Cybereasonの役割
1. 日常的な運用支援
2. インシデント発生時の対応と解決
3. 継続的なセキュリティリスクのコントロール
Cybereasonの革新的なAI駆動
セキュリティソリューションで、
複雑化する脅威から企業を守ります
独自のエンジンを活用し、エンドポイントの膨大なログデータをリアルタイムで分析します。振る舞い分析や攻撃手法から攻撃の兆候を洗い出し、統計的に異常な行動を即座に検知・対処することで、高度な脅威に対応します。
次世代アンチウイルス(NGAV)機能を搭載し、既知・未知のマルウェアを高精度で検知・排除します。また、ランサムウェア検知機能が強化されており、包括的な保護を提供します。
イスラエル軍のエリート部隊出身のセキュリティ専門家チームによって開発されたソリューションです。サイバー攻撃の最前線で培った実戦経験を活かし、24時間365日の専門家サポートを提供することで、高度な脅威に迅速に対応します。
クラウドベースのサービスで、エンドポイント全体の状態をリアルタイムで遠隔監視します。低負荷・低リスクのEndpoint Silent Sensorを使用し、端末への影響を最小限に抑えています。また、直感的な管理画面により、攻撃の全体像を即座に可視化し、効率的な運用を実現します。
24時間365日のセキュリティ監視で、迅速・効率的な脅威対策を実現
– セキュリティ専門家による運用代行
– 社内リソースの効率的な活用
– エンドポイント(EDR)
– ワークスペース
– クラウド環境
– ネットワーク
– 認証基盤
✓セキュリティインシデントの検知率向上
✓インシデント対応時間の短縮
✓ セキュリティ運用コストの削減
✓ 未知の脅威に対する防御力の強化
Cybereason社のEDR/EPP製品は、日本国内で6年連続シェアNo.1を達成
出典:株式会社アイ・ティ・アール「ITR Market View:エンドポイント・セキュリティ対策型/情報漏洩対策型SOCサービス市場2023」
– 大企業から中堅企業まで幅広い業種で導入
– 特に中堅企業向けに積極的な導入が進行中(セキュリティ対策強化とランサムウェア対策のため)
高度なセキュリティ要件を満たすためCybereason EDRの導入が増加
ランサムウェア対策としてエンドポイントセキュリティ強化にCybereason製品を採用
高度な脅威に対応するため、AIを活用したCybereason製品の導入が増加
EDRメーカーの役割は、単なるソフトウェア開発にとどまりません。Cybereasonは、お客様の「セキュリティパートナー」として、より包括的な支援を提供しています。Cybereasonは、ソフトウェア開発から実際の運用まで、お客様のセキュリティニーズに総合的に対応します。私たちは、お客様と共にセキュリティ課題に取り組み、安全なデジタル環境の構築をサポートします。
1. 日常的な運用支援
2. インシデント発生時の対応と解決
3. 継続的なセキュリティリスクのコントロール
Cybereasonは、お客様のセキュリティニーズに合わせた総合的なソリューションを提供し、安全なデジタル環境の実現をサポートいたします。
• EDR(Endpoint Detection and Response)
• EPP(Endpoint Protection Platform)
• IRツール(Incident Response)
• 24時間365日の監視
• 脅威の調査と分析
• リアルタイムの通知
• 最適な対策の提案と実施
• 詳細な月次報告
• 継続的な運用支援
• 専門的なご相談窓口
• お問い合わせへの迅速かつ丁寧な対応
• 専門家によるセキュリティ顧問サービス
• セキュリティ組織構築のための戦略的支援
• セキュリティヘルスチェック
• 組織のセキュリティ体制評価
• サイバー侵害発生時の迅速な調査
• 高度なフォレンジック分析
次世代アンチウイルス機能を提供。機械学習やAIを用いて既知・未知のマルウェアを検知し、ランサムウェアやファイルレス攻撃も防御します。
エンドポイントの挙動を監視し、高度な脅威を検知・対応するソリューション。AIを活用してリアルタイムで攻撃を可視化し、迅速な対処を可能にします。
EDRに24時間365日の専門家による監視・分析サービスを追加。高度な脅威ハンティングと迅速なインシデント対応を提供します。
エンドポイント、ネットワーク、クラウドなど組織全体のセキュリティデータを統合・分析し、複雑な脅威を検知・対応する包括的なプラットフォームです。
中小企業向けに設計された、導入や運用が容易なセキュリティソリューション。基本的な保護機能を簡単に実装できます。
エンドポイントとは何ですか?
