次世代エンドポイントセキュリティ(侵入後対策)  Cybereason

巧妙化するサイバー攻撃に対し、自社ネットワークへの侵入を前提とした「侵入後対策」を充実させることで、より効果的な次世代のエンドポイントセキュリティを実現

Cybereasonは、ネットワーク上の終端であるエンドポイント(クライアントPCやサーバーなど)の膨大なログデータを、AIを活用した独自の分析ノウハウを用いて解析することで、サイバー攻撃の兆候をリアルタイムに検知する、クラウドベースのEDR(Endpoint Detection and Response)ソリューションです。

次世代エンドポイントセキュリティ(侵入後対策)  Cybereason 特長

侵入後対策によるエンドポイントセキュリティの重要性

Windowsの脆弱性を突いたランサムウェア「WannaCry」や標的型メールに代表されるように、エンドポイントを標的としたサイバー攻撃はより巧妙化しており、一定のセキュリティ対策を実施している組織であっても侵入を100%防御することは困難とされています。そこで、侵入されることを前提とした「侵入後対策」特に、「脅威のリアルタイム検知」により「攻撃目的の不成立」(攻撃の目的が重要情報の持出しであれば、仮に攻撃側の侵入を許したとしても重要情報の漏えいを水際で防止することで、攻撃目的の不成立を狙う)を実現するエンドポイントセキュリティが非常に重要になっています。

 

 

 

 

 


Cybereasonの特長


①悪意ある振る舞いをリアルタイム検知

 エンドポイント全体の挙動を常に監視し、攻撃の兆候をクラウド上でリアルタイムに解析して、脅威が発見された場合は即座に管理者へ通知します。

 

②高度な相関分析と自動化

一連の動きに攻撃性があるかどうかを自動判定する、特徴的なエンジンを実装しています。エンドポイントから収集した大量の情報を独自の分析ロジックにより、「攻撃に利用される可能性がある活動」を抽出し、その上で攻撃と疑われる事実があったかを解析し、関係性のあるものについては「疑わしい活動」として判定します。最終段階では、膨大な攻撃のシナリオと照らし合わせて、判定基準に合致したものを「悪意のある活動」として管理者に報告します。

 

③攻撃の全体像を即座に特定

 あるイベントが検知された場合に、ほかの端末への感染状況を即座に特定することが可能です。これにより正確な状況把握、被害拡大の抑止措置、原因の特定といった、インシデントの初動対応をスムーズに実行することが可能です。

  

④視覚化された管理画面・導入の容易性・軽快な動作

 自動解析された結果が時系列でグラフィカルに表示されるため、事象の全体像をスピーディーに把握することが可能です。また、必要な設定情報などをパッケージ化したセンサーを、サイレントインストールすることが可能です。エンドポイント上で稼働する監視センサーは、ユーザーモードで動作するため、端末への負荷が最小限になるよう設計されています。

 

   ⑤機械学習を実装した次世代アンチウイルスの実装(オプション)

 ランサムウェアやファイルレスマルウェアにも対策できる次世代アンチウイルス(NGAV)機能を搭載し、侵入防止から検知・対応までのすべての攻撃ステージを保護するセキュリティ対策を実現します。


 

 

 

 マルウェア一覧画面(Sample)

 

 

 

 マルウェア詳細画面(Sample)

 


 

ページトップへ戻る

Cybereasonの構成


■Cybereasonクラウドサービス

パターン認識、機械学習、行動解析など、様々なノウハウが実装された、Cybereasonの頭脳です。これらの技術で悪意ある振る舞いを認識し、怪しい挙動をつなぎ合わせ、一連の攻撃「Malop(Malicious Operation)」として検知します。

■エンドポイントセンサー

ユーザーモードで実行されるセンサーでエンドポイントのデータを常に収集することで、プロセス、ユーザーデバイス、メモリ、レジストリ、その他で起こる変化を記録します。また、プロセスの停止、ファイルの隔離、レジストリ キーの削除など様々な対処が可能です。

■管理コンソール

攻撃の詳細を分かりやすく確認することができる、管理画面です。攻撃の全体像を即座にビジュアライズすることで、アナリストは詳細を素早く掘り下げて調査し、最適な対処策を検討できます。



ページトップへ戻る

Cybereason運用支援サービス

「Cybereason運用支援サービス」は、「Cybereasonマネージドセキュリティサービス(MSS)※」のご契約者に対し無償提供する、オージス総研独自サービスです。お客様の端末でサイバー攻撃を検知した場合、解析内容や推奨対策の情報をいち早くご連絡いたします。また、お客様にて実施される様々な運用をオージス総研が代行いたしますので、セキュリティや製品についての知識を徐々に深めながら、安心して Cybereasonをご利用頂くことができます。

※Cybereason MSS: 経験豊かなCybereasonセキュリティアナリストが、イベント検知の際の通知(電話/メール)、解析・リスク判断の支援、解析レポートなどを提供するサービスです。





※問題の根本解決をサポートする「インシデントレスポンスサービス」もご用意しております(オプション)

  詳しくは本ページ下部の「お問合せ」よりご連絡下さい。




その他

・システム要件:様々なクライアント/サーバーOSに対応しています。詳しくはお問い合わせください。
・ライセンス販売:1エンドポイント(EP)あたり、1年間毎の販売となります。価格については弊社担当営業までお問合せ下さい。





ページトップへ戻る

お問い合わせ・見積のご相談

お問い合わせ

当製品・ソリューションに関するお問い合わせはこちら

見積のご相談

当製品・ソリューションについての簡易見積が可能です