製品・サービス

エンドポイント型 サイバー攻撃対策 Cybereason


cybereason

自動化された行動分析、機械学習を利用して、
企業にも軍事レベルの対策を提供

Topics

2018/10/05
[イベント]
Cybereasonプライベートセミナー
2018/09/13
[イベント]
Security Online Day 2018 へ出展
2018/07/24
[イベント]
ITセキュリティセミナーin札幌へ出展
2018/07/13
[イベント]
働き方改革の進め方セミナーin 大阪へ出展
2018/06/08
[イベント]
ITセキュリティセミナーin福岡へ出展
ITエキスパートのための問題解決メディア - @ITへ掲載されました。 
2018/04~
[お知らせ]
次世代アンチウイルス「NGAV」の提供を開始しました。
2018/03/14
[リリース]
SCSKが高度なサイバー攻撃の検知と対応のため約19,000台のエンドポイントに「Cybereason EDR」を採用

SCSKの取組み

  • 自社内19,000台のPC・サーバへCybereason EDR、MSSの導入を開始しました。
    ※導入事例に関する資料ご希望の方はお問い合わせフォームの内容欄に「導入事例希望」と
    ご記載下さい。
  • 様々なセキュリティ・ソリューションと組み合わせ、お客様に最適な提案をしています。
  • Cybereason Certified Sales Consultant/ Engineer 延べ18名在席しています。
    (2018年6月現在)

Cybereasonとは…

侵入が避けられない事を前提にしたセキュリティ対策EDR

組織・システム内のあらゆるエンドポイント(端末)をリアルタイムで監視し、収集した情報を解析して攻撃者の侵入状況を把握。侵害の拡大や情報流出、システムの破壊を未然に食い止める次世代のエンドポイント・セキュリティ・ソリューションです。

特徴

<Cybereason 4つの導入効果>

  • 悪意ある振る舞いをリアルタイム検知

    悪意ある振る舞いをリアルタイム検知

    エンドポイント全体の挙動を常に監視し、攻撃の兆候をクラウド上でリアルタイムに解析して、脅威が発見された場合は即座に管理者へ通知します。

  • 攻撃の全体像を即座に特定

    攻撃の全体像を即座に特定

    あるイベントが検知された場合に、ほかの端末への感染状況を即座に特定することができます。これにより正確な状況把握、被害拡大の抑止措置、原因の特定といった、インシデントの初動対応をスムーズに実行することができます。

  • 視覚化された分かりやすい管理画面

    視覚化された分かりやすい管理画面

    「Cybereason」の管理画面では、自動解析された結果が時系列でグラフィカルに表示されるため、事象の全体像をスピーディーに把握することが可能です。

  • 簡単な導入、軽快な動作

    簡単な導入、軽快な動作

    必要な設定情報などをパッケージ化したセンサーを、サイレントインストールすることが可能です。また、エンドポイント上で稼働する監視センサーは、ユーザモードで動作するため、端末への負荷が最小限になるよう設計されております。

サービスラインアップ

  • Cybereason基本サービス
    • エンドポイント上のセンサーから収集されるデータをCybereason サーバーで分析し、エンドポイントの悪意ある振る舞いを検知
    • 日本語対応の管理画面で、攻撃の全体像と関連情報を紐づけて可視化し、十分な経験を積んでいないアナリストでも即座に状況を把握し、迅速な対処が可能
  • マネージド・セキュリティ・サービス(Cybereason導入のお客様向けのオプションサービス)
    • お客様のセキュリティチームに代わり監視、検知を実施
  • 全台侵害調査サービス(有償で個別対応)
    • Cybereason の調査員が、Cybereason プラットフォームを活用して、攻撃に関する疑わしい振る舞いを調査し、影響分析や復旧プランの策定を支援するサービス
  • 次世代アンチウイルス(NGAV)機能(オプションサービス)
    • 高度な機械学習アルゴリズムにより、未知の脅威に対して最高の検知率と最も低い誤検知率を維持
    • ユニークなおとりのテクニックとエンドポイントにおける振る舞い分析で、重要なファイルが暗号化される前に、未知のランサムウエアやファイルレス攻撃、MBRベースのランサムウエアなどを検知してブロック
    • ファイルレスマルウエアによる攻撃や、PowershellなどのOSの正規ツールを利用した攻撃を、プロアクティブにブロック
    • ウイルス定義ファイルを利用して、既知のマルウエアを確実に、効率的に検知

動作環境

クライアント
  • Microsoft Windows XP SP3以降
  • OS X Yosemite (version 10.10)以降
サーバ
  • Windows Server 2003以降
  • Red Hat Enterprise Linux 6.5 以降, CentOS 6.5 以降

※詳細なバージョンにつきましては、お問い合わせください。

本製品・サービスについてのお問い合わせ

ITエンジニアリング事業本部 営業推進部

ご質問、ご相談、お見積もりの依頼などお気軽にお問い合わせください。

お問い合わせフォーム

サービスに関するお問い合わせ

ご質問、ご相談、お見積もりの依頼などお気軽にお問い合わせください。

お問い合わせフォーム