サイバー攻撃の巧妙化や未知の攻撃の増加により、エンドポイントに侵入したサイバー攻撃を早期に検知し、対処することで被害の拡大を防ぐEDR(Endpoint Detection and Response)ソリューションに注目が集まっている。
「Cybereason EDR」は、エンドポイントを常時監視し、AIを活用して侵入を早期に検知し対処することで、被害の拡大を防ぐEDRソリューションになる。AIを活用した独自の分析手法を用いてエンドポイントの膨大なログデータを自動で解析し、未知の攻撃の兆候やマルウェアへの感染などを早期に検知するという。
攻撃の種類や侵入経路、被害を受けた端末、影響範囲などの解析結果をもとに攻撃の全体像を時系列でグラフィカルに可視化することができ、ウイルスに感染した端末を社内ネットワークから隔離したり、プロセスを停止したりすることができるため、問題が発生した際に迅速な初動対応が可能になる。また、蓄積した解析結果は再発防止策の検討にも役立てることができる。
CTCは、セキュリティシステムの導入、情報セキュリティ検査、インシデント分析、セキュリティ運用サービスなど、トータルなセキュリティソリューションを長年提供しており、「Cybereason EDR」の導入やリスクの判定、対策支援、解析レポートなどのマネージドサービスを担う。既に導入済みのセキュリティ対策と連携した「Cybereason EDR」の導入も支援するという。
