FUJITSU Security Solution Cybereason EDRサービス

サイバー攻撃の手口は日々巧妙化し、侵入を完全に防御するのは困難になっています。侵入された後に攻撃者が行う攻撃プロセス（サイバーキルチェーン）を早期に発見すること、サイバーキルチェーンの途中で攻撃に気づき、被害発生（情報漏えいなど）までに対策を実施することが重要になっています。

Cybereason EDRサービスは、端末の動作ログを収集・分析し、悪意のある動作を検出・対策するクラウドサービスです。攻撃者心理を取り込んだ攻撃検知AIの活用により、未知の脅威であっても、怪しい振る舞いを検出することが可能です。

（注）当社「グローバルマネージドセキュリティサービス」で支援可能

サービスの特長

AI／ビッグデータ解析によるリアルタイム検知

• 独自のAIエンジンにより、端末の膨大なログをリアルタイムに分析（800万クエリ／秒）し、機械学習した異常な振る舞いから、未知の攻撃を絞り込み特定、検知
• 国の軍隊組織にも導入実績のある軍事レベルの高信頼対策
• 脅威情報データベースと突合し、既知の攻撃を効率的に検知

業務に影響を与えない軽いエージェント

• エージェントがユーザーモードで動作するため、他アプリケーション／OSとの競合によるブルースクリーン発生確率ゼロ
• Mac OS、LinuxなどWindows以外にも幅広い端末に対応（サーバOSでも動作可能）
• CPU使用率／通信量も低く、端末やネットワークへの負荷なし

攻撃の全体像を直感的に可視化した完全日本語ダッシュボード

• 攻撃の一連の流れを完全に可視化し、調査負荷を低減
• ホスト名、通信先、実行ファイル名などドリルダウンで簡易影響範囲調査が容易に可能
• レポート出力機能も豊富に用意されており、有事の際の説明も簡単

一目で攻撃状況を把握し、適切で素早い対応に導くための日本語ダッシュボード

このページを共有