軍)やNSA(アメリカ国家安全保障局)で勤務していたメンバーや、脅威インテリジェンスチームには元8200部隊の出身者が所属
- 国防/軍事レベルの知見をXDRのロジックに反映
- ベンダーロックインのないオープンXDR
-
- 連携ソリューションを自社製品に依存しない柔軟な外部ソリューションとの連携
- 第三者機関最高評価、シェアNo.1のEDR検知能力がベース
-
- 情報資産が保存されているエンドポイントの保護がXDRにおいても重要。EDRの検知能力をベースにしたXDR
- 国内で最も実績のあるEPP/EDR製品にXDRが統合
※各製品、外部連携ソリューション、各機能の対応時期はお問い合わせください。
