製品概要

近年サイバー攻撃も進化しており、100％防ぐことは難しく侵入を前提とした侵入後の対策へ
セキュリティの考え方が変化しております。
Cybereasonとは、従来のファイアウォール等の対策だけでは不十分な昨今のウィルス攻撃からお客様の環境を守るための製品です。
Cybereasonはイスラエル軍出身のサイバー部隊によって開発されたサイバー攻撃最前線での経験を活かした製品となります。

先頭へ戻る

仕様

Cybereason Sensor

• 簡単な導入、軽快な動作の実現
• 単一センサーでの動作により複数エージェントの管理不要
  (EDR振る舞い機能、NGAV防止機能)
• 管理コンソールからの指示による簡単な処理のみ行うため
  端末への負荷が少なく業務への影響0
• 収集したデータを圧縮し送信するため低い通信量を実現
  社内ネットワークへの影響0

Malop Hunting Engine

Cybereasonサーバーの中にあるHunting Engineは攻撃の兆候を振る舞い分析や攻撃⼿法などから洗い出します。取得したログを横断的に分析し、統計的に異常な⾏動を発⾒します。
Hunting Engineは異常な⾏動を「証拠」として集め、関連する「証拠」の集まりを「不審事項」として監視後、攻撃性の⾼いものを「MALOP（注1） として特定」します。

（注1）MALOPとは：「MALOP」とは、Malicious Operationsの略でサイバー攻撃の完全な⼀連の流れを表すものです。
振る舞い検知によりCybereason は複数の疑わしい⾏為が⼀つのセキュリティインシデントに含まれる可能性が⾼いと認識し、調査対象としてMALOPを提供できます。

Incident & Response Console

• インシデント時の状況把握を効率化する日本語管理画面、
  対応漏れや二重対応を防ぎ攻撃の一覧が確認可能
• 悪質な事象の強調表示などいつどこで何があったか自動解析可能
• 遠隔から影響のある複数の端末を一度にワンクリックで対応可能
• 直感的な操作と迅速なアナリストによる検索結果の素早い確認が可能
• セキュリティ業務の負荷を減らすレポート機能
• お客様の目的に合わせたデータ保管期間のご提供が可能

先頭へ戻る

製品ラインナップ

EDR

EDR（Endpoint Detection and Response）とは、組織内のネットワークに接続されているエンドポイントからログデータを収集し、解析サーバーで相関解析、不審な挙動・サイバー攻撃を検知し、管理者に通知します。
通知を受けた管理者はEDR管理画面でサイバー攻撃を確認し、遠隔で対処するエンドポイント・セキュリティ・ソリューションです。

• サイバー対策製品へのリンク

MDR

MDRサービスは、サイバーリーズンの防御プラットフォーム(EDR,NGAV)をご利用のお客様を対象にしたサービスです。

サイバーリーズンの高度なスキルを持つサイバーセキュリティの専門家がお客様に代わり、24時間365日体制でお客様の環境を監視することで、お客様が安心して日常業務に専念できる環境整備をご支援します。

MDRの監視サービスでは、お客様の環境において検知した脅威について最新の知見に基づき解析したうえで、お客様担当者にご報告、およびその解決策を提示します。また、緊急性が高いと判断された場合には、お客様に代わり抑止制御します。

（注1）メールでの連絡
（注2）脅威度「5」の場合のみ

XDR

「Cybereason XDR（XDR：Extended Detection and Response）」は、企業・組織のIT環境全体（エンドポイント、ネットワーク、アイデンティティ、クラウド、ワークスペースを含む）のログデータを解析し、攻撃に関する統一的なストーリーを可視化することで、これまでにない速さでサイバー攻撃を検知、対処することができるGoogle Cloud Platformベースのサイバー攻撃対策プラットフォームです。

• サイバー対策製品へのリンク

先頭へ戻る

特徴

1.日本仕様

• ダッシュボードの詳細な部分まで日本語対応、日本語レポートもワンクリックで出力
• 製品サポートもサイバーリーズンが日本語で対応

2.即時性を担保する単一SOC体制

• SOCメンバーは国防／軍事レベルのアナリスト
• 攻撃検知時にはSLO5分、SAL30分で対応

3.第三者機関からの高い評価

• 出典

先頭へ戻る

構成図

先頭へ戻る