Cybereason EDR
エンドポイントセキュリティーソリューション
- 商品・サービス
- クラウド
- セキュリティー
概要・特徴
概要
サイバー攻撃の増加や攻撃手法の高度化によりアンチウイルス対策やファイアーウォールを飛び越えて攻撃者は端末に侵入します。アンチウイルス対策やファイアーウォールはあくまで侵入の可能性を下げるためのものという認識のもと、侵入された場合に如何に侵入を検知し、迅速に対処を行うことがこれからの企業運営に求められる機能となります。

Cybereasonはクライアント端末やサーバーなどのエンドポイントで発生する動きの分析を行い、侵入と疑わしき挙動に対してアラートを上げ端末の隔離・復旧までを行うソリューションです。
アーキテクチャー
- 1エンドポイントへインストールしたエージェントが、エンドポイントにて発生したプロセスや通信の実行などの情報を収集してクラウドへ送信します。
- 2クラウド上で解析を行い、悪性通信、侵入拡大、情報窃取、内部探索、感染、権限昇格などを検知するとアラートを上げます。
- 3マネージドセキュリティーサービスをご契約頂いているお客さまの場合には専門のアナリストが検知されたアラートがセキュリティー侵害であるかどうかを判断して、セキュリティー侵害と認められた場合にはお客さまへ通知と状況のご説明をいたします。
- 4お客さまにて最終の判断を実施頂き、必要な場合にはCybereasonのダッシュボードより感染している端末を隔離し、必要な対処を行います。

特徴
1.業務アプリケーションに影響を与えない
「Cybereason」のエンドポイント・センサーは、ユーザーアプリケーションとして動作するので、システムエラーを引き起こさないため、既存の業務アプリケーションを安心して利用できます。
2.セキュリティーの専門家は不要
検知されたアラートに対して、本当に攻撃なのか、攻撃だった場合はどういう手法で、どこに対して何が行われたかを細かく分析するMSS(マネージドセキュリティーサービス)をサイバーリーズン・ジャパンが日本語で提供するため、企業内にセキュリティー専門家が不足している場合でも対策できます。
WHY ユニアデックス?
ユニアデックスは、「クライアントデバイスからクラウドサービス」の環境を安心・安全に利用するための「クラウドセキュリティープラットフォーム」の実現に向けて、ラインアップの拡充を進めています。お客さま環境に合わせて最適なソリューションをご提案します。

機能
Cybereason EDRの主な機能は以下のとおりです。
進行する攻撃を直感的に可視化

- 攻撃タイプ、根本原因、感染端末、台数の把握
- 時系列で感染状況を把握
- 使用されたツールの把握
など
遠隔から、即座にワンクリック対処

- 影響している複数の端末に対して一度にワンクリックで対応
- ワンクリックでエンドポイントの隔離、プロセス停止、ファイル隔離、レジストリ削除などを行える。
日本語レポートをボタン一つで自動生成

- セキュリティー業務の負荷を軽減する自動レポート生成機能
- 概要、タイムライン、通信、端末、ユーザーなどを含む日本語のレポートを自動生成
ランサムウエア対策機能

- 振る舞い分析によるランサムウエアの検知
- おとりファイルによるランサムウエアの検知
- マスターブートレコード監視によるランサムウエア検知
次世代アンチウイルス機能(オプション)

- シグネチャーベース検知
- 機械学習解析
- ファイルレスマルウエアブロック
2019年01月22日公開
更新日:2022年12月05日
お問い合わせ
お客さまの立場で考えた、
最適なソリューションをご提供いたします。
お気軽にお問い合わせください。