リアルタイムにサイバー攻撃を検知

Cybereason EDR

Cybereason EDRとは

『Cybereason EDR』は、不審者がお客様のネットワーク環境内で悪意ある活動をしていないかを常に監視し、クラウド上のAIエンジンにより情報を分析。リアルタイムにサイバー攻撃を検知します。検知したあとは、攻撃の詳細を分かりやすく確認することができる管理画面で速やかに伝達。攻撃の全体像を即座にビジュアライズすることで、迅速に対処するプラットフォームを提供します。

こんな方にオススメします

  • 自社のITセキュリティ領域を任されていて、サーバー監視を強化したい方
  • 従来型のセキュリティ対策では安全を担保しきれず、限界を感じている方
  • 検知情報がわかりやすく習得でき、安全にセキュリティ対策を行いたい方

Cybereason EDRの特長

業務端末に影響することなくセキュリティ対策を強化できる

Cybereason センサーは、利用ユーザーの「端末に影響を与えない」ように設計されています。ユーザーモードで動作し、端末へのCPU負荷が低く、通信量が限定的であることが特徴です。万が一、センサーに問題が発生した場合も、他のアプリケーションおよびOSには、影響を与えない設計になっています。

攻撃された複数台の端末を遠隔から一度に対応可能

攻撃を受けた端末に対して、遠隔から一度に端末の隔離、プロセス停止、ファイルの隔離、レジストリの削除などの対応が可能です。インシデントレスポンスにおいて対応スピードが重視される中で、同じ攻撃キャンペーンごとに、影響範囲を即座に把握し、同じ攻撃を受けた端末すべてに対して同時に対応することにより被害を最小化します。

完全日本語対応の管理画面により組織内で進行する攻撃を直感的に可視化できる

ダッシュボードやアタックツリーなど、監視状態から対策レポートまで直感的に把握ができる管理画面をご用意しています。いつどこで何が起こったのか、インシデントの前後関係など攻撃の全体像をリアルタイムに可視化します。

安心して導入できる!日本法人による強力なサポート

貴社専属担当のカスタマーサクセスによる導入支援、製品トレーニング、定期ミーティングを実施しています。導入して終わりではなく、セキュリティの専門家による強力なサポート体制をご用意しています。

カスタマーサクセスには条件があります。
ご提供条件については、お問い合わせください。

Cybereason EDRの導入メリット

インシデント対応時間が半減

Cybereasonの高いデータ収集能力、相関解析、可視化機能によって全体の対応時間を1/2に短縮

真の脅威の対応にリソースを集中できる

シグネチャ検知機能によって汎用的な攻撃を阻止できるため、重要な脅威への対応に集中ができるため効果の高い取り組みが実現できる

よくあるご質問

センサーの展開方法を教えてください。

センサーの展開はお客様側で実施頂きます。
管理画面からセンサーをダウンロードし、以下のような方法で展開頂きます。

 ・手動インストール
 ・ADサーバーのグループポリシーで配布
 ・SCCMなどのアプリケーション配布サーバで配布
 ・その他、サードパーティーの資産管理サーバなどを利用して配布

他のソフトとの競合動作は発生しないでしょうか?

Cybereason のEDRセンサーは、ユーザーモードで動作するため、他ソフトとの干渉が発生するリスクは低くなっています。 これまで、他製品との競合が発生した実績はございません。

検知から対応まで、自動化が可能ですか?

侵入前の攻撃については、NGAVの機能にて自動で駆除、隔離などを設定いただくことが可能です。
侵入後の検知については、EDRの機能にて検知までは自動で実施されます。アラートの発生後、攻撃内容の解析や対応方法の判断は、MSSサービスをご契約頂ければ、攻撃内容の解析と推奨する対応について、専門知識を持つセキュリティ担当者がサポート致します。MSSサービスをご利用頂かない場合は、お客様にて実施頂きます。
なお、ランサムウェアの感染で破壊的な影響が予想される場合には、緊急性を鑑みEDR側にて自動対処をいたします。

クライアントからはどのようなログデータを収集するのですか?

プロセス名、マシン名、起動時間などのメタデータを収集しています。

クライアントへの負荷はどのくらいでしょうか?

Cybereason EDR センサーは、ユーザーモードで運用されるため、エンドポイントへの影響を最小限に抑えながら、攻撃の検知に必要なデータへのアクセスが可能になります。
また、通信量は5〜25MB/日以下で、社内ネットワークに影響を及ぼしません。
NGAVオプションをご利用の場合には、別途シグネチャ取得などの通信が必要となります。

お気軽にお問い合わせください

リアルタイムにサイバー攻撃を検知 Cybereason EDR