Cybereasonとは?記録されるログを紹介

  • コラム
活用事例

Cybereasonとは?

Cybereasonは感染防御や侵害後対策、脅威監視などを提供する会社です。代表的な製品には以下のものがあります。

  • Cybereason EDR:サイバー攻撃の兆候をリアルタイムに検知して対処
  • Cybereason NGAV:既知/未知のマルウェアやファイルレスマルウェアなどの侵入を阻止する次世代アンチウイルス
  • XDR:サイバー攻撃の全体像を可視化。調査を自動化することで、インシデント調査の時間短縮をサポート
  • ENDPOINT CONTROL:組織内のエンドポイントを管理

他にも、侵害調査サービスやインシデント対応サービスなどを提供しており、複雑化した脅威にも対応できるよう支援してくれます。

Cybereason EDR/NGAVで記録される情報・ログ

Cybereason EDR/NGAVで記録される情報として、以下が挙げられます。

記録される情報どのような問いに答えられるか
MALOPの情報(検出履歴)
※Cybereason EDR が検出した
「サイバー攻撃の一連の流れを表すMALOP」 の情報を記録
・いつ、どのPCでMALOPが検出されたか?
・MALOPの影響を受けたPCやユーザの情報は?
マルウェアの情報(検出履歴)
※Cybereason NGAVが検出した「マルウェア」の情報を記録
・いつ、どのPCでマルウェアが検出されたか?
・駆除したマルウェアや隔離したPCの情報は?
監査ログ(管理画面の操作履歴)
※Cybereason管理画面の操作履歴を記録
・いつ、誰が、どのマシンからログインしたのか?
・いつ、誰が、何のポリシーを、どのように、変更したのか?

Cybereason EDR/NGAVとLogstorageを連携することで、より効率的なセキュリティ運用が可能に

Cybereason EDR/NGAVは単体でも有益ですが、統合ログ管理システムの「Logstorage」と連携することで、より効率的なセキュリティ運用を実現できる場合があります。

Logstorageとは様々なシステムに異なるフォーマットで散在するログを管理・分析する純国産の統合ログ管理システムです。内部統制、情報漏えい対策、サイバー攻撃対策、システム運用監視など多様な目的に対応できる、統合ログ分野でのデファクトスタンダード製品です。官公庁や金融業、通信業を中心に5100社以上が導入しており、統合ログ管理ツール分野シェア17年連続No1となっています。

Cybereason EDR/NGAVとLogstorageを連携することで、「Cybereason EDR/NGAVが収集するエンドポイントのログ」と「Logstorageが収集する他システムの様々なログ」を一元管理できます。

この一元管理により、システムを横断したログ検索が可能となります。その結果、インシデント発生時の被害範囲や原因特定にかかる調査時間の短縮に繋がります。

また、Cybereason EDR/NGAVが収集する膨大なログを、最大1/10に圧縮して保管できます。さらに、暗号化や改ざん検出も備えているため、ログを安全に長期保持できます。このように、Logstorageを併用することで、より効率的なセキュリティ運用ができる可能性があります。

>>Logstorage Cybereason 連携パックの詳細はこちら
>>Logstorageの詳細はこちら
>>試用版はこちら

商標表示について
CybereasonおよびCybereasonのロゴは、Cybereason Inc.の米国、日本およびその他の国における登録商標または商標です。

TOP