未知なる脅威も検知する次世代エンドポイントセキュリティ

Cybereason（サイバーリーズン）

エンドポイントのログを収集し、侵入したマルウェアのサイバー攻撃の兆候をリアルタイムに検知するクラウド型のデータ解析プラットフォームでお客さまのデータを守ります。

概要
特長
運用サポート
成功事例
関連資料
セミナー・イベント
お問い合わせ

巧妙化するサイバー攻撃
エンドポイントセキュリティ対策にはEDR

近年のサイバー攻撃の高度化により、企業や組織では「入口対策」「出口対策」「セキュリティオペレーションセンター（SOC）による運用監視」などさまざまなセキュリティ対策を行っています。しかしながら、サイバー攻撃は高度化しており、これまでの境界型防御では侵入を100％防ぐことが難しくなっています。そこで、侵入を許した場合でも攻撃の兆候を早期に検知・対処を行い、攻撃を成立させないという新たなアプローチが求められています。

Cybereason（サイバーリーズン）のエンドポイントセキュリティは、EDR機能を活用して効率よく防御でき、万が一侵入されてしまった後は攻撃者のわずかな兆候でも検知・対応することができます。

エンドポイントセキュリティに不可欠な機能を提供

攻撃の疑いがある行動を常に監視・検知

Cybereasonセキュリティプラットフォームは、エンドポイント全体の挙動を監視。複数の要素から「悪意のある活動」に着目し、攻撃の兆候をリアルタイムに解析し、脅威が発見された場合は即座に管理者へ通知します。
また、エンドポイント上で稼働する監視エージェントはクライアントへの負荷が最小限になるよう設計されており、ユーザ端末への影響が少なくスムーズな展開が可能です。

簡単な導入、軽快な動作

エンドポイント上で稼働する監視エージェントは、クライアントへの負荷が最小限になるよう設計されており、必要な設定情報等をパッケージ化したセンサを一斉にサイレントインストール^※することができるため、ユーザ端末への影響が少なくスムーズな展開が可能です。

アプリケーションの一斉配信はお客さま既存ツールにて実施いただく前提となります。

影響範囲を即座に特定

Cybereasonはエンドポイント全体を監視しているため、イベントが検知された場合に、ほかの端末への感染状況を即座に特定することができます。正確な状況把握、被害拡大の抑止措置、原因の特定といった、インシデントの初動対応をスムーズに実行することができます。また、全てのエンドポイントからのログ収集⇒解析⇒判断⇒連絡といった対応時間を大幅に短縮することができるため、コストの削減と高度なセキュリティ運用体制を両立させることが可能です。

攻撃を直感的に可視化

Cybereasonの管理画面では、自動解析された結果がグラフィカルに表示されるため事象の全体像をスピーディに把握することが可能です。また、マルウェアがいつから侵入し、どのような侵害活動を行っているかを時系列で表示するため、根本原因の特定、報告までに必要な情報収集が効率的に行えます。

高度な分析と検知の自動化

Cybereasonは、一連の動きに攻撃性があるかどうかを自動判定する特長的なエンジンを実装しています。攻撃性の判定には、エンドポイントから収集した大量のデータを独自の分析ロジックにより「攻撃に利用される可能性がある活動」を抽出します。
その上で、攻撃と疑われる事実や、攻撃と関係性のあるものについては、「疑わしい活動」として判定します。最終段階では、膨大な攻撃のシナリオと照らしあわせて、判定基準に合致したものを「悪意のある活動」として管理者に報告します。解析エンジンは、Cybereason社のセキュリティラボや第三者機関、コミュニティから脅威情報、攻撃手法を収集し、最新の脅威への対応力を高めています。