Cybereason（サイバーリーズン）

Cybereason EDR

不審者がお客様のネットワーク環境内で悪意ある活動をしていないかを常に監視し、クラウド上のAIエンジンにより情報を分析。リアルタイムにサイバー攻撃を検知します。検知したあとは、攻撃の詳細をわかりやすく確認することができる管理画⾯で速やかに伝達。攻撃の全体像を即座にビジュアライズし、迅速に対処するためのプラットフォームを提供します。

EDRでの対策の必要性の画像

主な特長

AIを活⽤したリアルタイム検知

大規模なエンドポイント環境もリアルタイムで監視。収集した情報に対してAIを活用することで悪意のある振る舞いを分析し、サイバー攻撃に対する早期対応を実現します。

秒間800万回のビッグデータ解析

インメモリデータベース上で800万回/秒の問合わせを⾏い、異常な振る舞いから未知の攻撃を絞り込み、特定、検知することで、リアルタイムにサイバー攻撃を把握できます。

簡単な導⼊、軽快な動作

必要な設定情報などをパッケージ化したセンサーをサイレントインストールすることが可能。センサーはユーザーモードで動作するため、端末への負荷が最⼩限になるよう設計されています。

攻撃の全体像を即座に特定

イベントが検知された場合、ほかの端末への感染状況を即座に特定。正確な状況把握、被害拡⼤の抑⽌、原因の特定といった、インシデントの初動対応をスムーズに実⾏できます。

視覚化されたわかりやすい管理画面

管理画面には自動解析された結果が時系列でグラフィカルに表示されるため、事象の全体像を直感的に即座に把握することが可能です。

さまざまなエンドポイント環境に対応

Windows、Mac OS、Linuxサーバーなど、ネットワーク環境内のあらゆるエンドポイントを監視し、検知、特定、対応することで、サイバー攻撃の全体像を把握できます。

分析エンジン（Hunting Engine）

振る舞い分析や攻撃⼿法などから攻撃の兆候を洗い出し、取得したログを横断的に分析の上、統計的に「異常な⾏動」を発⾒します。そして、分析エンジンが「異常な⾏動」を「証拠」として集め、関連する「証拠」の集まりを「不審事項」として監視した後、攻撃性が高いと判断したものを「MALOP※」として特定します。
※「MALOP」とは、Malicious Operationsの略でサイバー攻撃の完全な⼀連の流れを表すものです。

分析エンジンの説明画像

管理コンソール

効率的なEDR運用を実現するCybereasonの大きな特長が管理コンソールです。管理画面上に自動解析された結果が時系列でグラフィカルに表示されるため、事象の全体像を即座に把握し、適切かつ迅速に対応することが可能です。

攻撃の全体像をリアルアイムに可視化
・1つの攻撃における侵入から現在までをリアルタイムに解析します。
・侵入ポイント、根本原因、影響を受けた端末及びユーザーを把握します。
・攻撃の流れを自動分析して時系列で表示します。

遠隔からでも迅速に対処
・影響範囲を調査コンソールから深掘りすることでレスポンスまでの時間を短縮します。
・遠隔から一度に端末隔離、プロセス停止、ファイル隔離、レジストリの削除が可能です。

日本語による管理コンソール及び自動生成レポート
・わかりやすい日本語による管理コンソールです。
・日本語レポートボタンひとつで自動生成できるため報告業務の負荷を軽減します。

管理コンソールの画像

Cybereasonのトップへ

この製品のお問合わせ(別ウィンドウで開く)

お問合わせ・資料請求など、お気軽にご連絡ください。