次世代エンドポイントセキュリティ「EDR」

Cybereason EDR


日々進化し巧妙になっているサイバー攻撃.ゲートウェイやアンチウイルス、サンドボックスといった「侵入の防御」がメインの対策だけでは完全な防御は困難な状況です.そのため、サイバー攻撃へのより完全な対策として、「確実に起こりうるマルウェアの侵入を前提とした対策」が必要になります.

 

つまり、100%防げない侵入防止対策を追加するのではなく、侵入を前提として侵害に対応するためのエンドポイントソリューション「EDR(Endpoint Detection and Response)」を導入することです.結果として、侵入を即座に検知し、攻撃を特定し封じ込めることで、被害は未然に防ぐことが可能になります

 

 今回当社では、EDR製品のパイオニアであるサイバーリーズン・ジャパン株式会社との協業にて、

 セキュリティ製品のラインナップの強化として「Cyberreason EDR」の取り扱いを開始致しました  


EDRとは?

「Endpoint Detection and Response(エンドポイントでの検出と対応)」のことで、EDRプラットフォームは、エンドポイントの監視を強化するために構築され、標的型攻撃やランサムウェアなどによるサイバー攻撃を検出して対応するために使用するエンドポイント・セキュリティ・ソリューションです。

主にホスト/エンドポイントでの不審な挙動(およびその痕跡)の検出と調査に焦点を当てたツールとして、ガートナーのシニアアナリストAnton Chuvakin氏によって2013年にこの用語「EDR」が定義されました。 

サイバーリーズン社のEDR製品[Cybereason EDR]

サイバーリーズン社のEDR製品「Cybereason EDR」は、エンドポイントの膨大なログデータを、AIを活用した独自の分析ノウハウを用いて解析することで、サイバー攻撃の兆候をリアルタイムに検知し、組織が抱えるサイバー攻撃対策の課題を解決するEDRソリューションで、イスラエル軍の諜報部隊(8200部隊)でサイバーセキュリティに携わったメンバーらによってEDRの研究、開発を続けています.

また、サイバーリーズンでは、「EDR」に加えて、マルウェアが実行される前のブロック機能である「NGAV(次世代型アンチウイルス)」機能を追加し、攻撃のあらゆる段階において脅威を自動的に回避する次世代エンドポイントセキュリティプラットフォーム「Cybereason Complete Endpoint Protection」を提供します。

Cybereason EDR の特徴

業務影響のない軽いセンサー

サイバーリーズンの画期的なセンサー技術は、業務アプリケーションやOS に影響を及ぼさない軽い設計になっています

 

最高峰の軍事技術から生まれたテクノロジー

サイバーリーズンは、世界最高峰の軍事技術から生まれたマシンラーニング/ビッグデータ解析/AI を使用して、リアルタイムで収集されたデータをつなぎ合わせ、攻撃の一連の流れを洗い出します

 

攻撃された複数台の端末を遠隔から一度に対応

影響を受けた端末に対して、遠隔から一度に端末の隔離、プロセス停止、ファイルの隔離、レジストリの削除をおこなうことができます.対応スピードが重視されるインシデントにおいて、同じ攻撃を受けた複数の端末を一度に調査および対処することにより、被害を最小化することができます

 

使えなければ意味がない︕日本での運用を考えた安心の開発・サポート体制

侵入後のダメージを制御するセキュリティ対策

数万台あるエンドポイントも

リアルタイムに監視

企業が保有する数多くのエンドポイントに対し、マルウェアの感染や攻撃を検知し、影響範囲を特定し、正しく対応することは容易なことではありません。Cybereason EDRは数万台のエンドポイント環境もリアルタイムに監視し、攻撃に対しての早期対応を実現します。

Windows, Mac OS, Linux、

サーバーを含むすべてを監視

セキュリティ対策を適切に講じるには全ての異なるタイプのエンドポイントを監視し、それらに対して検知、特定、対応を即座に⾏い、侵⼊箇所、感染原因、経路など被害を正確に把握するソリューションが求められます。Cybereason EDRは様々な環境を監視、攻撃の全体像を可視化し、対応するプラットフォームです。

すべてのエンドポイントの

状態をわかりやすく可視化

サイバー攻撃の⼿法はますます巧妙化しており、エンドポイントの状況を常時把握できる環境は現在のセキュリティ対策に不可⽋です。Cybereason EDRは、攻撃の兆候を振る舞い分析や攻撃⼿法などから洗い出し、進⾏する攻撃を直感的に可視化でき、適切で迅速に対応できるインターフェイスを提供します。



Cybereason GSOC (GlobalSOC) セキュリティアップデート情報