Cybereason

Cybereasonとは

Cybereason(サイバーリーズン)は、エンドポイントセキュリティとサイバー攻撃検知・対応(EDR:Endpoint Detection and Response)に特化したサイバーセキュリティ企業です。
企業内のエンドポイントの膨大なデータをあらゆる角度から深く分析する機械学習(AI)エンジンをベースに、サイバー攻撃の兆候をリアルタイムに検知・可視化し、標的型攻撃などの高度なサイバー攻撃を阻止するサイバーセキュリティ分析プラットフォーム「EDR」に加え、ランサムウェアやファイルレスマルウェアにも対策できる次世代アンチウイルス(NGAV)機能を搭載し、侵入防止から検知・対応までのすべての攻撃ステージを保護するセキュリティ対策を実現します。

Cybereasonの優位点

  • 1エージェントで
    防御-検知-対応-復旧までを
    全カバー

    1エージェントで既知、未知、ファイルレス、ランサムウェアのブロックから、侵入後の悪意ある振る舞いに対する検知、対応、復旧までをカバー

    次世代アンチウイルスによる防御の自動化で、EDRに着弾するアラートを低減し、運用効率のよいセキュリティを提供

  • 攻撃の全体像を
    リアルアイムに可視化

    1つの攻撃の侵入から現在までをリアルタイムに解析

    侵入ポイント、根本原因、影響を受けた端末、影響を受けたユーザーを把握、攻撃の流れを自動分析、時系列で表示

    短時間で攻撃の全体像を把握可能

    影響範囲を調査コンソールから深堀でき、検知・分析からレスポンスまでの時間を短縮

  • 攻撃された複数台の端末を
    遠隔から一度に対応可能

    影響を受けた端末に対して、遠隔から一度に端末の隔離、プロセス停止、ファイルの隔離、レジストリの削除をおこなうことが可能

    インシデントレスポンスにおいて対応スピードが重視される中で、同じ攻撃キャンペーンごとに、影響範囲を即座に把握し、同じ攻撃を受けた端末すべてに対して同時に対応することにより被害を最小化

  • 業務端末に影響しない

    低CPU使用率、低メモリ使用量、低ネットワーク負荷。VDIも可

    普段の業務に影響を与えないようにセンサーが最適化

  • 日本語画面
    日本語レポート

    インシデントの際には矢継ぎ早に対策をおこなう必要あり。日本の組織においては、画面と自動生成レポートも日本語で提供されることは対応スピードの観点からも重要

    管理ユーザーごとに、日本語と英語の切り替えが可能なため、状況/事象を即座に正確に把握可能

  • 日本法人による
    強力なサポート体制

    MDR(脅威監視対応サービス)によるセキュリティの専門家による監視/解析/報告(インシデントレポート、月次レポートあり)

    お客様担当のCS/カスタマー・サクセスによる導入/運用支援(製品トレーニング/定期ミーティング/運用に係る全般的なご相談窓口)

Cybereason EDR

「Cybereason EDR」は、不審者がお客様のネットワーク環境内で悪意ある活動をしていないかを常に監視し、クラウド上のAIエンジンにより情報を分析。リアルタイムにサイバー攻撃を検知します。検知したあとは、攻撃の詳細を分かりやすく確認することができる管理画面で速やかに伝達。攻撃の全体像を即座にビジュアライズし、迅速に対処することができるサイバーセキュリティプラットフォーム(EDR:Endpoint Detection and Response)を提供します。
  • リアルタイムに監視

    数万台あるエンドポイントもリアルタイムに監視

    企業が保有する数多くのエンドポイントに対し、マルウェアの感染や攻撃を検知し、影響範囲を特定し、正しく対応することは容易なことではありません。Cybereason EDRは数万台のエンドポイント環境もリアルタイムに監視し、攻撃に対しての早期対応を実現します。

  • サーバーを含むすべてを監視

    Windows, Mac OS, Linux、サーバーを含むすべてを監視

    セキュリティ対策を適切に講じるには全ての異なるタイプのエンドポイントを監視し、それらに対して検知、特定、対応を即座に行い、侵入箇所、感染原因、経路など被害を正確に把握するソリューションが求められます。Cybereason EDRは様々な環境を監視、攻撃の全体像を可視化し、対応するプラットフォームです。

  • すべてのエンドポイントの状態をわかりやすく可視化

    すべてのエンドポイントの状態をわかりやすく可視化

    サイバー攻撃の手法はますます巧妙化しており、エンドポイントの状況を常時把握できる環境は現在のセキュリティ対策に不可欠です。Cybereason EDRは、攻撃の兆候を振る舞い分析や攻撃手法などから洗い出し、進行する攻撃を直感的に可視化でき、適切で迅速に対応できるインターフェイスを提供します。

