製品概要
Cybereasonは、侵入前の攻撃の防御、侵入後の検知/対応を実現するNo.1 エンドポイントセキュリティです。
企業ネットワーク内のあらゆるエンドポイントにおいて、脅威に関連する活動が発生していないかを常に監視し、クラウドにあるAI活用の脅威分析システムで詳細に分析し、リアルタイムな攻撃検知を実現します。
検知された脅威は、脅威分析システムの管理インターフェース上で攻撃の過程が視覚的に表現され、攻撃の全体像を即座に把握したうえで、被害を最小化する対応活動につなげることができるエンドポイント検知対応ソリューション(EDR: Endpoint Detection and Response)です。
主要機能
❐ Cybereason EDR (侵入後対策)
エンドポイントのログを収集し、侵⼊したマルウェアのサイバー攻撃の兆候をクラウド上の機械学習(AI)エンジンによってリアルタイムに検知し、対応することができるサイバーセキュリティです。
❐ Cybereason NGAV (侵入前対策)
未知のマルウェア、既知のマルウェア、ランサムウェア、悪意のあるPowerShellのファイルレスマルウェアなど、あらゆるタイプのマルウェアに対策ができる次世代アンチウイルスです。
主要サービス
❐ マネージド・セキュリティ・サービス(MSS)
システム全体をリアルタイムで監視し、すべてのエンドポイントで収集されるデータを分析することで、攻撃者を絶え間なく追跡。当社の専門アナリストが、攻撃の規模と影響についてレポートすることで、セキュリティチームの理解を助け、脅威に対する素早い対策を行うお手伝いをします。
また、弊社にてマネージド・セキュリティ・サービスと連携し、インシデントを検知した場合、MSSからのAlertを代行受信し、NW隔離を行い、インシデントからの回復までを支援します。
お客様を担当するセキュリティSMがインシデントの状況に応じて、セキュリティベンダーとの連携やお客様との対応・報告等を行います。
システム構成
「Cybereason」はクラウドでサービスを提供しており、保有しているPCやサーバなどエンドポイント全体の状態をリアルタイムで遠隔から常時監視します。企業に攻撃があった際も素早く検知し、対応することを可能にします。
また、セキュリティ製品の導入は既存のPCやサーバ、NWへの影響を気にされる企業も多いかと思います。
Cybereason EDRはCPUやNWへの負荷の小ささや「ユーザモード」という端末や他アプリケーションへの影響を抑える構造になっています。
センサーシステム要件
❐ センサーの対応OS(2020年5月1日時点)
| 区分 | 詳細 |
|---|---|
| Windows | Windows 8.1/10 (May 2019 Updateまで) Windows Server 2012/2012 R2 Windows Server 2016 Windows Server 2019 |
| MAC | macOS Sierra (10.12)以降 |
| Linux | CentOS 6 and 7 Red Hat Enterprise Linux 6 and 7 Oracle Linux 6 and 7 Ubuntu 14 LTS and 16 LTS Ubuntu 18.04 SLES 12 Debian 8 and 9 Amazon Linux AMI 2017.03 |
❐ OSごとの対応機能
| 機能 | WINDOWS 7SP1、8、8.1、10 WINDOWS SERVER 2008 R2 SP1、2012、2012 R2、2016、2019 | MAC (すべてのバージョン) | LINUX (すべてのバージョン) |
|---|---|---|---|
| ファイルのダウンロード | ✅ | ✅ | ✅ |
| ファイル検索 | ✅ | ||
| 端末の隔離 | ✅ | ✅ | |
| プロセスの終了 | ✅ | ✅ | ✅ |
| 実行防止 | ✅ | ||
| ファイルの隔離 | ✅ | ✅1 | ✅ |
| リモートシェル | ✅ | ||
| レジストリの削除 | ✅ | ||
| ランサムウェアのサスペンド/サスペンド解除 | ✅ |
1Mac用センサーの場合、DMGファイル、及びOSXオペレーティングシステムでインターネットからダウンロードしたファイルの隔離はサポートされていません。
❐ センサーのシステム要件と管理UI接続ブラウザ
センサー:ハードウェア要件
| GAV機能なし | |
|---|---|
| コンポ―ネット | 要件 |
| 端末のRAM | 1GB |
| CPU | デュアルコア2GHz、コアi3以上か同等 |
| 使用可能なディスク容量 | 150MB以上 |
| ネットワーク接続 | イーサネットまたはWi-Fi |
| NGAV機能を有効化(WINDOWSのみ) | |
|---|---|
| コンポ―ネット | 要件 |
| 端末のRAM | 2GB |
| CPU | デュアルコア2GHz、コアi3以上か同等 |
| 使用可能なディスク容量 | 1.5GB以上 |
| ネットワーク接続 | イーサネットまたはWi-Fi |
その他の要件
- 「TLS通信」の記載要件を満たしている必要があります。
- WindowsエンドポイントでCybereasonのシステムと例アイコンと通知を表示するには、エンドポイントで.NET Framework 3.5を有効にする必要があります。
- KB要件を満たしていることを確認します。(Windowsエンドポイント)
- DPIコレクションを有効にすると、さらに30MBのRAMが使用(または部分的に使用)されます(Windowsエンドポイント)
- Linuxエンドポイントでは、端末にglibcをインストールする必要があります。
Cybereason UI(管理画面)のサポートブラウザ
- Cybereason UIは、最新バージョンのChromeをサポートします。
