お問い合わせ

ソリューション

ソリューショントップへ


導入事例

導入事例トップへ

会社情報

会社情報トップへ

採用情報

採用情報トップへ

Cybereason

リアルタイムにサイバー攻撃を感知し、
迅速に対処することができる
サイバーセキュリティプラットフォームを提供します。

お問い合わせ
Cybereason 導入支援ソリューション

今求められるCybereason

進⾏する攻撃を直感的に可視化。レスポンスタイムを短縮する 次世代エンドポイントセキュリティ

進⾏する攻撃を直感的に可視化
レスポンスタイムを短縮する
次世代エンドポイントセキュリティ

「Cybereason」は、お客様のネットワーク環境内で悪意ある活動を常に監視し、クラウド上のAIエンジンにより情報を分析。リアルタイムにサイバー攻撃を検知、対処することができる、次世代型のエンドポイントセキュリティです。
テレワークやリモートワークへのシフトが世界的に行われるなか、テレワーク環境を狙ったサイバー攻撃は高度化され、企業のセキュリティリスクに対する不安は非常に大きくなっています。Cybereasonのようなエンドポイントセキュリティ対策は、常に最新の状態でランサムウェアへの対応を可能とし、新たな働き方におけるセキュリティリスクに対して、大きな効果・安心を与えてくれることになります。

解決できる課題

Cybereason導入支援ソリューションとは

解決できる課題

画一的なセキュリティ対策は限界を迎え
企業ごとに最適な取り組みが必要に

NTTデータ関西では、お客様の業種・事業内容・現在の取り組みなどから、Cybereasonを十分にご活用いただくためのサポートを実施しています。セキュリティシステムの導入に留まらず、企業のセキュリティ対応度チェックや24時間365日の監視サービス、問題発生時のインシデント対応サービスなど、日々のセキュリティ運用のあらゆる場面でお客様を支えてまいります。

Cybereason の特長

Cybereason導入によって
様々なセキュリティ課題を解決することが可能に

  • 数万台あるエンドポイントをリアルタイムに監視

    数万台あるエンドポイントを
    リアルタイムに監視

    企業が保有する数多くのエンドポイントに対し、マルウェアの感染や攻撃を検知し、影響範囲を特定し、正しく対応することは容易なことではありません。Cybereasonは数万台のエンドポイント環境もリアルタイムに監視し、攻撃に対しての早期対応を実現します。

  • Windows, Mac OS, Linux、サーバーを含むすべてを監視

    Windows, Mac OS, Linux、
    サーバーを含むすべてを監視

    セキュリティ対策を適切に講じるには全ての異なるタイプのエンドポイントを監視し、それらに対して検知、特定、対応を即座に⾏い、侵⼊箇所、感染原因、経路など被害を正確に把握するソリューションが求められます。Cybereason は様々な環境を監視、攻撃の全体像を可視化し、対応するプラットフォームです。

  • すべてのエンドポイントの状態をわかりやすく可視化

    すべてのエンドポイントの
    状態をわかりやすく可視化

    サイバー攻撃の⼿法はますます巧妙化しており、エンドポイントの状況を常時把握できる環境は現在のセキュリティ対策に不可⽋です。Cybereasonは、攻撃の兆候を振る舞い分析や攻撃⼿法などから洗い出し、進⾏する攻撃を直感的に可視化でき、適切で迅速に対応できるインターフェイスを提供します。

Cybereason 導入メリット

セキュリティ対策業務の負担軽減

Point01セキュリティ対策業務の負担軽減

少数人数で会社全体のセキュリティ対策業務を行わなければならないケースは非常に多くの企業様で問題となっています。Cybereasonは、サイバー攻撃の自動検知精度が高く、誤検知・過検知率も低いため、セキュリティ対策業務における社員の負荷を軽減することが可能です。

未知の脅威に対する不安を払拭

Point02未知の脅威に対する不安を払拭

Cybereasonでは、セキュリティノウハウを蓄積した独自AIが、サイバー攻撃をリアルタイムに検知し、未知の脅威も検出・対処を行うことが可能となり、ツールを導入するだけで、高度化するサイバー攻撃に対する企業の不安を解消します。

企業の社会的信頼の損失を防ぐ

Point03企業の社会的信頼の損失を防ぐ

もし社員が使用している端末にセキュリティ上の事故や不正アクセスが発生すると、証拠保全をはじめ、問題が発生した情報の詳細や原因特定、ビジネスに関わるあらゆる企業への説明など、非常に多くの工数が発生します。Cybereasonを導入することにより、問題発生の原因や状況把握を迅速・正確に行うことができるため、素早い対応で社会的な信頼性を保つことができるようになります。

