製品概要

Cybreasonのロゴ

Cybereasonは、侵入前の攻撃の防御、侵入後の検知/対応を実現するNo.1 エンドポイントセキュリティです。

企業ネットワーク内のあらゆるエンドポイントにおいて、脅威に関連する活動が発生していないかを常に監視し、クラウドにあるAI活用の脅威分析システムで詳細に分析し、リアルタイムな攻撃検知を実現します。
検知された脅威は、脅威分析システムの管理インターフェース上で攻撃の過程が視覚的に表現され、攻撃の全体像を即座に把握したうえで、被害を最小化する対応活動につなげることができるエンドポイント検知対応ソリューション(EDR: Endpoint Detection and Response)です。

主要機能

❐ Cybereason EDR (侵入後対策)

エンドポイントのログを収集し、侵⼊したマルウェアのサイバー攻撃の兆候をクラウド上の機械学習(AI)エンジンによってリアルタイムに検知し、対応することができるサイバーセキュリティです。

Cybereasonの多層構造の解説

❐ Cybereason NGAV (侵入前対策)

未知のマルウェア、既知のマルウェア、ランサムウェア、悪意のあるPowerShellのファイルレスマルウェアなど、あらゆるタイプのマルウェアに対策ができる次世代アンチウイルスです。

Cybereasonの侵入前対策の機能

主要サービス

❐ マネージド・セキュリティ・サービス(MSS)

システム全体をリアルタイムで監視し、すべてのエンドポイントで収集されるデータを分析することで、攻撃者を絶え間なく追跡。当社の専門アナリストが、攻撃の規模と影響についてレポートすることで、セキュリティチームの理解を助け、脅威に対する素早い対策を行うお手伝いをします。
また、弊社にてマネージド・セキュリティ・サービスと連携し、インシデントを検知した場合、MSSからのAlertを代行受信し、NW隔離を行い、インシデントからの回復までを支援します。
お客様を担当するセキュリティSMがインシデントの状況に応じて、セキュリティベンダーとの連携やお客様との対応・報告等を行います。

Cybereasonを用いたMSS

システム構成

「Cybereason」はクラウドでサービスを提供しており、保有しているPCやサーバなどエンドポイント全体の状態をリアルタイムで遠隔から常時監視します。企業に攻撃があった際も素早く検知し、対応することを可能にします。
また、セキュリティ製品の導入は既存のPCやサーバ、NWへの影響を気にされる企業も多いかと思います。
Cybereason EDRはCPUやNWへの負荷の小ささや「ユーザモード」という端末や他アプリケーションへの影響を抑える構造になっています。

Cybereasonのシステム構成

お問い合わせ

お問い合わせ