AIを活用したCybereason独自の分析ノウハウを用いて、エンドポイント*1の膨大なログデータを解析するクラウド型セキュリティソリューションです。サイバー攻撃の兆候をリアルタイムに探知することで、増大するさまざまな標的型攻撃やランサムウェアなどを即座に検知・対処。お客さまが抱えるサイバー攻撃対策の課題を解決します。
- *1
- PC端末。
- *2
- ファイアウォール、IPS(侵入防止システム)、UTM(統合脅威管理装置)、次世代ファイアウォールなど。
アーキテクチャ概要
Endpoint Silent Sensor <低負荷、低リスクのセンサー>
- 端末への影響
センサーは、ログのアップロード、管理コンソールからの指示による軽い処理のみをおこない、解析処理はCybereasonサーバー側で実施します。
- 通信量
端末ログやイベントログにためた情報を圧縮し、サーバーへリアルタイムにアップロードします。
Malop Hunting Engine <AIを活用した振る舞い検知>
攻撃の兆候を振る舞い分析や攻撃手法などから洗い出します。取得したログを横断的に分析し、統計的に異常な行動を発見します。異常な行動を「証拠」として集め、関連する「証拠」の集まりを「疑い」として監視後、攻撃性の高いものを「MALOP*3として特定」します。
- *3
- malicious operation:悪意ある操作。
Incident & Response Console <攻撃の全体像を可視化>
攻撃の詳細を分かりやすく確認することができる管理画面です。攻撃の全体像を即座にビジュアライズすることで、アナリストは詳細を素早く掘り下げて調査し、適切な対処策を検討できます。
ランサムウェア検知の強化
既知および未知の99%以上のランサムウェアを検知、損害発生前に阻止します。
- Cybereason Laboにて、30,000体の検体を解析、42のランサムウェア群を特定
- IOCベース+振る舞い分析による検知
次世代アンチウイルス(NGAV)機能
- 「機械学習アルゴリズムによるマルウェア検知技術」を応用することによって、ウイルス定義ファイルを使ったアンチウイルスでは検知できなかった未知のマルウェアを高い精度で検知し、その場で隔離・排除します。
- Cybereason独自のおとりファイルを使った検知技術と、エンドポイントにおける振る舞い分析で、重要なファイルが暗号化される前に、未知のランサムウェアを検知・ブロックします。
- PowerShellなどOSの正規ツールを用いたファイルレスマルウェアによる攻撃を、プロアクティブに検知・ブロックします。
- 既知のマルウェアは従来型のウイルス定義ファイルを利用し、効率的に検知・ブロックします。
