国内シェアNo.1のEDR製品及びメーカー純正MDRサービス
Cybereason(サイバーリーズン)
PC等のエンドポイントにある膨大なデータをあらゆる角度から分析する機械学習(AI)エンジンをベースに、サイバー攻撃の兆候をリアルタイムに検知・可視化し、ランサムウェア、ファイルレス攻撃、標的型攻撃などの高度なサイバー攻撃を阻止します。「NGAV(次世代アンチウイルス)」と「EDR」により、侵入防止から検知・対応までのすべての攻撃ステージを保護し、さらに、専門のセキュリティアナリストがお客様に代わり、脅威を監視・対応する「MDRサービス」を提供することで、感染防御、侵害後の対策、脅威監視をワンストップで支援します。
|
Cybereasonの製品ラインナップ
感染防御対策 Cybereason NGAV(次世代アンチウイルス)
専用の防御層により、既知・未知のマルウェア、ランサムウェアなど、あらゆるタイプのマルウェアによる被害を防止し、情報資産を保護する次世代アンチウイルス製品です。
侵入後の脅威検知と対応 Cybereason EDR
お客様のネットワーク環境を常時監視し、リアルタイムにサイバー攻撃を検知。検知した攻撃の全体像を即座に可視化することで、即時対処を支援するプラットフォームです。
監視・解析サービス Cybereason MDR(運用代行サービス)
サイバーセキュリティの専⾨家が24時間365日体制でお客様の環境をプロアクティブに監視し、検知した脅威の解析、解決策の提示、抑止制御措置を行う運用代行サービスです。
DNPが考える Cybereason の導入意義
内閣官房内閣サイバーセキュリティセンター(NISC)によるガイドラインでは、シグネチャによる検出に加え、機械学習や振る舞い検知といった技術を用いて不正プログラムを検知するNGAV(次世代アンチウイルス)と、エンドポイントにおける活動を可視化し、不正プログラムの検知や記録、攻撃遮断などの対処を行うEDRを組み合わせることの効果について説いています。
DNPでは、Cybereason 製品を導入することによって、
1 NGAVの機能により、感染・侵入リスクを可能な限り低減する
2 NGAVでは避けられない残留リスクについては、EDRの機能によって、さらなるリスク低減を図る
といった、一気通貫したリスクマネジメントが可能になると考えています。
NISC「政府機関等の対策基準策定のためのガイドライン」(令和5年度版 P.318)(引用)
不正プログラム対策ソフトウエアについては、既知及び未知の不正プログラムの検知及びその実行の防止の機能を有するソフトウエアが考えられるが、具体的には EPP(Endpoint Protection Platform)と呼ばれる製品のうち「アンチウイルス(AV)」や「次世代アンチウイルス(NGAV)」が挙げられる。そのような製品のうち NGAV については、不正プログラムの検知方法として、シグネチャにより検出するものに加え、機械学習や振る舞い検知といった技術を用いた製品もある。これによって既知の不正プログラムだけではなく、未知の不正プログラムへの対応も可能となる。
さらに EPP と組み合わせて EDR(Endpoint Detection and Response)と呼ばれる製品を用いると、より効果的である。EDR とは、端末やサーバー装置(エンドポイント)における活動を可視化し、不正プログラムの検知や記録、攻撃遮断などの対処といった機能を提供する。EDR には、リアルタイムでエンドポイントを監視することが可能な製品もあり、EPP で検知できなかった不正プログラム等が被害を拡大させる前に対策をすることが可能となる。
-
お問合わせ・資料請求など、お気軽にご連絡ください。