Cybereason EDR

センサーの展開はお客様側で実施頂きます。
管理画面からセンサーをダウンロードし、以下のような方法で展開頂きます。

　・手動インストール
　・ADサーバーのグループポリシーで配布
　・SCCMなどのアプリケーション配布サーバで配布
　・その他、サードパーティーの資産管理サーバなどを利用して配布

Cybereason のEDRセンサーは、ユーザーモードで動作するため、他ソフトとの干渉が発生するリスクは低くなっています。 これまで、他製品との競合が発生した実績はございません。

侵入前の攻撃については、NGAVの機能にて自動で駆除、隔離などを設定いただくことが可能です。
侵入後の検知については、EDRの機能にて検知までは自動で実施されます。アラートの発生後、攻撃内容の解析や対応方法の判断は、MSSサービスをご契約頂ければ、攻撃内容の解析と推奨する対応について、専門知識を持つセキュリティ担当者がサポート致します。MSSサービスをご利用頂かない場合は、お客様にて実施頂きます。
なお、ランサムウェアの感染で破壊的な影響が予想される場合には、緊急性を鑑みEDR側にて自動対処をいたします。

プロセス名、マシン名、起動時間などのメタデータを収集しています。

Cybereason EDR センサーは、ユーザーモードで運用されるため、エンドポイントへの影響を最小限に抑えながら、攻撃の検知に必要なデータへのアクセスが可能になります。
また、通信量は5〜25MB/日以下で、社内ネットワークに影響を及ぼしません。
NGAVオプションをご利用の場合には、別途シグネチャ取得などの通信が必要となります。