次世代エンドポイントセキュリティ(侵入後対策)  Cybereason

巧妙化するサイバー攻撃に対し、自社ネットワークへの侵入を前提とした「侵入後対策」を充実させることで、より効果的な次世代のエンドポイントセキュリティを実現

Cybereasonは、ネットワーク上の終端であるエンドポイント(クライアントPCやサーバーなど)の膨大なログデータを、AIを活用した独自の分析ノウハウを用いて解析することで、サイバー攻撃の兆候をリアルタイムに探知する、クラウドベースのセキュリティソリューションです

次世代エンドポイントセキュリティ(侵入後対策)  Cybereason 特長

侵入後対策によるエンドポイントセキュリティの重要性

Windowsの脆弱性を突いたランサムウェア「WannaCry」や標的型メールに代表されるように、エンドポイントを標的としたサイバー攻撃はより巧妙化しており、一定のセキュリティ対策を実施している組織であっても侵入を100%防御することは困難とされています。そこで、侵入されることを前提とした「侵入後対策」特に、「脅威のリアルタイム検知」により「攻撃目的の不成立」(攻撃の目的が重要情報の持出しであれば、仮に攻撃側の侵入を許したとしても重要情報の漏えいを水際で防止することで、攻撃目的の不成立を狙う)を実現するエンドポイントセキュリティが非常に重要になっています。

 

NGAV(次世代アンチウイルス)機能により侵入前対策もカバー


NGAV(次世代アンチウイルス)はパターンファイルとの照合でマルウェアを検知する従来型のアンチウイルスとは異なり、機械学習を駆使し、疑わしいプログラムがシステムに動作するプロセスを解析してマルウェアの検知をおこないます。Cybereasonでは新たにNGAV機能を追加することで、従来からの「侵入後対策」に加え、「侵入前対策」までカバーできるようになりました。 


 

 

           

 

 


Cybereasonの特長


①悪意ある振る舞いをリアルタイム検知

 エンドポイント全体の挙動を常に監視し、攻撃の兆候をクラウド上でリアルタイムに解析して、脅威が発見された場合は即座に管理者へ通知します。

 

②高度な相関分析と自動化

一連の動きに攻撃性があるかどうかを自動判定する、特徴的なエンジンを実装しています。エンドポイントから収集した大量のデータを独自の分析ロジックにより、「攻撃に利用される可能性がある活動」を抽出し、その上で攻撃と疑われる事実があったかを解析し、関係性のあるものについては「疑わしい活動」として判定します。最終段階では、膨大な攻撃のシナリオと照らし合わせて、判定基準に合致したものを「悪意のある活動」として管理者に報告します。

 

③攻撃の全体像を即座に特定

 あるイベントが検知された場合に、ほかの端末への感染状況を即座に特定することが可能です。これにより正確な状況把握、被害拡大の抑止措置、原因の特定といった、インシデントの初動対応をスムーズに実行することが可能です。

  

④視覚化された管理画面・導入の容易性・軽快な動作

 自動解析された結果が時系列でグラフィカルに表示されるため、事象の全体像をスピーディーに把握することが可能です。また、必要な設定情報などをパッケージ化したセンサーを、サイレントインストールすることが可能です。エンドポイント上で稼働する監視センサーは、ユーザーモードで動作するため、端末への負荷が最小限になるよう設計されています。

 

   ⑤機械学習を実装した次世代アンチウイルスの実装(オプション)

 ランサムウェアやファイルレスマルウェアにも対策できる次世代アンチウイルス(NGAV)機能を搭載し、侵入防止から検知・対応までのすべての攻撃ステージを保護するセキュリティ対策を実現します。


 

 

 

 マルウェア一覧画面(Sample)

 

 

 

 マルウェア詳細画面(Sample)

 


 

ページトップへ戻る

Cybereasonの構成


■Endpoint Silent Sensor

ユーザーモードで実行されるセンサーによってエンドポイントのデータを常に収集することで、プロセス、ユーザーデバイス、メモリ、レジストリ、その他で起こる変化を記録します。また、プロセスの停止、ファイルの隔離、レジストリ キーの削除など様々な対処が可能です。


さらにNGAV機能が加わり、何十万もの既知マルウェア/未知のマルウェアで訓練した高度な機械学習アルゴリズムにより、ウイルス定義ファイルで検知できない未知のマルウェアを最高の検知率と最も低い誤検知率で、近年増加している「ランサムウェア」「ファイルレスマルウェア」も検知・ブロックします。

■Malop Hunting Engine

パターン認識、機械学習、行動解析など、様々なノウハウが実装された、Cybereasonの頭脳です。これらの技術で悪意ある振る舞いを認識し、怪しい挙動をつなぎ合わせ、一連の攻撃「Malop Malicious Operation」として検知します。

■Incident&Response Console

攻撃の詳細を分かりやすく確認することができる、管理画面です。攻撃の全体像を即座にビジュアライズすることで、アナリストは詳細を素早く掘り下げて調査し、最適な対処策を検討できます。



ページトップへ戻る

Cybereason サービスの種類

「Cybereason」サービス

「Cybereason」利用ライセンス+プロダクトサポートサービス(製品保守に該当)

「Cybereason」サービス+マネージドセキュリティサービス

「Cybereason」サービスに加えて、セキュリティアナリストによるイベント検知の際の通知(電話/メール)、解析・リスク判断の支援、解析リポートなどを提供

その他

・システム要件:様々なクライアント/サーバーOSに対応しています。詳しくはお問い合わせください。
・ライセンス販売:1エンドポイント(EP)あたり、1年間毎の販売となります。なお、エンドポイント数は、最低1,000EP以上からの販売となります。価格については弊社担当営業までお問合せ下さい。





ページトップへ戻る

お問い合わせ・見積のご相談

お問い合わせ

当製品・ソリューションに関するお問い合わせはこちら

見積のご相談

当製品・ソリューションについての簡易見積が可能です