導入についてのお問い合わせはこちら

ユースケース

Cybereasonの活用例をご紹介

  • 問題発生時の即時対応で感染リスクを最小化 問題発生時の即時対応で
    感染リスクを最小化     Cybereasonは、通常1週間程度かかるインシデント発生時の対応を即日対応、また一般的に結果の共有まで1カ月以上かかることもある原因調査および報告が、たったの2日で完了。
    これらの迅速な対応が、情報漏洩などのセキュリティリスクを大幅に削減することができるようになります。
  • セキュリティ業務の負担を軽減する「MDRサービス」 セキュリティ業務の負担を
    軽減する「MDRサービス」     インシデント発生時の早急な検知と対応を代行するCybereason MDRサービスによって、専門部隊ではないセキュリティ担当者でも、迅速な把握と対応、報告が可能に。
    日常業務に注力しつつ、高いセキュリティレベルを実現することができるようになります。
  • 24時間365日の監視業務で社内の脅威を完全可視化 24時間365日の監視業務で
    社内の脅威を完全可視化     ファイアウォールなどのアンチウイルス製品を数多く導入しても検知できない未知の脅威に対し、Cybereasonで確実な排除を完全アウトソースで実現。社内のセキュリティリスクをすべて可視化することにより、高度化するサイバー攻撃に対しても安心感を高めることができます。

Cybereason の主な機能

エンドポイント端末にセンサーを常駐。
問題のあるプログラムを解析し、問題が起きたら
警告アラートを発信します。

  • エンドポイント監視機能エンドポイント監視機能エンドポイント端末にセンサーを常駐させ、ファイル操作やネットワーク接続、レジストリ情報、イベントログ、各種プロセスといった端末の動作情報を監視して記録します。
  • 解析・調査機能解析・調査機能クラウド脅威情報基盤による脅威分析やマルウェア解析、不正プログラムや不正侵入の解析やインシデントの詳細解析など、様々な解析機能により問題のあるプログラムを検知します。
  • 検知・防御機能検知・防御機能エンドポイント端末に対してマルウェア検索を行い、問題があるPCなどを特定、管理者に対して警告アラートを発信します。また、端末を守るファイアウォールも実装されています。

よくあるご質問

法人様からいただくよくあるご質問を
以下に掲載します。

Qエンドポイントへのセンサーの展開方法を教えてください。

センサーの展開はお客様側で実施頂きます。管理画面からセンサーをダウンロードし、以下のような方法で展開頂きます。

  • ・手動インストール
  • ・ADサーバーのグループポリシーで配布
  • ・SCCMなどのアプリケーション配布サーバで配布
  • ・その他、サードパーティーの資産管理サーバなどを利用して配布
Q他のソフトとの競合動作は発生しないでしょうか。
Cybereason のEDRセンサーは、ユーザーモードで動作するため、他ソフトとの干渉が発生するリスクは低くなっています。 これまで、他製品との競合が発生した実績はございません。
Q検知から対応まで、自動化が可能ですか。
侵入前の攻撃については、NGAVの機能にて自動で駆除、隔離などを設定いただうことが可能です。
侵入後の検知については、EDRの機能にて検知までは自動で実施されます。アラートの発生後、攻撃内容の解析や対応方法の判断は、MDRサービスをご契約頂ければ、攻撃内容の解析と推奨する対応について、専門知識を持つセキュリティ担当者がサポート致します。MDRサービスをご利用頂かない場合は、お客様にて実施頂きます。
Qエンドポイントからはどのようなログデータを収集するのですか。
プロセス名、マシン名、起動時間などのメタデータを収集しています。
Q提供形態はどのような方法になりますか。
クラウド型、オンプレミス型のどちらでも提供が可能です。
現在のところ、クラウド型をご採用いただくお客様がほとんどです。
オンプレミス型でのご提供の場合、サーバーはお客様にてご用意いただき、構築保守などの費用もお客様にてご準備いただく必要がございます。
Qエンドポイントへの負荷はどのくらいでしょうか。
Cybereason EDR センサーは、ユーザーモードで運用されるため、エンドポイントへの影響を最小限に抑えながら、攻撃の検知に必要なデータへのアクセスが可能になります。
また、通信量は5〜25MB/日以下で、社内ネットワークに影響を及ぼしません。
NGAVオプションをご利用の場合には、別途シグネチャ取得などの通信が必要となります。
Qライセンスの販売単位を教えてください。
エンタープライズ向け製品ライセンスは、1エンドポイントあたり、1年間毎の販売となります。
なお、ライセンスは、最低500ライセンスから100ライセンス単位での販売となります。
中堅企業専用パッケージCybereason MDR Coreは最低300ライセンスからの販売となります。
中堅企業専用パッケージCybereason EDR Coreは最低50ライセンスからの販売となります。
(50-299ライセンスの場合、MSSPによるSOCサービスをご利用いただくことができます)
Q費用について教えてください。
エンタープライズ向け製品を購入の場合は、初期費用とライセンス利用料が発生します。
中堅企業専用パッケージCybereason Core Suiteを購入の場合は、クラウドサービスの利用料、初期構築費用はライセンスに含まれています。
Q導入決定後、実際に導入するまでの期間を教えてください。
一般的には1~3ヵ月程度となります。
(エンドポイント数や環境によって異なります。)
QCybereason製品を導入すると、従来のアンチウィルスのソフトは不要となりますでしょうか。
従来のアンチウィルス対策製品で既知のマルウェアを検知・防御。
そこをすり抜けてきたマルウェアをCybereasonで対策する多層防御を推奨いたします。

問い合わせはこちら
CONTACT

まずはお気軽にお問い合わせください。

お問い合わせ