まずはお気軽にご相談ください。

【総合受付窓口】
大塚商会 インサイドビジネスセンター

0120-579-215(平日 9:00~17:30)

Cybereason

AIを活用したクラウド型エンドポイントセキュリティソリューション

Cybereasonはクラウドでサービスを提供しており、保有しているPCやサーバーなど、エンドポイント全体の状態をリアルタイムで遠隔から監視します。 すり抜けて侵入したマルウェアによる攻撃を検知し、ダメージを制御するセキュリティソリューションです。

概要

Cybereasonはサイバー攻撃を100%防ぐことができないことを前提に侵入後の侵害の拡大防止と監視強化を行うセキュリティ製品です。
AIを活用したCybereason独自の分析ノウハウを用いて、エンドポイント(注1)の膨大なログデータを解析するクラウド型セキュリティソリューションです。サイバー攻撃の兆候をリアルタイムに探知することで、増大するさまざまな標的型攻撃やランサムウェアなどを即座に検知・対処。お客様が抱えるサイバー攻撃対策の課題を解決します。

また、Cybereasonはイスラエル軍のエリート部隊であるunit8200(諜報〈ちょうほう〉部隊)メンバーを中心としたセキュリティ専門家チームによって開発されており、サイバー攻撃の最前線で培ってきた実戦経験が生かされたソリューションです。

  • (注1)PC端末

アーキテクチャ

Cybereasonはクラウドでサービスを提供しており、保有しているPCやサーバなどエンドポイント全体の状態をリアルタイムで遠隔から監視します。企業に攻撃があった際も素早く検知し、対応することを可能にします。

検知サーバーに収集されたデータを1秒あたり800万の問い合わせを行いビッグデータを解析。データがメモリー内に格納されるため、データをディスクに書き込む場合よりも数千倍高速にデータを読み取ることができます。このため、アナリストは瞬時に高度な調査を行い、必要な調査結果を得て攻撃を制圧し、ダメージの発生を未然に防ぐことができます。

Endpoint Silent Sensor(低負荷、低リスクのセンサー)

  • 端末へのCPU負荷が低い

センサーはログのアップロード、管理コンソールからの指示による軽い処理のみを行い、解析処理はCybereasonサーバー側で実施します。そのため、通常業務に影響はありません。

  • 通信量5~25MB/日以下

端末ログやイベントログにためた情報を圧縮し、サーバーへリアルタイムにアップロードします。 通信量は1日5~25MB程度であるため、社内ネットワークに影響ありません。

Malop Hunting Engine(AIを活用した振る舞い検知)

攻撃の兆候を振る舞い分析や攻撃手法などから洗い出します。取得したログを横断的に分析し、統計的に異常な行動を発見します。異常な行動を「証拠」として集め、関連する「証拠」の集まりを「疑い」として監視後、攻撃性の高いものを「MALOP」(注2)として特定します。

  • (注2)3malicious operation:悪意ある操作

Incident & Response Console(攻撃の全体像を可視化)

攻撃の詳細を分かりやすく確認することができる管理画面で、インシデント時の状況把握を効率化します。攻撃の全体像を即座にビジュアライズすることで、一目で組織に広がる攻撃状況を把握でき、アナリストは詳細を素早く掘り下げて調査し、適切な対処策を検討できます。さらにセキュリティ業務の負荷を軽減する自動レポート生成機能があり、ボタン一つで日本語レポートを自動で生成します。

ランサムウェア検知の強化

既知および未知の99%以上のランサムウェアを検知、損害発生前に阻止することができます。

  • Cybereason Laboにて、3万体の検体を解析、42のランサムウェア群を特定
  • IOCベース+振る舞い分析による検知

次世代アンチウイルス(NGAV)機能

既知のマルウェアは従来型のウイルス定義ファイルを利用し、効率的に検知・ブロックします。また、「機械学習アルゴリズムによるマルウェア検知技術」を応用することによって、ウイルス定義ファイルを使ったアンチウイルスでは検知できなかった未知のマルウェアを高い精度で検知し、その場で隔離・排除することが可能です。

価格

Cybereasonの価格についてはお問い合わせください。

セキュリティ製品の選び方や価格のご相談など、分かりやすくお答えします。

セキュリティの導入事例をご紹介

ナビゲーションメニュー