巧妙化するサイバー攻撃
エンドポイントセキュリティ対策にはEDR
近年のサイバー攻撃の高度化により、企業や組織では「入口対策」「出口対策」「セキュリティオペレーションセンター(SOC)による運用監視」などさまざまなセキュリティ対策を行っています。しかしながら、サイバー攻撃は高度化しており、これまでの境界型防御では侵入を100%防ぐことが難しくなっています。そこで、侵入を許した場合でも攻撃の兆候を早期に検知・対処を行い、攻撃を成立させないという新たなアプローチが求められています。
Cybereason(サイバーリーズン)のエンドポイントセキュリティは、EDR機能を活用して効率よく防御でき、万が一侵入されてしまった後は攻撃者のわずかな兆候でも検知・対応することができます。
エンドポイントセキュリティに不可欠な機能を提供
攻撃の疑いがある行動を常に監視・検知
Cybereasonセキュリティプラットフォームは、エンドポイント全体の挙動を監視。複数の要素から「悪意のある活動」に着目し、攻撃の兆候をリアルタイムに解析し、脅威が発見された場合は即座に管理者へ通知します。
また、エンドポイント上で稼働する監視エージェントはクライアントへの負荷が最小限になるよう設計されており、ユーザ端末への影響が少なくスムーズな展開が可能です。
簡単な導入、軽快な動作
エンドポイント上で稼働する監視エージェントは、クライアントへの負荷が最小限になるよう設計されており、必要な設定情報等をパッケージ化したセンサを一斉にサイレントインストール※することができるため、ユーザ端末への影響が少なくスムーズな展開が可能です。
アプリケーションの一斉配信はお客さま既存ツールにて実施いただく前提となります。
影響範囲を即座に特定
Cybereasonはエンドポイント全体を監視しているため、イベントが検知された場合に、ほかの端末への感染状況を即座に特定することができます。正確な状況把握、被害拡大の抑止措置、原因の特定といった、インシデントの初動対応をスムーズに実行することができます。また、全てのエンドポイントからのログ収集⇒解析⇒判断⇒連絡といった対応時間を大幅に短縮することができるため、コストの削減と高度なセキュリティ運用体制を両立させることが可能です。
攻撃を直感的に可視化
Cybereasonの管理画面では、自動解析された結果がグラフィカルに表示されるため事象の全体像をスピーディに把握することが可能です。また、マルウェアがいつから侵入し、どのような侵害活動を行っているかを時系列で表示するため、根本原因の特定、報告までに必要な情報収集が効率的に行えます。
高度な分析と検知の自動化
Cybereasonは、一連の動きに攻撃性があるかどうかを自動判定する特長的なエンジンを実装しています。攻撃性の判定には、エンドポイントから収集した大量のデータを独自の分析ロジックにより「攻撃に利用される可能性がある活動」を抽出します。
その上で、攻撃と疑われる事実や、攻撃と関係性のあるものについては、「疑わしい活動」として判定します。最終段階では、膨大な攻撃のシナリオと照らしあわせて、判定基準に合致したものを「悪意のある活動」として管理者に報告します。解析エンジンは、Cybereason社のセキュリティラボや第三者機関、コミュニティから脅威情報、攻撃手法を収集し、最新の脅威への対応力を高めています。
MALOP(malicious operation = 悪意ある操作)
エンドポイントセキュリティの技術面も運用面もサポート
1エージェントで
防御から復旧までを全カバー
1エージェントで既知、未知、ファイルレス、ランサムウェアのブロックから、侵入後の悪意ある振る舞いに対する検知、対応、復旧までをカバーし運用効率のよいセキュリティを提供します。
攻撃の全体像を
リアルアイムに可視化
1つの攻撃の侵入から現在までをリアルタイムに解析し、短時間で攻撃の全体像を把握することができます。
攻撃された複数台の端末を
遠隔から一度に対応
影響を受けた端末すべてに対して、遠隔から一度に端末を隔離、プロセス停止、ファイルの隔離、レジストリの削除を行うことにより被害を最小化します。
業務端末に
影響しない
CybereasonのEDR機能はユーザーモードで動作するためOSのアップデートのたびに影響を受けにくい。ブルースクリーンを引き起こさず、かつ業務アプリケーションにも影響を及ぼしません。
日本語画面
日本語レポート
管理ユーザーごとに、日本語と英語の切り替えが可能なため、状況/事象を即時に対策を行うことができます。
日本法人による
強力なサポート体制
MDR(脅威監視対応サービス)によるセキュリティの専門家による監視/解析/報告やお客さま担当のCS/カスタマー・サクセスによる導入/運用支援にてお客さまをサポートします。
1台から簡単導入「Cybereason Simple Security」が登場
専任担当者がいない組織でも運用が可能な「Cybereason Simple Security」。
24時間 365日自動で攻撃の監視・対処ができ、自社にあったプランを選ぶだけで始められます。
Cybereason EDR/MDRサービスは、ISMAPのセキュリティ基準を満たした信頼できるサービスです
Cybereason EDR/MDRサービスは、政府情報システムのためのセキュリティ評価制度であるISMAPに登録されました。政府が求める厳しいセキュリティ基準を満たしており、高いレベルでセキュリティ対策を実施できます。
マネージドセキュリティサービスでセキュリティ運用をサポート
マネージドセキュリティサービスは、24時間365日体制でさまざまなサービスに対するセキュリティ監視・分析・対処の統合窓口をご提供するサービスです。
ソフトバンクでは、セキュリティだけではなくネットワークなどの窓口を統合してご提供することも可能です。
ワンストップ提供
セキュリティ運用に加えてネットワーク運用をソフトバンクの窓口にて一元対応
豊富なラインナップ
ゲートウェイサービスに加え、クラウドサービス、エンドポイント製品など幅広い監視メニューをご提供
有人窓口による緊急遮断対応
24時間365日の有人対応窓口による、緊急時の遮断対応の実施
お客さま成功事例
情報通信
ソフトバンク株式会社
ソフトバンクのCISOが語る 安全と効率化を 意識した社内のセキュリティ対策
情報通信5,001人以上Zscaler™CybereasonProofpoint ITMセキュリティ首都圏
情報通信
北海道テレビ放送株式会社
テレワークの導入に伴い、エンドポイントセキュリティの強化と管理負荷軽減を実現
情報通信101~500人Cybereasonセキュリティ北海道
サービス
株式会社ZWEI
エンドポイントセキュリティを導入し、セキュリティ面の担保を2名体制で実現
サービス101~500人Cybereasonセキュリティ首都圏
詳しい資料をご用意しています
次世代エンドポイントセキュリティ
Cybereasonのご紹介
未知のランサムウェアなどの脅威や侵入後の早期検知・対処を行う次世代型エンドポイントセキュリティCybereasonをご紹介します。
まずはお気軽にご相談ください
新規導入のご相談、サービス仕様についてご相談をお受けしています。