監視対象となる機器(パソコンやサーバなど)を指します。ライセンスの販売にあたっては、エンドポイント数に応じた料金設定となっております。
センサーの展開方法を教えてください。
センサーの展開はお客様側で実施頂きます。管理画面からセンサーをダウンロードし、以下のような方法で展開頂きます。
・手動インストール
・ADサーバーのグループポリシーで配布
・SCCM などのアプリケーション配布サーバで配布
・その他、サードパーティーの資産管理サーバなどを利用して配布
検知から対応まで、自動化が可能ですか?
侵入前の攻撃については、NGAVの機能にて自動で駆除、隔離などを設定いただくことが可能です。
侵入後の検知については、EDRの機能にて検知までは自動で実施されます。アラートの発生後、攻撃内容の解析や対応方法の判断は、MDRサービスをご契約頂ければ、攻撃内容の解析と推奨する対応について、専門知識を持つセキュリティ担当者がサポート致します。
MDRサービスをご利用頂かない場合は、お客様にて実施頂きます。
クライアントからはどのようなログデータを収集するのですか?
プロセス名、マシン名、起動時間などのメタデータを収集しています。
提供方法はクラウド型のみですか?オンプレミス型での提供は可能ですか?
クラウド型、オンプレミス型のどちらでも提供が可能です。
現在のところ、クラウド型をご採用いただくお客様がほとんどです。
オンプレミス型でのご提供の場合、サーパーはお客様にてご用意いただき、構築保守などの費用もお客様にてご準備いただく必要がございます。
iPhoneやAndroid等、スマートフォンには対応していますか?
はい、iOS(iPhone/iPad)およびAndroid に対応している「Cybereason Mobile」によってサイバー脅威の検知および対応が可能です。
クライアントヘの負荷はどのくらいでしょうか?
Cybereason EDR センサーは、エンドポイントヘの影響を最小限に抑えながら、攻撃の検知に必要なデータヘのアクセスを行います。
また、通信量は5〜25MB/日以下で、社内ネットワークに影響を及ぼしません。
NGAVオプションをご利用の場合には、別途シグネチャ取得などの通信が必要となります。
ライセンスの販売単位を教えてください。
エンタープライズ向け製品ライセンスは、1エンドポイントあたり、1年間毎の販売となります。なお、ライセンスは、最低500ライセンスから100ライセンス単位での販売となります。
中堅企業専用パッケージCybereason EDR Coreは最低50ライセンスからの販売となります。中堅企業専用パッケージCybereason MDR Coreは最低300ライセンスからの販売となります(50-299 ライセンスの場合、MSSPによるSOCサービスをご利用いただくことができます)。
クラウドサービスの利用料、初期構築費用は別途必要になりますか?
エンタープライズ向け製品を購入の場合は、初期費用が別途発生します(ご提供価格については販売パートナー様へお問合せください)。エンドポイントにセンサーをインストールする作業は、お客様にて実施頂く必要があリます。
中堅企業専用パッケージCybereason Core Suiteを購入の場合は、クラウドサービスの利用料、初期構築費用はライセンスに含まれています。
ライセンスの最低販売数の設定はありますか?
エンタープライズ向け製品は500エンドポイント以上からの販売となります。中堅企業専用パッケージCybereason Core Suite製品は50エンドポイント以上からの販売となります。