サイバーリーズン・ジャパンは1月16日、エンドポイント侵害検知・対処(EDR)機能と次世代アンチウイルス(NGAV)機能を統合した次世代エンドポイント・セキュリティ・プラットフォーム「Cybereason Complete Endpoint Protection」の提供を2月下旬以降に開始すると発表した。
新プラットフォームは、これまで提供してきたサイバー攻撃の検出・対処機能にマルウエアが実行される前にブロックするNGAV機能を追加することで、あらゆる種類の脅威に対応できるようになるという。
NGAV機能は、機械学習による検知機能、ランサムウエアの検知機能、PowerShellを利用した攻撃のブロック機能、既知のマルウエアの効率的な検知機能を提供する。
-
NGAV機能の概要
また、新プラットフォームの特徴として「広範囲な可視化」「Malop(悪意のある操作)の検知」「自動化された脅威の回避」「最適化された対応力」の4点を挙げている。
広範囲な可視化については、EDR機能とNGAV機能の統合により、そのほかのソリューションでは提供できないエンドポイントの可視化を提供。NGAVのブロック機能とEDRの振る舞い分析機能を組み合わせることで、企業や団体のネットワーク全体のデータを相関分析し、攻撃のストーリー(いつ・どこで・何が理由で侵入され、どのように攻撃が展開されたか)の可視化を強化するとしている。
Malopの検知では、セキュリティインシデントの集中分析と、毎秒800万回に及ぶビッグデータ解析との関連付けを実施することで、多種多様な攻撃を検知するという。
自動化された脅威の回避に関しては、自動的に実行されるマルウエアや広範囲に標的を狙うばらまき型の攻撃から、APT(Advanced Persistent Threat)による巧妙な高度標的型攻撃に至るまで、あらゆる種類の脅威を回避しブロックする。
最適化された対応力では、Cybereasonの管理画面から、セキュリティチームがプロセスを遠隔操作で停止してエンドポイントを隔離でき、検知した脅威に対して迅速に対応を可能としている。
