特長
エンドポイントセキュリティに不可欠な機能を提供
攻撃の疑いがある行動を常に監視・検知
Cybereason セキュリティプラットフォームは、エンドポイント全体の挙動を監視。複数の要素から「悪意のある活動」に着目し、攻撃の兆候をリアルタイムに解析し、脅威が発見された場合は即座に管理者へ通知します。
また、エンドポイント上で稼働する監視エージェントはクライアントへの負荷が最小限になるよう設計されており、ユーザー端末への影響が少なくスムーズな展開が可能です。
簡単な導入、軽快な動作
エンドポイント上で稼働する監視エージェントは、クライアントへの負荷が最小限になるよう設計されており、必要な設定情報等をパッケージ化したセンサーを一斉にサイレントインストール※することができるため、ユーザー端末への影響が少なくスムーズな展開が可能です。
※アプリケーションの一斉配信はお客さま既存ツールにて実施いただく前提となります。
影響範囲を即座に特定
Cybereason はエンドポイント全体を監視しているため、イベントが検知された場合に、ほかの端末への感染状況を即座に特定することができます。正確な状況把握、被害拡大の抑止措置、原因の特定といった、インシデントの初動対応をスムーズに実行することができます。また、全てのエンドポイントからのログ収集⇒解析⇒判断⇒連絡といった対応時間を大幅に短縮することができるため、コストの削減と高度なセキュリティ運用体制を両立させることが可能です。
攻撃を直感的に可視化
Cybereason の管理画面では自動解析された結果がグラフィカルに表示されるため、事象の全体像をスピーディに把握することが可能です。また、マルウェアがいつから侵入し、どのような侵害活動を行っているかを時系列で表示するため、根本原因の特定、報告までに必要な情報収集が効率的に行えます。
高度な分析と検知の自動化
Cybereason は、一連の動きに攻撃性があるかどうかを自動判定する特長的なエンジンを実装しています。
攻撃性の判定には、エンドポイントから収集した大量のデータを独自の分析ロジックにより「攻撃に利用される可能性がある活動」を抽出します。その上で、攻撃と疑われる事実や、攻撃と関係性のあるものについては、「疑わしい活動」として判定します。最終段階では、膨大な攻撃のシナリオと照らしあわせて、判定基準に合致したものを「悪意のある活動」として管理者に報告します。
解析エンジンは、Cybereason 社のセキュリティラボや第三者機関、コミュニティから脅威情報、攻撃手法を収集し、最新の脅威への対応力を高めています。
エンドポイントセキュリティの技術面も運用面もサポート
1つのエージェントで防御から復旧までを全カバー
1つのエージェントで既知、未知、ファイルレス、ランサムウェアのブロックから、侵入後の悪意ある振る舞いに対する検知、対応、復旧までをカバーし運用効率のよいセキュリティを提供します。
攻撃の全体像をリアルアイムに可視化
1つの攻撃の侵入から現在までをリアルタイムに解析し、短時間で攻撃の全体像を把握することができます。
攻撃された複数台の端末を遠隔から一度に対応
影響を受けた端末すべてに対して、遠隔から一度に端末を隔離、プロセス停止、ファイルの隔離、レジストリの削除を行うことにより被害を最小化します。
業務端末に影響しない
Cybereason のEDR機能はユーザーモードで動作するため、OSのアップデートのたびに影響を受けにくいです。ブルースクリーンを引き起こさず、かつ業務アプリケーションにも影響を及ぼしません。
日本語画面と日本語レポート
管理ユーザーごとに、日本語と英語の切り替えが可能なため、状況/事象を即時に対策を行うことができます。
日本法人による強力なサポート体制
MDR(脅威監視対応サービス)によるセキュリティの専門家による監視/解析/報告やお客さま担当のCS/カスタマー・サクセスによる導入/運用支援にてお客さまをサポートします。
ISMAPのセキュリティ基準を満たした高い信頼性
Cybereason EDR/MDRサービスは、政府情報システムのためのセキュリティ評価制度であるISMAPに登録されました。政府が求める厳しいセキュリティ基準を満たしており、高いレベルでセキュリティ対策を実施できます。
