次世代エンドポイントセキュリティソリューション(Cybereason)
Cybereason
EDR実績国内No.1の次世代エンドポイントプラットフォーム
侵⼊対策だけでは防げない脅威に
従来までのセキュリティ対策は、アンチウィルスやファイアウォールなど侵入を食いとめるための対策がなされていました。しかし、今や攻撃は高度化し、セキュリティ対策をすり抜け、侵入されています。このことを踏まえ、攻撃を100%防げないことを前提に侵⼊後の被害の拡⼤防⽌と監視強化を⽬的としてEDR(Endpoint Detection and Response)というソリューションが登場しました。
Cybereason(サイバーリーズン)の概要
Cybereason(サイバーリーズン)では、「サイバー攻撃を検出するEDR」に加えて、マルウェアが実行される前のブロック機能である“次世代型アンチウイルス(NGAV)”機能を追加し、攻撃のあらゆる段階において脅威を自動的に回避する次世代エンドポイントセキュリティプラットフォーム「Cybereason Defense Platform」を提供しています。
フェーズ毎に必要となる対策に即した全プロセスをカバーする製品群
-
AV(アンチウィルス)
特長:既知(データベースに登録済み) のマルウェアは防ぐことが可能
注意点:データベースに登録されていないマルウェアを防ぐことができないので、新たなマルウェアに対して素早く対応することが困難
-
NGAV(次世代アンチウィルス)
目的:未知・既知問わずマルウェア特有の動作を手がかりにマルウェアを検知する
特長:既知・未知問わずマルウェアからの脅威に対処することが可能
注意点:万が一マルウェアが検知をすり抜け侵入してしまった場合の対処はできない
-
EDR
目的:エンドポイントの操作を記録・監視し、相関解析からサイバー攻撃を発見次第すぐに対処する
特長:サイバー攻撃の全体を可視化し、原因究明・影響範囲特定に活用することが可能
注意点:SOCサービスの利用が不可欠
構成
スキルレベルに依存しない直感的可視性
MITREでの高評価
MITRE(非営利評価団体)の評価結果ではすべてのカテゴリで最高評価、分析能力と可視性相関図ではNo.1のポジションを獲得。
MITRE(マイター)とは・・・米国政府の支援を受けた非営利の研究団体。共通脆弱性識別子CVEを採番していることでも有名。攻撃手法のリサーチ結果の詳細を提供するなど、アナリストにとって有益な情報を提供している。
製品ラインナップ
ご提供サービス | 内容 |
---|---|
1.CybereasonEDR for Workstation CybereasonEDR for Server(Japan Hosting) |
|
2.Endpoint Prevention |
|
3.MDR Complete |
|