Cybereasonとは?
Cybereasonは感染防御や侵害後対策、脅威監視などを提供する会社です。代表的な製品には以下のものがあります。- Cybereason EDR:サイバー攻撃の兆候をリアルタイムに検知して対処
- Cybereason NGAV:既知/未知のマルウェアやファイルレスマルウェアなどの侵入を阻止する次世代アンチウイルス
- XDR:サイバー攻撃の全体像を可視化。調査を自動化することで、インシデント調査の時間短縮をサポート
- ENDPOINT CONTROL:組織内のエンドポイントを管理
Cybereason EDR/NGAVで記録される情報・ログ
Cybereason EDR/NGAVで記録される情報として、以下が挙げられます。| 記録される情報 | どのような問いに答えられるか |
|---|---|
| MALOPの情報(検出履歴) ※Cybereason EDR が検出した 「サイバー攻撃の一連の流れを表すMALOP」 の情報を記録 | ・いつ、どのPCでMALOPが検出されたか? ・MALOPの影響を受けたPCやユーザの情報は? |
| マルウェアの情報(検出履歴) ※Cybereason NGAVが検出した「マルウェア」の情報を記録 | ・いつ、どのPCでマルウェアが検出されたか? ・駆除したマルウェアや隔離したPCの情報は? |
| 監査ログ(管理画面の操作履歴) ※Cybereason管理画面の操作履歴を記録 | ・いつ、誰が、どのマシンからログインしたのか? ・いつ、誰が、何のポリシーを、どのように、変更したのか? |
Cybereason EDR/NGAVとLogstorageを連携することで、より効率的なセキュリティ運用が可能に
Cybereason EDR/NGAVは単体でも有益ですが、統合ログ管理システムの「Logstorage」と連携することで、より効率的なセキュリティ運用を実現できる場合があります。Logstorateは、様々なシステムに異なるフォーマットで散在するログを管理・分析する純国産の統合ログ管理システムです。内部統制、情報漏えい対策、サイバー攻撃対策、システム運用監視など多様な目的に対応できる、統合ログ分野でのデファクトスタンダード製品です。官公庁や金融業、通信業を中心に5100社以上が導入しており、統合ログ管理ツール分野シェア17年連続No.1となっています。
Logstorageを導入するメリット
・ログを最大1/10に圧縮して長期保管できる
・ログを暗号化した状態で保存・閲覧できる
・ログが改ざんされていないことを証明できる
