Cyberreason EDRはサイバーリーズン・ジャパン株式会社が販売しているEDR製品です。
エンドポイントのログを収集し、侵⼊したウイルスなどの悪意のある攻撃の兆候をクラウド上のAIエンジンによりリアルタイムに検知、対応するサイバーセキュリティプラットフォームです。
| 販売元(国内) | サイバーリーズン・ジャパン株式会社 |
| EPP機能 | ○ |
| EDR機能 | ○ |
| 運用コスト | △ |
| オンプレミス利用 | △ |
| Gartner EDRの口コミ評価🔗 | 4.4 |
| Mitre Attack 検知率(Visibility)🔗 | 約91.95% |
| 製品ページ | こちら🔗 |
アピールポイント
製品のアピールポイントとしては2つあります。
侵入後のダメージを制御するセキュリティ対策
日々巧妙化し100%防ぐことができない侵入防止対策ではなく、侵入されることを前提として侵入された脅威に対応するためのエンドポイントソリューション(EDR)を導入することで、侵入の即時検知、攻撃の特定、封じ込めにより、被害は未然に防ぎます。
Cyberreason EDRの分析エンジン(Hunting Engine)
悪意のある攻撃の兆候を振る舞い分析や攻撃⼿法などから取得したログを元に統計的に異常な⾏動を分析・検知します。Hunting Engineはこれらの異常な動きのデータとして収集、関連するデータの集まりを監視し、攻撃性の⾼いものを特定します。
Cyberreason EDRの主な機能
一般的なEDRの機能は網羅されています。長期のデータ保存オプションがある点は特徴的です。
- 日本語対応管理画面
- 効率的な状況管理
- 分かりやすい解析結果
- ワンクリックで対応
- アナリスト支援
- レポート自動作成
- ランサムウェア防止
- データ保管
Cyberreason EDRの主な特長
次のような点が特長とされています。
- AIを活用したリアルタイム検知
- 秒間800万回のビッグデータ解析
- 軍事レベルのサイバー攻撃対策
- 簡単な導入、警戒な動作
- 攻撃の全体像を即座に特定
- 視覚化された分かりやすい管理画面
その他の製品構成
EDR機能に特化したCyberreason EDRの他にも機能別に下記の製品が用意されています。
- Cyberreason NGAV
未知または既知のマルウェア、ランサムウェア、悪意のあるPowerShell操作によるファイルレスマルウェアなど、あらゆるタイプのマルウェアをシグネチャベース・AI・専用の防御層でガードするNGAV。
- Cyberreason Endpoint Control
組織内の様々なデバイスに、ファイアウォールポリシーやディスクの暗号化などの制限を管理し実装することで、端末への感染を防ぐ。
- Cyberreason Mobile
Cybereason EDRに、iOSやAndroidなどのモバイルデバイス上で発生する脅威の検知および対応機能を統合。従来のエンドポイントだけでなく、モバイルのエンドポイントの脅威を包括的に解析し、高度な検知・対応をおこなう。
その他のサービス
その他付随するサービスには下記のものがあります。
- Cyberreason MDRサービス
- 侵害調査サービス(ハンティング・サービス)
- IR(インシデント対応)サービス
- セキュリティ・ヘルスチェック・サービス
- トレーニングサービス
Gartner Magic Quadrant 2021 for Endpoint Protection Platformsでの評価(抜粋)
位置づけ:ビジョナリー
EPPおよびEDR機能を提供するクラウドネイティブソリューション。 また、モバイル脅威防御ソリューション、管理された検出と対応、およびインシデント対応サービスも提供。
SOCアクティビティの自動化とAIハンティングエンジンに投資。
【強み】
・クラウド内のエンドポイントテレメトリの包括的なほぼリアルタイムのストリームを収集し、既知のマルウェアと複数の資産にわたる未知のマルウェアの動作検出の両方を相関させて、完全な攻撃タイムラインを表示
・このソリューションは、選択したネットワーク、ドメインコントローラー、およびOffice365やGSuiteなどの他の外部ソースからのデータを消費することもできる
・管理コンソールは効率的で使いやすい
・脅威の調査は、根本原因分析、視覚的調査、自動化、およびカスタム検出機能によって支援
・修復オプションは自動的に作成され、影響を受けるすべてのマシンのコンソールから開始可能。
手動による修復は、リモートシェルによって支援。
・強制終了プロセス、検疫、分離などの迅速なトリアージアクションは、手動または自動で実施可能。
・アカウントの非アクティブ化または一時停止、多要素認証(MFA)の強制、電子メール受信ボックス内のメッセージの削除などのアクションを提供するパートナー製品を介して統合機能を強化。
・オンプレミスまたはハイブリッド展開オプションを提供し、Windows、Mac、Linux、およびモバイルのカバレッジをサポート。さらに、Kubernetesノードでエージェントレス保護を備えたコンテナのサポートを提供。 PCポリシーオプションには、Microsoftパーソナルファイアウォールの制御、ディスク暗号化、およびコンソールからのUSB保護を含む。
【注意事項】
・グローバル本社は米国にありますが、Cybereasonの米国での市場シェアとマインドシェアは依然として低い。
・このソリューションは、脆弱性、構成管理、レポートなどの強化ガイダンスを提供していない。
・GSuiteおよびOffice365とのAPIおよびsyslogデータ統合を備えていますが、ネットワークサンドボックスソリューションや、セキュアメールゲートウェイ(SEG)やセキュアWebゲートウェイ(SWG)などの関連ゲートウェイを提供していない。
・新たに発表されたXDRプラットフォームでのサードパーティの統合は制限されており、Cybereasonには、ネットワークやIDデータなどの独自のテレメトリソースがまだない。
MITRE ATT&CK 2020 Carbanak and FIN7 Evaluationの結果
| Detection Count(検出総数) The total number of detections from the evaluation:評価から検出した総数 | 302/174 |
| Analytic Coverage(分析範囲) The proportion of substeps that contained a detection that provides additional context(e.g., General,Tactic,Technique):検出のうち追加のコンテキストを含むサブステップの割合 | 148/174 |
| Telemetry Coverage(複数のセキュリティレイヤーのカバー) The proportion of substeps that produced a detection with minimal processing:最小限の処理で検出を生成したサブステップの割合 | 153/174 |
| Visibility(可視性) The proportion of substeps with either an analystic or a telemetry detection:分析またはテレメトリ検出のいずれかを使用したサブステップの割合 | 160/174 |