Cybereason(サイバーリーズン) Cybereason(サイバーリーズン)
Cybereason(サイバーリーズン)
未知なる脅威も検知する次世代エンドポイントセキュリティ

Cybereason(サイバーリーズン)

エンドポイントのログを収集し、侵入したマルウェアのサイバー攻撃の兆候をリアルタイムに検知するクラウド型のデータ解析プラットフォームでお客さまのデータを守ります。

巧妙化するサイバー攻撃
エンドポイントセキュリティ対策にはEDR

近年のサイバー攻撃の高度化により、企業や組織では「入口対策」「出口対策」「セキュリティオペレーションセンター(SOC)による運用監視」などさまざまなセキュリティ対策を行っています。しかしながら、サイバー攻撃は高度化しており、これまでの境界型防御では侵入を100%防ぐことが難しくなっています。そこで、侵入を許した場合でも攻撃の兆候を早期に検知・対処を行い、攻撃を成立させないという新たなアプローチが求められています。

Cybereason(サイバーリーズン)のエンドポイントセキュリティは、EDR機能を活用して効率よく防御でき、万が一侵入されてしまった後は攻撃者のわずかな兆候でも検知・対応することができます。

Cybereason(サイバーリーズン)管理画面

エンドポイントセキュリティに不可欠な機能を提供

Cybereason(サイバーリーズン)が攻撃の疑いを常に監視・検知

攻撃の疑いがある行動を常に監視・検知

Cybereasonセキュリティプラットフォームは、エンドポイント全体の挙動を監視。複数の要素から「悪意のある活動」に着目し、攻撃の兆候をリアルタイムに解析し、脅威が発見された場合は即座に管理者へ通知します。
また、エンドポイント上で稼働する監視エージェントはクライアントへの負荷が最小限になるよう設計されており、ユーザ端末への影響が少なくスムーズな展開が可能です。

動作

簡単な導入、軽快な動作

エンドポイント上で稼働する監視エージェントは、クライアントへの負荷が最小限になるよう設計されており、必要な設定情報等をパッケージ化したセンサを一斉にサイレントインストールすることができるため、ユーザ端末への影響が少なくスムーズな展開が可能です。 

  • アプリケーションの一斉配信はお客さま既存ツールにて実施いただく前提となります。
特定

影響範囲を即座に特定

Cybereasonはエンドポイント全体を監視しているため、イベントが検知された場合に、ほかの端末への感染状況を即座に特定することができます。正確な状況把握、被害拡大の抑止措置、原因の特定といった、インシデントの初動対応をスムーズに実行することができます。また、全てのエンドポイントからのログ収集⇒解析⇒判断⇒連絡といった対応時間を大幅に短縮することができるため、コストの削減と高度なセキュリティ運用体制を両立させることが可能です。

可視化

攻撃を直感的に可視化

Cybereasonの管理画面では、自動解析された結果がグラフィカルに表示されるため事象の全体像をスピーディに把握することが可能です。また、マルウェアがいつから侵入し、どのような侵害活動を行っているかを時系列で表示するため、根本原因の特定、報告までに必要な情報収集が効率的に行えます。

高度な分析と検知の自動化

Cybereasonは、一連の動きに攻撃性があるかどうかを自動判定する特長的なエンジンを実装しています。攻撃性の判定には、エンドポイントから収集した大量のデータを独自の分析ロジックにより「攻撃に利用される可能性がある活動」を抽出します。
その上で、攻撃と疑われる事実や、攻撃と関係性のあるものについては、「疑わしい活動」として判定します。最終段階では、膨大な攻撃のシナリオと照らしあわせて、判定基準に合致したものを「悪意のある活動」として管理者に報告します。解析エンジンは、Cybereason社のセキュリティラボや第三者機関、コミュニティから脅威情報、攻撃手法を収集し、最新の脅威への対応力を高めています。

エンドポイントセキュリティ 独自の分析ロジックによる高度な分析と検出の自動化
  • MALOP(malicious operation = 悪意ある操作)

エンドポイントセキュリティの技術面も運用面もサポート

Cybereasonアイコン

1エージェントで
防御から復旧までを全カバー

1エージェントで既知、未知、ファイルレス、ランサムウェアのブロックから、侵入後の悪意ある振る舞いに対する検知、対応、復旧までをカバーし運用効率のよいセキュリティを提供します。

Cybereasonアイコン

攻撃の全体像を
リアルアイムに可視化

1つの攻撃の侵入から現在までをリアルタイムに解析し、短時間で攻撃の全体像を把握することができます。

Cybereasonアイコン

攻撃された複数台の端末を
遠隔から一度に対応

影響を受けた端末すべてに対して、遠隔から一度に端末を隔離、プロセス停止、ファイルの隔離、レジストリの削除を行うことにより被害を最小化します。

Cybereasonアイコン

業務端末に
影響しない

CybereasonのEDR機能はユーザーモードで動作するためOSのアップデートのたびに影響を受けにくい。ブルースクリーンを引き起こさず、かつ業務アプリケーションにも影響を及ぼしません。

Cybereasonアイコン

日本語画面
日本語レポート

管理ユーザーごとに、日本語と英語の切り替えが可能なため、状況/事象を即時に対策を行うことができます。

Cybereasonアイコン

日本法人による
強力なサポート体制

MDR(脅威監視対応サービス)によるセキュリティの専門家による監視/解析/報告やお客さま担当のCS/カスタマー・サクセスによる導入/運用支援にてお客さまをサポートします。

マネージドセキュリティサービスでセキュリティ運用をサポート

マネージドセキュリティサービスは、24時間365日体制でさまざまなサービスに対するセキュリティ監視・分析・対処の統合窓口をご提供するサービスです。ソフトバンクでは、セキュリティだけではなくネットワークなどの窓口を統合してご提供することも可能です。

ネットワーク

ワンストップ提供

セキュリティ運用に加えてネットワーク運用をソフトバンクの窓口にて一元対応

豊富なラインナップ

豊富なラインナップ

ゲートウェイサービスに加え、クラウドサービス、エンドポイント製品など幅広い監視メニューをご提供

緊急遮断対応

有人窓口による緊急遮断対応

24時間365日の有人対応窓口による、緊急時の遮断対応の実施

お客さま成功事例

株式会社ビーイングホールディングス

ゼロトラストで構築に必要となるベンダとのやり取りやネットワーク対応をソフトバンクに一本化して、スムーズにゼロトラストを実現しました。

Cybereason関連資料

侵入後のサイバー攻撃対策ができるCybereasonのご紹介

EDRとMDRの機能を備えたCybereasonについて簡潔にご紹介します。

高度なサイバー攻撃も阻止するEDR

サイバー攻撃による被害の拡大を防止することができるEDR。EDRの導入を検討する際のポイントについてご紹介します。

進化するサイバーセキュリティのソリューション

巧妙化・悪質化するサイバー攻撃に立ち向かう方策とは。ここでは、サイバーセキュリティ業界の動向をご紹介します。

関連セミナー・イベント

お客さまの課題解決に役立つセミナー・イベントを実施しています。ぜひご参加ください。

条件に該当するページがございません

まずはお気軽にご相談ください

新規導入のご相談、サービス仕様についてご相談をお受けしています。