ページの本文へ

Hitachi

株式会社 日立システムズ

Cybereason
サイバーリーズン

サイバー攻撃の早期特定や復旧により、ダメージから防御・コントロールします

独自のAIエンジンにより、エンドポイントの膨大なログデータをリアルタイムに分析し、悪意のある振る舞いを検知します。

概要・特長

AIを活用したCybereason独自の分析ノウハウを用いて、エンドポイント*1の膨大なログデータを解析するクラウド型セキュリティソリューションです。サイバー攻撃の兆候をリアルタイムに探知することで、増大するさまざまな標的型攻撃やランサムウェアなどを即座に検知・対処。お客さまが抱えるサイバー攻撃対策の課題を解決します。

また、イスラエル軍のエリート部隊であるunit8200(諜報部隊)メンバーを中心としたセキュリティ専門家チームによって開発されており、サイバー攻撃の最前線で培ってきた実戦経験が生かされたソリューションです。

Cybereasonサービス提供イメージ

*1
PC端末。
*2
ファイアウォール、IPS(侵入防止システム)、UTM(統合脅威管理装置)、次世代ファイアウォールなど。

アーキテクチャ概要

Endpoint Silent Sensor <低負荷、低リスクのセンサー>

  1. アプリケーションの実行モード
    ユーザーモードで動作し、もしセンサーに問題が発生しても他のアプリケーション、OSには影響を与えません。
  2. 端末への影響
    センサーは、ログのアップロード、管理コンソールからの指示による軽い処理のみをおこない、解析処理はCybereasonサーバー側で実施します。
  3. 通信量
    端末ログやイベントログにためた情報を圧縮し、サーバーへリアルタイムにアップロードします。

Malop Hunting Engine <AIを活用した振る舞い検知>

攻撃の兆候を振る舞い分析や攻撃手法などから洗い出します。取得したログを横断的に分析し、統計的に異常な行動を発見します。異常な行動を「証拠」として集め、関連する「証拠」の集まりを「疑い」として監視後、攻撃性の高いものを「MALOP*3として特定」します。

*3
malicious operation:悪意ある操作。

「Malop Hunting Engine」イメージ

Incident & Response Console <攻撃の全体像を可視化>

攻撃の詳細を分かりやすく確認することができる管理画面です。攻撃の全体像を即座にビジュアライズすることで、アナリストは詳細を素早く掘り下げて調査し、適切な対処策を検討できます。

「Incident & Response Console」イメージ

ランサムウェア検知の強化

既知および未知の99%以上のランサムウェアを検知、損害発生前に阻止します。

  • Cybereason Laboにて、30,000体の検体を解析、42のランサムウェア群を特定
  • IOCベース+振る舞い分析による検知

次世代アンチウイルス(NGAV)機能リリース予定

  • 「機械学習アルゴリズムによるマルウェア検知技術」を応用することによって、ウイルス定義ファイルを使ったアンチウイルスでは検知できなかった未知のマルウェアを高い精度で検知し、その場で隔離・排除します。
  • Cybereason独自のおとりファイルを使った検知技術と、エンドポイントにおける振る舞い分析で、重要なファイルが暗号化される前に、未知のランサムウェアを検知・ブロックします。
  • PowerShellなどOSの正規ツールを用いたファイルレスマルウェアによる攻撃を、プロアクティブに検知・ブロックします。
  • 既知のマルウェアは従来型のウイルス定義ファイルを利用し、効率的に検知・ブロックします。
  • ※NGAV機能のリリース時期が確定次第、お知らせします。

価格・料金

お客さまのご要望に合わせ個別見積もりとなります。
詳細はお問い合わせください。

関連リンク

セキュリティソリューション「SHIELD」

セキュリティソリューション「SHIELD」
セキュリティ導入時のコンサルテーションからポリシー作成、システム構築、運用まで、専門家による豊富なノウハウでお応えするワンストップソリューションです。
  • ※Cybereasonは、Cybereason Inc.の登録商標です。
  • ※記載の会社名、製品名は、それぞれの会社の商標または登録商標です。

詳しく知りたい方はこちら

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。