特長

組織内で進行する攻撃を直感的に可視化

組織内で進行する攻撃を直感的に可視化

インシデント解析結果の概要抽出

インシデント解析結果の概要抽出
  • 解析結果の詳細を視覚化

    解析結果の詳細を視覚化

  • 遠隔から、即座にワンクリック対処

    遠隔から、即座にワンクリック対処

  • 効率的に対応状況を管理

    効率的に対応状況を管理

  • アナリスト業務を支援するスムーズな調査機能

    アナリスト業務を支援する
    スムーズな調査機能

  • 日本語レポートをボタンひとつで自動生成

    日本語レポートをボタンひとつで自動生成

X-SOC IR-Core for Cybereason

「X-SOC IR-Core for Cybereason」は、サイバーリーズンが提供する「Cybereason EDR」と、クロスポイントソリューションが提供する「脅威インテリジェンスサービス」を掛け合わせることで、脅威の検知(Detection)から対応(Response)までの自動化を実現し、従来の高額になりがちだったSOCサービスを安価に提供するサービスです。
中堅・中小企業様向けにパッケージ化したサービスとしてセキュリティインシデント対応、端末衛生管理、サイバーセキュリティ教育をご提供します。
サービスイメージ:リモートPCアレイ利用時

サービスイメージ:リモートPCアレイ利用時

特長

対処が必要なインシデントのみ自動隔離

  • 脅威データベースを使用し、対処が必要なインシデントを精査し、自動隔離します。
  • 24時間365日ツールで監視しているため、お客様の対応は必要な時のみ。
運用負担が少ないため、お客様本来の業務に集中していただけます。

脅威データベース情報の通知

  • 脅威データベースでアラートの解析を行い、お客様に解析結果を通知します。
  • 脅威データベースの判定情報も通知するためアラートの度に、お客様自身でアラート内容を1から判断していただく必要がありません。

自動化に特化したサービス提供

  • 脅威データベースとツールを使用することで従来サービスよりも低価格でお客様にサービスをご利用いただけます。
  • 低価格のため、初めてEDRを導入するお客様にもご利用しやすくなっています。

サービスメニュー

項目 サービス 説明
インシデント対応※1※2 アラート
分析
お客様に代わり、Cybereasonセンサーが生成するアラートをIR-Coreにて分析します。
隔離対応 Cybereasonsenセンサーのアラートをトリガーに、IR-Coreがログ、アラートを調査、分析し脅威度判定を実施します。
脅威があると判定された場合、対象端末に対しての自動隔離処理を実施します。
セキュリティインシデント通知連絡 分析により脅威と判定されたアラートについて、分析結果及び対応事項を記載し、お客様へ通知いたします。
チューニング
対応
過検知/誤検知のアラートを、ファイルや振る舞いについて判断の上、ホワイトリストへ登録します。
以降、登録したリストに合致するアラートは通知されなくなります。
ホワイトリスト登録※3 ホワイトリスト登録 お客様の申請に基づき、ファイルや振る舞いについて判断の上、ホワイトリストへ登録します。
以降、登録したリストに合致するアラートは通知されなくなります。
製品に関するお問い合わせ対応※4 お問い合わせ
対応
サービス内容や製品に関するお問い合わせに対して、回答します。
定期報告 月次レポート お客様環境で発生したセキュリティインシデントの対応を取りまとめたレポートを毎月1回作成し、送付を行います。

※1 Cybereason センサー(EDR)、のライセンスが必須となります。
※2 Cybereasonの設定において、脅威を自動的に対処するポリシーでの運用が前提となります。
※3 ホワイトリスト登録対応については、1申請につき最大10件までの登録とさせていただきます。10件を超過する登録が必要な場合、新たに1件として受付けます。
※4 製品のお問い合わせについては、ライセンスを弊社から導入されているお客様に限り対応いたします。

SLO (サービス目標)

項目 SLO 開始 終了
サービス
提供時間
ツールによる自動分析・隔離および通知:24時間/365日 - -
メール受付/回答:平日9:00-17:00 - -
セキュリティインシデント通知連絡 30分以内 アラート取得※1 セキュリティインシデント通知連絡メール送信
ホワイトリスト登録※2 1営業日 申請受領 設定変更完了メール送信
or 設定不可連絡メール送信
月次レポート
作成・送付
毎月25日送付 - -

※1 IR-Coreがアラートを取得した時間を指します。
※2 ホワイトリストの内容によっては、ホワイトリストに登録できない場合や、メーカーと連携が必要となりSLOを超えることがあります。

製品に関するお問合わせはこちら

製品&ソリューション