エンドポイントセキュリティ powered by Cybereason

エンドポイントセキュリティ powered by
Cybereasonとは

サイバー攻撃の手口は日々巧妙化し、侵入を完全に防御するのは困難になっています。侵入された後に攻撃者が行う攻撃プロセス（サイバーキルチェーン）を早期に発見すること、サイバーキルチェーンの途中で攻撃に気づき、被害発生（情報漏えいなど）までに対策を実施することが重要になっています。

（注）当社の運用サービスでご支援可

こんなお困りごとはありませんか？

侵入対策していたにも関わらずマルウェア感染が発生する

端末でのアンチウィルスやネットワークでのファイアウォール、IPSなどにより侵入対策を行っていたが、これらの対策を行っていてもマルウェア感染が後を絶たない
新しいマルウェアをすぐに検知できない

新しいマルウェア（未知のマルウェア）はアンチウィルスでのパターンマッチングで検知できないため、感染してから検知できるまで時間がかかり、その間に攻撃の進展を許してしまっている
マルウェアの感染経路の特定が難しい

想定外の経路で感染しており、また端末にて不審アプリの振る舞いをログとして記録できていないため、ファイアウォールやプロキシなどのネットワークのログも併せて見て感染経路を特定する必要があり、その調査には多大な時間と労力がかかる

エンドポイントセキュリティ powered by Cybereasonが解決します

マルウェア感染を完全に防ぎ切ることは難しいのですが、本サービスの EDR機能を導入し、専門家が 24時間/365日体制で監視することで、万が一侵入されてしまったとしてもすかさず検知し、お客様の大事な情報が漏えいする前に対処を行うことができます。

また、次世代アンチウィルスである NGAV を併せて導入いただくことで、既知のマルウェア感染を防ぐことは当然として、新種のランサムウェアや従来検知しづらかったマクロを悪用した攻撃なども防御可能となり、安全性を高めることができます。

特長1

AI／ビッグデータ解析によるリアルタイム検知

独自のAIエンジンにより、端末の膨大なログをリアルタイムに分析（800万クエリ／秒）し、機械学習した異常な振る舞いから未知の攻撃を絞り込み特定、検知します。また、脅威情報データベースと突合し、既知の攻撃を効率的に検知します。

特長2

業務に影響を与えない軽いエージェント

エージェントはユーザーモードで動作するため、他アプリケーション／OSとの競合によるブルースクリーンの発生はありません。また、CPU使用率／通信量も低く、端末での業務影響もほとんどありません。

特長3

攻撃の全体像を直感的に可視化した完全日本語ダッシュボード

攻撃の一連の流れを完全に可視化し、調査の負荷を低減します。レポート出力機能も豊富に用意されており、有事の際の説明にもご活用いただけます。

提供サービス

EDRサービス

不審者がお客様のネットワーク環境内で悪意ある活動をしていないかを常に監視し、クラウド上のAIエンジンにより情報を分析。リアルタイムにサイバー攻撃を検知します。検知したあとは、攻撃の詳細を分かりやすく確認することができる管理画⾯で速やかに伝達。攻撃の全体像を即座にビジュアライズし、迅速に対処することができるサイバーセキュリティプラットフォームを提供します。

NGAVサービス

一般的な次世代アンチウィルス(NGAV)がサポートしているシグネチャベースや機械学習で未知のマルウェア、既知のマルウェアを止めるだけではなく、ランサムウェアや悪意のあるPowerShellのファイルレスマルウェア、マクロを悪用した攻撃など、あらゆるタイプのマルウェアに対応できる専用の防御層で情報資産を保護する真のアンチウィルスです。

XDRサービス

企業・組織のIT環境全体（エンドポイント、ネットワーク、アイデンティティ、クラウド、ワークスペースを含む）のログデータを解析し、攻撃に関する全体像を早期に把握し、対処することができるGoogle Cloud Platformをベースにしたサイバー攻撃対策プラットフォームです。

モバイルセキュリティサービス

機械学習やクラウドなどの先進技術を活用し、既知/未知のマルウェアによる脅威を阻止するとともに、悪質なWiFi、ネットワーク攻撃を検知、不審な業務外アプリの使用や危険なWebサイトへのアクセスを制限するなど、スマートフォンの安全な利用を支援します。