1. HOME
  2. ブログ
  3. 高い検知能力を持つEDR、EPPと相関解析するXDR、監視サービスでサイバー攻撃を未然に防ぐ

高い検知能力を持つEDR、EPPと相関解析するXDR、監視サービスでサイバー攻撃を未然に防ぐ

JAPANSecuritySummit 2023 オンデマンド セミナー

参加申込はこちら;セッション番号09

サイバー脅威に対する影響を最小限に抑える組織の仕組みと体制をデモを交えて解説!

自社だけでなく、お客様や取引先にも多大な迷惑をかけてしまうサイバー攻撃。残念ながらランサムウェア攻撃は今年もその主役となっています。対策が不十分な状態で多方面からランサムウェア攻撃を受けると、場当たり的な対応になって、収束が遅くなるばかりか、取引先等に対する信頼が失墜する恐れがあります。本講演では、脅威動向をご紹介し、有事において冷静に対処することで、お客様や取引先への影響を最小限に抑える組織の仕組みと体制をデモを交えて解説します。

サイバーリーズンのセキュリティ対策ソリューションは、ウイルスの侵⼊を防ぐアンチウィルスやファイアウォール、サンドボックスなど、従来のセキュリティ対策をすり抜けてしまう攻撃を検知し、攻撃の全体像を可視化することで攻撃の状況を素早く把握できます。また一度に、同じ攻撃を受けた複数台の端末への処理も可能です。

情報資産が保存されたPC/サーバーに侵入した攻撃を封じ込めるには、エンドポイントセキュリティに知見の高い専門家が必要です。一般的な組織では、セキュリティ専門家の確保や育成が困難である場合、外部ベンダーのセキュリティ・アウトソーシングサービス利用するとよいでしょう。EDRに対応するセキュリティサービスは「MDR」と呼ばれ、当社はメーカーながらMDRサービスを提供しています。このサービスによって、セキュリティ人材を組織内で確保しなくても、高いレベルのセキュリティ対策を実現できます。

XDR、EDR、EPP、MDRをフルカバーするサイバーセキュリティソリューションを徹底解説

サイバーリーズンが提供するサイバーセキュリティソリューションは以下の通りです。

【Cybereason XDR】

https://www.cybereason.co.jp/products/xdr/

企業・組織のIT環境全体(エンドポイント、ネットワーク、アイデンティティ、クラウド、ワークスペースを含む)のログデータを解析し、攻撃に関する統一的なストーリーを自動相関解析し、サイバー攻撃を可視化することで、従来にない速さで検知・対処できるXDRです。強みは国内シェアNo.1のEDRをベースにしていること。XDRで収集したデータをフル活用するには、情報資産を保護する「EDRの高い検知能力」を根幹とし、EDRと相関解析するXDR、監視サービスによって運用することが不可欠です。また当社のXDRはオープン化を目指し、ベンダーロックインのないサードベンダー連携を進めています。

【Cybereason Endpoint Prevention】

(https://www.cybereason.co.jp/products/ngav/)

10の専用防御層によって侵入を未然にブロックできる次世代アンチウィルス(AV)、EPPです。一般的な次世代AV製品はシグネチャベース検知機能やAIを活用した防御機能がありますが、本製品はこれらに加え、PowerShellなどのOSの正規ツールを悪用したファイルレス攻撃をブロックする機能や、アンチランサムウェア機能、脆弱性を悪用した攻撃(エクスプロイト)、文書に含まれるマクロなどのスクリプトを悪用した攻撃をブロックする機能をサポートしています。

【Cybereason EDR】

(https://www.cybereason.co.jp/products/edr/)

複数端末に被害が及ぶ数々の攻撃を一つのアラート(Malop=攻撃の全体像を示すアラート)にまとめられるEDRです。「攻撃がいつ、どのエンドポイントで、どのように起こったのか?」 を自動解析して可視化できます。そのポイントは、複数端末をまとめて対処できること。端末隔離やプロセス停止/隔離、レジストリ削除、マルウェアのリモート取得などで、当該する複数の端末に対して一括対処が可能です。管理画面は日本語に対応し、攻撃の意味を直感的に理解できます。一般的なEDRはカーネルモードで動作しますが、本製品のセンサーは他アプリとの競合やOSへの影響を与えないユーザーモードで動作します。この点が他社製品との大きな違いで、数多くのお客様が当社の製品を選定する理由の一つになっています。

【Cybereason MDR】

(https://www.cybereason.co.jp/products/mdr-service/)

お客様に代わって365日にわたりサーバーを監視し、インシデントが発生した際は解析、脅威度の分析、その結果を通知するMDRです。その特徴は自社でSOCを運営していること。他のEDRメーカーは国内代理店やパートナーを通じて提供しています。当社の製品に特化し、日英両方の言語が使えるアナリストが自社SOCに配置されている体制は、パートナーのMSSに依存する他社との差別化のポイントとして、お客様から評価されています。さらに自社でSOCを運営するメリットは、インシデント発生時に、メーカーがインシデント対応サービスを直接提供できる点にあります。お客→販売代理店→日本法人→海外本社という長い経路を辿らず、当社の上級アナリストが直接お客様に代わりインシデント対応を実施します。これにより、迅速な対応が可能になり、お客様の被害を最小限に抑えて、早期の業務再開を支援します。

参加申込はこちら;セッション番号09

====================

講演タイトル:ランサムウェアがお客様と取引先に及ぼす4つの深刻な影響とXDRによる効果的な対策とは
講演団体:サイバーリーズン合同会社
登壇者:マーケティング本部・プロダクトマーケティングマネージャー 菊川 悠一 氏

会 場:オンデマンドイベントです。
10月24日(火)から11月5日(日)までの間、お好きなお時間に、何回でも視聴可能です。
視聴申込:お申込みの方に視聴用のパスワードをお送りします。

お申込みは、こちらからお願いします。(当講演のセッション番号は09番です)

参加費用:無料
お申込みは11月2日(木)の17:00までとさせていただきます

主 催:JAPANSecuritySummit 2023 実行委員会

登壇団体概要:サイバーリーズン合同会社

サイバーリーズンは、エンドポイントやクラウドなど企業のエコシステム全体を標的にしたサイバー攻撃を終息させるため、XDR、EDR、EPPソリューションとMDRサービスなどのセキュリティサービスを提供しています。当社の「Cybereason Defense Platform」は、進化し続けるランサムウェア攻撃や高度な攻撃手法に対し、圧倒的な防御・検知・対応能力を提供します。同時にすべてのデバイス・ユーザー・システムへの一連のサイバー攻撃をコンテキストに富んだインテリジェンス(MalOp)として、比類のない速度と精度で可視化し、脅威データをビジネスにおける実用的な意思決定手段に変えられます。

JAPANSecuritySummit 2023は、日本の政府機関・公的団体・学術研究機関・産業界の知を集結させるセキュリティ専門のオンラインイベントです。
JAPANSecuritySummit 2023では、当講演以外にも多くのセミナーをご用意しております。 他のセミナーは、こちらよりご確認ください。

セッション紹介はこちら

※個人情報の取り扱いにつきまして
お預かりしたお客様の個人情報は、講演企業であるサイバーリーズン合同会社の営業活動および情報提供のため、主催者であるJAPANSecuritySummitUpdate編集部からの情報提供のために使わせていただく場合がございます。

関連記事

人気コーナー「サイバーセキュリティー四方山話」が電子書籍で登場!!