オージス総研は「Cybereason」と他のセキュリティソリューションおよび運用を組み合わせることで、顧客のセキュリティ対策においてより一層の運用負荷軽減と効率化を提案していくという。
■エンドポイントセキュリティ「Cybereason」の概要
「Cybereason」は、ウイルス対策ソフト等、侵入防止対策(EPP)をすり抜けて社内に侵入したマルウェアの振る舞いを監視する侵入後対策(EDR)ソリューションになる。
(1) 悪意ある振る舞いをリアルタイム検知
エンドポイント全体の挙動を常に監視し、攻撃の兆候をクラウド上でリアルタイムに解析して、脅威が発見された場合は即座に管理者へ通知。
(2) 高度な相関分析と自動化
一連の動きに攻撃性があるかどうかを自動判定する、特徴的なエンジンを実装。エンドポイントから収集した大量のデータに対しAIを活用した独自の分析ノウハウにより、「攻撃に利用される可能性がある活動」を抽出し、その上で攻撃と疑われる事実があったかを解析し、関係性のあるものについては「疑わしい活動」として判定。最終段階では、膨大な攻撃のシナリオと照らし合わせて、判定基準に合致したものを「悪意のある活動」として管理者に報告する。
(3) 攻撃の全体像を即座に特定
あるイベントが検知された場合に、ほかの端末への感染状況を即座に特定することが可能。これにより正確な状況把握、被害拡大の抑止措置、原因の特定といった、インシデントの初動対応をスムーズに実行することが可能。
(4) 視覚化された管理画面・導入の容易性・軽快な動作
自動解析された結果が時系列でグラフィカルに表示されるため、事象の全体像をスピーディーに把握することが可能。また、必要な設定情報などをパッケージ化したセンサーを、サイレントインストールすることが可能。エンドポイント上で稼働する監視センサーは、ユーザモードで動作するため、端末への負荷が最小限になるよう設計されている。
■提供するサービスの種類
サブスクリプションおよびオプション選択によるサービスを提供。
(1)「Cybereason」基本サービス:「Cybereason」利用ライセンス+プロダクトサポートサービス(製品保守に該当)
(2)「Cybereason」基本サービス+マネージドセキュリティサービス:(1)に加えて、セキュリティアナリストによるイベント検知の際の通知(電話/メール)、解析・リスク判断の支援、解析リポートなどを提供
