Cybereason
セキュリティ
-
Cybereasonのセキュリティプラットフォームは、エンドポイントのログを収集し、侵入したマルウェアのサイバー攻撃の兆候をリアルタイムに検知することができる、クラウド型のデータ解析プラットフォームです。
Cybereasonは、イスラエルの情報機関でサイバーセキュリティに携わったメンバーらによって設立され、Cybereasonのプラットフォームには、世界で最も複雑なサイバー攻撃に対処してきた創業者たちの専門知識が生かされています。
米国においては、大手製造業、金融関連をはじめ、さまざまな業種のお客様に採用されています。
背景
近年のサイバー攻撃の高度化により、企業や組織では「入口対策」「出口対策」「セキュリティオペレーションセンター(SOC)による運用監視」などさまざまなセキュリティ対策を行っています。
しかしながら、サイバー攻撃は高度化しており、これまでの対策では侵入を100%防ぐことが難しくなっています。そこで、侵入を許した場合でも攻撃の兆候を早期に検知・対処を行い、攻撃を成立させないという新たなアプローチが求められています。
Cybereasonでの対策範囲

Cybereasonの5つの特長
Point.1 “攻撃の疑いがある行動”を常に監視・検知
Cybereasonセキュリティプラットフォームは、エンドポイント全体の挙動を監視しており、攻撃の兆候をリアルタイムに解析し、脅威が発見された場合は即座に管理者へ通知します。
防御を目的とした、ゲートウェイセキュリティ、エンドポイントセキュリティ製品は、異常が検知された瞬間を通知するケースが一般的ですが、Cybereasonは複数の要素から「悪意のある活動」に着目した解析を行います。
また、エンドポイント上で稼働する監視エージェントはクライアントへの負荷が最小限になるよう設計されており、ユーザ端末への影響が少なくスムーズな展開が可能です。

Point.2 簡単な導入、軽快な動作
エンドポイント上で稼働する監視エージェントは、クライアントへの負荷が最小限になるよう設計されており、ユーザ端末への影響が少なくスムーズな展開が可能です。 また、ユーザの手間なく、短期間での導入を実現するため、必要な設定情報等をパッケージ化したセンサーを一斉にサイレントインストール※することが可能です。

- ※アプリケーションの一斉配信はお客様既存ツールにて実施いただく前提となります。
Point.3 高度な相関分析と自動化
Cybereasonは、一連の動きに攻撃性があるかどうかを自動判定する特長的なエンジンを実装しています。
攻撃性の判定には、エンドポイントから収集した大量のデータを独自の分析ロジックにより「攻撃に利用される可能性がある活動」を抽出します。
その上で、攻撃と疑われる事実や、攻撃と関係性のあるものについては、「疑わしい活動」として判定します。
最終段階では、膨大な攻撃のシナリオと照らし合わせて、判定基準に合致したものを「悪意のある活動」として管理者に報告します。
解析エンジンは、Cybereason社のセキュリティラボや第三者機関、コミュニティから脅威情報、攻撃手法を収集し、最新の脅威への対応力を高めています。

- ※Malop(malicious operation = 悪意ある操作)
Point.4 影響範囲を即座に特定
Cybereasonのセキュリティプラットフォームはエンドポイント全体を監視しているため、あるイベントが検知された場合に、ほかの端末への感染状況を即座に特定することができます。
これにより、正確な状況把握、被害拡大の抑止措置、原因の特定といった、インシデントの初動対応をスムーズに実行することができます。
また、すべてのエンドポイントからのログ収集⇒解析⇒判断⇒連絡といった対応時間を大幅に短縮することができるため、コストの削減と高度なセキュリティ運用体制を両立させることが可能です。
Cybereasonのマネージドセキュリティサービス(MSS)メニューもご提供しております。詳細につきましてはお問い合わせください。

Point.5 攻撃の兆候を可視化した解りやすいGUI
Cybereasonの管理画面では、自動解析された結果がグラフィカルに表示されるため事象の全体像をスピーディに把握することが可能です。
また、マルウェアがいつから侵入し、どのような侵害活動を行っているかを時系列で表示するため、根本原因の特定、報告までに必要な情報収集が効率的に行えます。
オプションの「次世代アンチウイルス(NGAV)」も同一の管理画面から調査できます。詳細につきましてはお問い合わせください。
ダッシュボード

不正な振る舞いを時系列で可視化

料金
ご契約は1,000ライセンスからとなります。
詳細なお見積りは、Webサイトからもしくは弊社営業担当までお問い合わせください。
お問い合わせ
お問い合わせ
新規導入のご相談、サービス仕様のお問い合わせ