• ヘルスケア

  • 製造・流通・サービス

  • 金融

  • 部門システム仮想統合基盤
    部門システム仮想統合基盤
  • カルテPortal
    カルテPortal
  • 医療看護支援ピクトグラムシステム
    医療看護支援ピクトグラムシステム
  • PCレンタルサービス
    PCレンタルサービス
  • Windows 10 導入・移行サービス
    Windows 10 導入・移行サービス
  • リモートデスクトップ(RPA)
    リモートデスクトップ(RPA)
  • 次世代エンドポイントセキュリティ
    次世代エンドポイントセキュリティ
  • Web分離
    Web分離
  • 標的型攻撃対策
    標的型攻撃対策
    FFRI yarai
今求められるセキュリティ対策

これまでのセキュリティ対策は、攻撃の侵⼊を⾷い⽌めることにばかり焦点があてられてきました。
ファイアウォール、IPS はもちろん、アンチウィルス、サンドボックスなど、攻撃者の侵⼊を⾷い⽌めるためのセキュリティ対策を多重に固められてきました。
しかしながら、攻撃者はますます⾼度に洗練した攻撃⼿法を⽤いており、それらのセキュリティ製品をすり抜けてしまいます。
つまり、攻撃を100%防げないことを前提に、侵⼊後の侵害の拡⼤防⽌と監視強化を⽬的とした対策を考える必要があります。

Cybereason標的型サイバー攻撃対策<br>エンドポイントセキュリティソリューション

エンドポイントの膨大なログデータをAIを活用した独自の分析ノウハウを用いて解析することで、サイバー攻撃の兆候をリアルタイムに探知し、組織が抱えるサイバー攻撃対策の課題を解決するクラウドベースのセキュリティソリューションです。これにより昨今増え続ける多様な標的型サイバー攻撃やランサムウェア等を、即座に探知・対処することが可能となります。Cybereasonは、イスラエルの諜報部隊(unit8200)でサイバーセキュリティに携わったメンバーによって開発されたソリューションで、サイバー攻撃の最前線で培ってきた創業者たちの実戦経験が製品に活かされています。

  • 標的型サイバー攻撃やランサムウェア等の攻撃を受けた際、攻撃の全体像を可視化・特定し、即座に対応する術がない

    標的型サイバー攻撃やランサムウェア等の攻撃を受けた際、攻撃の全体像を可視化・特定し、即座に対応する術がない

  • 入口対策(アンチウィルス/ファイアウォール/サンドボックス)はしているが、侵入後の対策をしていない

    入口対策(アンチウィルス/ファイアウォール/サンドボックス)はしているが、侵入後の対策をしていない

  • 業務に影響を与えずにセキュリティ対策がしたい

    業務に影響を与えずにセキュリティ対策がしたい

Cybereasonの特徴
ユーザー端末への負荷が低く障害時にも業務影響なし

ユーザーモードで動作し、もしセンサーに問題が発生しても、ほかのアプリケーションおよびOSには、影響を与えません。
また、センサーは、ログのアップロード、管理コンソールからの指示による軽い処理のみをおこない、解析処理はCybereasonサーバ側で実施します

分析エンジン(Hunting Engine)

Cybereasonは、エンドポイントの膨大なログデータを、AIを活用した独自の分析ノウハウを用いて解析します。

Cybereasonサーバーの中にあるHunting Engineは攻撃の兆候を振る舞い分析や攻撃手法などから洗い出します。取得したログを横断的に分析し、統計的に異常な行動を発見します。Hunting Engineは異常な行動を「証拠」として集め、関連する「証拠」の集まりを「疑い」として監視後、攻撃性の高いものを「MALOPとして特定」します

攻撃の兆候を可視化したわかりやすいGUI

Cybereasonの管理画面では、自動解析された結果がグラフィカルに表示されるため事象の全体像をスピーディに把握することが可能です。
また、マルウェアがいつから侵入し、どのような侵害活動を行っているかを時系列で表示するため、根本原因の特定、報告までに必要な情報収集が効率的に行えます。

①進行する攻撃の全体像を直感的に可視化
②同じ攻撃ごとにまとめて対応
③影響している複数の端末に対して、即座にワンクリック対処
④視覚化された解析結果

システム構成イメージ
  • Q:ライセンスの販売単位を教えてください
    A:Cybereasonのライセンスは、1エンドポイントあたり1年毎の販売となります。
    なお、エンドポイント数は最低1,000EP以上からの販売となります。
  • Q:エンドポイントとはなんですか
    A:監視対象となる機器(PCやサーバ等)を指します。
  • Q:ブルースクリーンになることはないでしょうか
    A:ユーザーモードで動作するため、ほかの製品との競合によりブルースクリーンになるリスクは少ないです。
    一部、カーネルモードで動作するモジュールがありますので、お問い合わせください。
  • Q:他のソフトとの競合動作は発生しないでしょうか
    A:Cybereasonセンサーは、ユーザーモード、システム権限で動作するため、他ソフトとの干渉が発生するリスクは低くなっています。
  • Q:検知後、どのような対応ができますか
    A:管理画面よりエンドポイントに以下の対処を実施することが可能です。(Cybereasonサーバとセンサーが通信可能な場合)
    ・プロセスの停止
    ・マルウェアの隔離
    ・レジストリの削除
    ・ネットワーク隔離(Cybereasonとの通信に加えて、例外通信先を指定できます)

製品のお問い合わせは、下記お問い合わせフォームよりご連絡ください。

お問い合わせ