Cybereason Cybereason
Cybereason
未知なる脅威も検知する次世代エンドポイントセキュリティ

Cybereason

エンドポイントのログを収集し、侵入したマルウェアのサイバー攻撃の兆候をリアルタイムに検知するクラウド型のデータ解析プラットフォームでお客さまのデータを守ります。

巧妙化するサイバー攻撃
エンドポイントセキュリティ対策にはEDR

近年のサイバー攻撃の高度化により、企業や組織では「入口対策」「出口対策」「セキュリティオペレーションセンター(SOC)による運用監視」などさまざまなセキュリティ対策を行っています。しかしながら、サイバー攻撃は高度化しており、これまでの境界型防御では侵入を100%防ぐことが難しくなっています。そこで、侵入を許した場合でも攻撃の兆候を早期に検知・対処を行い、攻撃を成立させないという新たなアプローチが求められています。

Cybereason(サイバーリーズン)は、効率よく防御し、侵入後は攻撃者が1つでもミスをすれば検知・対応することができます。

Cybereason管理画面

SoftBank World 2022 ダイジェスト

サイバーリーズン・ジャパン株式会社 本城 信輔 氏

サイバーリーズン・ジャパン株式会社
本城 信輔 氏

サイバーリーズン・ジャパン株式会社 菊川 悠一 氏

サイバーリーズン・ジャパン株式会社
菊川 悠一 氏

2022年上半期に発生したサイバー脅威と取り組むべき対策

昨今猛威を振るっている二重脅迫型ランサムウェアは、情報資産の暗号化だけではなくデータの暴露を脅迫の材料として金銭を要求します。高度化するサイバー脅威に対してどのように対抗すべきかを解説します。

エンドポイントセキュリティに不可欠な機能を提供

Cybereasonが攻撃の疑いを常に監視・検知

攻撃の疑いがある行動を常に監視・検知

Cybereasonセキュリティプラットフォームは、エンドポイント全体の挙動を監視。複数の要素から「悪意のある活動」に着目し、攻撃の兆候をリアルタイムに解析し、脅威が発見された場合は即座に管理者へ通知します。
また、エンドポイント上で稼働する監視エージェントはクライアントへの負荷が最小限になるよう設計されており、ユーザ端末への影響が少なくスムーズな展開が可能です。

動作

簡単な導入、軽快な動作

エンドポイント上で稼働する監視エージェントは、クライアントへの負荷が最小限になるよう設計されており、必要な設定情報等をパッケージ化したセンサを一斉にサイレントインストールすることができるため、ユーザ端末への影響が少なくスムーズな展開が可能です。 

  • アプリケーションの一斉配信はお客さま既存ツールにて実施いただく前提となります。
特定

影響範囲を即座に特定

Cybereasonはエンドポイント全体を監視しているため、イベントが検知された場合に、ほかの端末への感染状況を即座に特定することができます。正確な状況把握、被害拡大の抑止措置、原因の特定といった、インシデントの初動対応をスムーズに実行することができます。また、全てのエンドポイントからのログ収集⇒解析⇒判断⇒連絡といった対応時間を大幅に短縮することができるため、コストの削減と高度なセキュリティ運用体制を両立させることが可能です。

可視化

攻撃を直感的に可視化

Cybereasonの管理画面では、自動解析された結果がグラフィカルに表示されるため事象の全体像をスピーディに把握することが可能です。また、マルウェアがいつから侵入し、どのような侵害活動を行っているかを時系列で表示するため、根本原因の特定、報告までに必要な情報収集が効率的に行えます。

高度な分析と検知の自動化

Cybereasonは、一連の動きに攻撃性があるかどうかを自動判定する特長的なエンジンを実装しています。攻撃性の判定には、エンドポイントから収集した大量のデータを独自の分析ロジックにより「攻撃に利用される可能性がある活動」を抽出します。
その上で、攻撃と疑われる事実や、攻撃と関係性のあるものについては、「疑わしい活動」として判定します。最終段階では、膨大な攻撃のシナリオと照らしあわせて、判定基準に合致したものを「悪意のある活動」として管理者に報告します。解析エンジンは、Cybereason社のセキュリティラボや第三者機関、コミュニティから脅威情報、攻撃手法を収集し、最新の脅威への対応力を高めています。

高度な分析と自動化
  • MALOP(malicious operation = 悪意ある操作)

エンドポイントセキュリティの技術面も運用面もサポート

Cybereasonアイコン

1エージェントで
防御から復旧までを全カバー

1エージェントで既知、未知、ファイルレス、ランサムウェアのブロックから、侵入後の悪意ある振る舞いに対する検知、対応、復旧までをカバーし運用効率のよいセキュリティを提供します。

Cybereasonアイコン

攻撃の全体像を
リアルアイムに可視化

1つの攻撃の侵入から現在までをリアルタイムに解析し、短時間で攻撃の全体像を把握することができます。

Cybereasonアイコン

攻撃された複数台の端末を
遠隔から一度に対応

影響を受けた端末すべてに対して、遠隔から一度に端末を隔離、プロセス停止、ファイルの隔離、レジストリの削除を行うことにより被害を最小化します。

Cybereasonアイコン

業務端末に
影響しない

CybereasonのEDR機能はユーザーモードで動作するためOSのアップデートのたびに影響を受けにくい。ブルースクリーンを引き起こさず、かつ業務アプリケーションにも影響を及ぼしません。

Cybereasonアイコン

日本語画面
日本語レポート

管理ユーザーごとに、日本語と英語の切り替えが可能なため、状況/事象を即時に対策を行うことができます。

Cybereasonアイコン

日本法人による
強力なサポート体制

MDR(脅威監視対応サービス)によるセキュリティの専門家による監視/解析/報告やお客さま担当のCS/カスタマー・サクセスによる導入/運用支援にてお客さまをサポートします。

お客さま成功事例

UCCグループ様

「Cybereason」をはじめ、複数のセキュリティサービスを導⼊し、インターネットセキュリティとリモートアクセス環境、そしてエンドポイントセキュリティを刷新しゼロトラストセキュリティを実現。VPN接続なしでクラウドサービスや社内システムへのアクセスが可能に

Cybereason関連資料

侵入後のサイバー攻撃対策ができるCybereasonのご紹介

EDRとMDRの機能を備えたCybereasonについて簡潔にご紹介します。

高度なサイバー攻撃も阻止するEDR

サイバー攻撃による被害の拡大を防止することができるEDR。EDRの導入を検討する際のポイントについてご紹介します。

進化するサイバーセキュリティのソリューション

巧妙化・悪質化するサイバー攻撃に立ち向かう方策とは。ここでは、サイバーセキュリティ業界の動向をご紹介します。

まずはお気軽にご相談ください

新規導入のご相談、サービス仕様についてご相談をお受けしています。