Cybereason

Point.1 “攻撃の疑いがある行動”を常に監視・検知

Cybereasonセキュリティプラットフォームは、エンドポイント全体の挙動を監視しており、攻撃の兆候をリアルタイムに解析し、脅威が発見された場合は即座に管理者へ通知します。
防御を目的とした、ゲートウェイセキュリティ、エンドポイントセキュリティ製品は、異常が検知された瞬間を通知するケースが一般的ですが、Cybereasonは複数の要素から「悪意のある活動」に着目した解析を行います。

また、エンドポイント上で稼働する監視エージェントはクライアントへの負荷が最小限になるよう設計されており、ユーザ端末への影響が少なくスムーズな展開が可能です。

Point.2 簡単な導入、軽快な動作

エンドポイント上で稼働する監視エージェントは、クライアントへの負荷が最小限になるよう設計されており、ユーザ端末への影響が少なくスムーズな展開が可能です。 また、ユーザの手間なく、短期間での導入を実現するため、必要な設定情報等をパッケージ化したセンサを一斉にサイレントインストール^※することが可能です。

• ※アプリケーションの一斉配信はお客さま既存ツールにて実施いただく前提となります。

Point.3 高度な相関分析と自動化

Cybereasonは、一連の動きに攻撃性があるかどうかを自動判定する特長的なエンジンを実装しています。

攻撃性の判定には、エンドポイントから収集した大量のデータを独自の分析ロジックにより「攻撃に利用される可能性がある活動」を抽出します。
その上で、攻撃と疑われる事実や、攻撃と関係性のあるものについては、「疑わしい活動」として判定します。
最終段階では、膨大な攻撃のシナリオと照らしあわせて、判定基準に合致したものを「悪意のある活動」として管理者に報告します。

解析エンジンは、Cybereason社のセキュリティラボや第三者機関、コミュニティから脅威情報、攻撃手法を収集し、最新の脅威への対応力を高めています。

• ※Malop（malicious operation ＝ 悪意ある操作）

Point.4 影響範囲を即座に特定

Cybereasonのセキュリティプラットフォームはエンドポイント全体を監視しているため、あるイベントが検知された場合に、ほかの端末への感染状況を即座に特定することができます。
これにより、正確な状況把握、被害拡大の抑止措置、原因の特定といった、インシデントの初動対応をスムーズに実行することができます。

また、全てのエンドポイントからのログ収集⇒解析⇒判断⇒連絡といった対応時間を大幅に短縮することができるため、コストの削減と高度なセキュリティ運用体制を両立させることが可能です。

Cybereasonのマネージドセキュリティサービス(MSS)メニューもご提供しております。詳細につきましてはお問い合わせください。

Point.5 攻撃の兆候を可視化した解りやすいGUI

Cybereasonの管理画面では、自動解析された結果がグラフィカルに表示されるため事象の全体像をスピーディに把握することが可能です。

また、マルウェアがいつから侵入し、どのような侵害活動を行っているかを時系列で表示するため、根本原因の特定、報告までに必要な情報収集が効率的に行えます。

オプションの「次世代アンチウイルス(NGAV)」も同一の管理画面から調査できます。詳細につきましてはお問い合わせください。

ダッシュボード

不正な振る舞いを時系列で可視化