「Cybereason EDR」とは
不審者がお客さまのネットワーク環境内で悪意ある活動をしていないかを常に監視し、クラウド上のAIエンジンにより情報を相関分析し、リアルタイムにサイバー攻撃を検知します。検知したあとは、攻撃の詳細を分かりやすく確認することができる管理画⾯で速やかに伝達されます。
攻撃の全体像を即座にビジュアライズし、迅速に対処することができるサイバーセキュリティプラットフォームを提供します。
EDRが必要となってきた背景
働き方の多様化により、テレワークが普及していますが、社内のセキュリティゲートウェイを通らない端末はセキュリティの “盾”が一気になくなり無防備な状態となっています。
また業務効率化によるDXの推進によって、アプリケーションやデータはクラウドへ移行が進み、テレワーク環境からクラウドへアクセスする際は社内のセキュリティゲートウェイを通らない状態です。
加えて、攻撃が巧妙化し、従来のソリューションでは対処することが難しくなっており、新しいセキュリティ対策が必須となってきています。
それらのセキュリティリスクを解消する考え方がゼロトラストモデル(ゼロトラストネットワーク)です。ゼロトラストモデルは守るべきデータへアクセスするものを全て信用せずに検証することで、情報資産への脅威を防ぐという考え方です。
攻撃から守るべきデータが保存されている各エンドポイント、PC、モバイルなどの端末、アプリケーションサーバのセキュリティのさらなる強化が必要となっています。
また、令和3年度版より「政府機関等のサイバーセキュリティ対策のための統一基準群」(※1) にネットワークを経由した不正プログラムの感染拡大防止策の例として、EDR、MSSに関する記載が追加され、運用においてはマネージドセキュリティサービスの業務委託の検討を促しています。
※1 「政府機関等のサイバーセキュリティ対策のための統一基準群」改定のポイントについて
https://www.nisc.go.jp/pdf/policy/general/rev_pointr3.pdf
従来の解決策での課題
- ネットワーク境界防御のアプローチでは、初期感染にフォーカスしており、侵入した後の攻撃の活動を検知して対処することは困難。
- 端末管理が煩雑になり、脅威を防ぎきることは困難。
解決策
- 端末管理の自動化
※2 NIST Cybersecurity Framework Version 1.1資料リンク |
Cybereasonの特長
① 攻撃の全体像を即座に特定
- 疑わしい挙動が検知された場合に、ほかのエンドポイントへの感染状況を即座に特定することができます。これにより正確な状況把握、被害拡大の抑止措置、原因の特定といった、インシデントの初動対応をスムーズに実行することができます。
- 機械学習を活用した相関分析を行うことで、既存製品では検知が困難な高度な攻撃や内部不正を検知することが可能です。
② 攻撃された複数台の端末を遠隔から一度に対応
- 影響を受けた端末に対して、遠隔から一度に端末の隔離、プロセス停止、 ファイルの隔離、レジストリの削除をおこなうことができます。対応スピードが重視されるインシデントにおいて、同じ攻撃を受けた複数の端末を一度に調査および対処することにより、被害を最小化することができます。
③ 簡単な導入、軽快な動作
- エンドポイント上で稼働するサイバーリーズンのセンサーは、エンドポイントへの負荷が最小限になるように設計されています。また、マルウェアの侵入を未然に防止するNGAVと侵入後の不審な活動を検知し、迅速に対応するEDRが単一のセンサーとして提供されるため効率的に管理することができます。
- ユーザ毎のタイムラインを自動で作成するため、検知後の分析や対応を迅速に行うことが可能です。
- サイバーリーズンの画期的なセンサー技術は、 業務アプリケーションや OS に影響を及ぼさないように最適化されています。
④ 視覚化された分かりやすい日本語管理画面などの安心のサポート体制
- サイバーリーズンの管理画面では、自動解析された結果が時系列でグラフィカルかつ日本語で表示されるため、事象の全体像をスピーディーに把握することが可能です。
- 日本語レポートの出力が可能
- 日本法人による監視・解析、各種サポート
- MDRサービスによるセキュリティの専門家による監視/解析/報告(検知アラートの監視オプション、抑止代行のオプション)
Cybereason導入イメージ
ダッシュボードにて組織内で進行する攻撃を直感的に可視化し、インシデント解析結果の詳細を視覚化・概要を抽出、遠隔から即座にワンクリックで対処をすることが可能になります。また、効率的に対応状況を管理しアナリスト業務を支援するスムーズな調査機能も有しているため、リアルタイムに問題を把握することができます。
そして、日本語レポートをボタンひとつで自動生成することも可能なため、インシデント時の報告業務に効果的に活用することができます。
Cybereason導入の流れ
設計・構築から導入、保守、チューニング、監視運用までをワンストップでご提供いたします。