Cybereasonとは?
Cybereasonは感染防御や侵害後対策、脅威監視などを提供する会社です。代表的な製品には以下のものがあります。- Cybereason EDR:サイバー攻撃の兆候をリアルタイムに検知して対処
- Cybereason NGAV:既知/未知のマルウェアやファイルレスマルウェアなどの侵入を阻止する次世代アンチウイルス
- XDR:サイバー攻撃の全体像を可視化。調査を自動化することで、インシデント調査の時間短縮をサポート
- ENDPOINT CONTROL:組織内のエンドポイントを管理
Cybereason EDR/NGAVで記録される情報・ログ
Cybereason EDR/NGAVで記録される情報として、以下が挙げられます。| 記録される情報 | どのような問いに答えられるか |
|---|---|
| MALOPの情報(検出履歴) ※Cybereason EDR が検出した 「サイバー攻撃の一連の流れを表すMALOP」 の情報を記録 | ・いつ、どのPCでMALOPが検出されたか? ・MALOPの影響を受けたPCやユーザの情報は? |
| マルウェアの情報(検出履歴) ※Cybereason NGAVが検出した「マルウェア」の情報を記録 | ・いつ、どのPCでマルウェアが検出されたか? ・駆除したマルウェアや隔離したPCの情報は? |
| 監査ログ(管理画面の操作履歴) ※Cybereason管理画面の操作履歴を記録 | ・いつ、誰が、どのマシンからログインしたのか? ・いつ、誰が、何のポリシーを、どのように、変更したのか? |
Cybereason EDR/NGAVとLogstorageを連携することで、より効率的なセキュリティ運用が可能に
Cybereason EDR/NGAVは単体でも有益ですが、統合ログ管理システムの「Logstorage」と連携することで、より効率的なセキュリティ運用を実現できる場合があります。Logstorageは、サーバやネットワーク機器など、企業内の情報システムから出力される大量のログデータを迅速・確実に収集し、安全に保管する純国産システムです。
2002年の販売開始以来、ログデータの収集・保管や分析・アラート出力を可能にする製品として、内部統制・情報漏洩・情報セキュリティ対策・システム障害対策・監査要件対応などの目的に応え続け、先進企業や官公庁など5,500社を超える導入実績をもち、統合ログ分野のデファクトスタンダードとなっている製品です。
【収集】テキスト形式で出力されるログは、すべて収集可能です。別途syslogサーバも不要です。
【保管】最大1/10に圧縮し、暗号化することで安全に保管できます。改ざんされた場合の検知も可能です。
【検知】システムの異常や不正処理をリアルタイムに捉え、シナリオに基づいてアラートの出力が可能です。
【分析】グラフィカルなUIで、クリック操作で直感的に、検索・集計・レポート操作が可能です。
Cybereason EDR/NGAVとLogstorageを連携することで、「Cybereason EDR/NGAVが収集するエンドポイントのログ」と「Logstorageが収集する他システムの様々なログ」を一元管理できます。
この一元管理により、システムを横断したログ検索が可能となります。その結果、インシデント発生時の被害範囲や原因特定にかかる調査時間の短縮に繋がります。
また、Cybereason EDR/NGAVが収集する膨大なログを、最大1/10に圧縮して保管できます。さらに、暗号化や改ざん検出も備えているため、ログを安全に長期保持できます。このように、Logstorageを併用することで、より効率的なセキュリティ運用ができる可能性があります。
詳細は以下ページをご確認ください。
>>Logstorage Cybereason 連携パックの詳細はこちら
>>Logstorage製品ページはこちら
商標表示について
CybereasonおよびCybereasonのロゴは、Cybereason Inc.の米国、日本およびその他の国における登録商標または商標です。
