サイバーリーズン・ジャパンは11月11日、サイバー攻撃対策プラットフォーム「Cybereason Version 16.7」の提供を11月中旬に開始すると発表した。新版では、特定の企業や団体などを狙った標的型サイバー攻撃への対策機能を強化する。
今回提供を開始するのは、攻撃プロセスの実行を自動的にブロックする機能と、不正なプログラムに感染したエンドポイントをネットワークから隔離する機能。また、これらの提供開始と同時に、顧客の「Cybereason」の利便性を向上させるために管理画面を日本語化するほか、Linuxプラットフォームにも対応する。
自動ブロック機能では、ファイルハッシュ値を基に攻撃を検知して、攻撃プロセスの実行前にブロックすることで侵入を自動的に阻止。また、攻撃のリトライを監視して、再侵入を防御する。
ネットワーク隔離機能では、不正なプログラムに感染したエンドポイント(ネットワークに接続されたパソコンやサーバなど)を、ネットワークから論理的に隔離する。これにより攻撃を即時遮断して被害の拡大を防止すると同時に、攻撃の痕跡データを残したまま、遠隔操作で安全にフォレンジック分析やインシデント対応することが可能になる。
従来のWindowsとmacOSに加えて、新たにLinuxプラットフォーム(Red Hat Enterprise Linux6.5 以降、CentOS 6.5 以降)を監視対象とすることができるようになる。これにより、顧客のあらゆるプラットフォーム環境においても、標的型サイバー攻撃の検知と対処が可能になる。
また、監視者向けの管理画面を日本語化を実施。これにより、日本語でのシステム状態の監視や、インシデント対応操作が可能になる。
さらに、ランサムウエアを検知する機能を、2017年1月以降に強化する予定。既知のランサムウエアだけでなく、機械学習を活用した振る舞い検知により未知のランサムウエアを検知し、被害が発生する前に阻止することができるようになる。これにより、既知および未知の95%以上のランサムウエアを検知することが可能だという。
