Cybereason EDR

エンドポイントセキュリティーソリューション

概要

サイバー攻撃の増加や攻撃手法の高度化によりアンチウイルス対策やファイアーウォールを飛び越えて攻撃者は端末に侵入します。アンチウイルス対策やファイアーウォールはあくまで侵入の可能性を下げるためのものという認識のもと、侵入された場合に如何に侵入を検知し、迅速に対処を行うことがこれからの企業運営に求められる機能となります。Cybereason Gaiyo

Cybereasonはクライアント端末やサーバーなどのエンドポイントで発生する動きの分析を行い、侵入と疑わしき挙動に対してアラートを上げ端末の隔離・復旧までを行うソリューションです。

アーキテクチャー

  1. エンドポイントへインストールしたエージェントが、エンドポイントにて発生したプロセスや通信の実行などの情報を収集してクラウドへ送信します。

  2. クラウド上で解析を行い、悪性通信、侵入拡大、情報窃取、内部探索、感染、権限昇格などを検知するとアラートを上げます。

  3. マネージドセキュリティーサービスをご契約頂いているお客さまの場合には専門のアナリストが検知されたアラートがセキュリティー侵害であるかどうかを判断して、セキュリティー侵害と認められた場合にはお客さまへ通知と状況のご説明をいたします。

  4. お客さまにて最終の判断を実施頂き、必要な場合にはCybereasonのダッシュボードより感染している端末を隔離し、必要な対処を行います。

Cybereason EDR

特徴

1.業務アプリケーションに影響を与えない

「Cybereason」のエンドポイント・センサーは、ユーザーアプリケーションとして動作するので、システムエラーを引き起こさないため、既存の業務アプリケーションを安心して利用できます。

2.セキュリティーの専門家は不要

検知されたアラートに対して、本当に攻撃なのか、攻撃だった場合はどういう手法で、どこに対して何が行われたかを細かく分析するMSS(マネージドセキュリティーサービス)をサイバーリーズン・ジャパンが日本語で提供するため、企業内にセキュリティー専門家が不足している場合でも対策できます。

WHY ユニアデックス?

ユニアデックスは、「クライアントデバイスからクラウドサービス」の環境を安心・安全に利用するための「クラウドセキュリティープラットフォーム」の実現に向けて、ラインアップの拡充を進めています。お客さま環境に合わせて最適なソリューションをご提案します。

UNIADEX Cloud Security

Cybereason EDRの主な機能は以下のとおりです。

Cybereason EDR 機能1
進行する攻撃を直感的に可視化
・攻撃タイプ、根本原因、感染端末、台数の把握
・時系列で感染状況を把握
・使用されたツールの把握
など
Cybereason EDR 機能2
遠隔から、即座にワンクリック対処
・影響している複数の端末に対して一度にワンクリックで対応
・ワンクリックでエンドポイントの隔離、プロセス停止、ファイル隔離、レジストリ削除などを行える。
Cybereason EDR 機能3
日本語レポートをボタン一つで自動生成
・セキュリティー業務の負荷を軽減する自動レポート生成機能
・概要、タイムライン、通信、端末、ユーザーなどを含む日本語のレポートを自動生成
Cybereason EDR 機能4
ランサムウエア対策機能
・振る舞い分析によるランサムウエアの検知
・おとりファイルによるランサムウエアの検知
・マスターブートレコード監視によるランサムウエア検知
Cybereason EDR 機能5
次世代アンチウイルス機能(オプション)
・シグネチャーベース検知
・機械学習解析
・ファイルレスマルウエアブロック

※記載の会社名、製品名は、各社の商標または登録商標です。
詳細は「商標について」をご参照ください。

商品・サービス

キーワード

関連ニュース

お問い合わせ

お客さまの立場で考えた、最適なソリューションをご提供いたします。
お気軽にお問い合わせください。

お問い合わせ
page top