セキュリティ対策のセキュアヴェイル

AI技術による先進的なエンジンによって
未知のマルウェアも検知

CylanceマネージドEDRサービス

CylanceマネージドEDRサービス

セキュアヴェイルのCylanceマネージドEDRサービスは、セキュリティ専門家による監視・運用支援サービスです。
次世代のマルウェア対策ソリューションとして注目されるCylancePROTECT(EPP)およびCylanceOPTICS(EDR)の初期導入・チューニングの支援、さらに運用やMDRなどのセキュリティ運用支援をオールインワンで提供します。

導入イメージ

従来型ウイルス対策ソフトの課題

未知のマルウェアは検知できない

従来型のウィルス対策ソフトはパターンマッチングでマルウェアを検知します。
パターンマッチング方式は、感染報告後にシグネチャに登録されれば検知・保護ができますが、未知のマルウェアはマッチング不可能であり感染を許してしまいます。

未知のマルウェアは検知できない

未知のマルウェアは止められない

従来型のウイルス対策ソフトは、攻撃を受けてからシグネチャを作成します。その間は攻撃を防ぐ手立てがありません。

未知のマルウェアは止められない

未知のマルウェアを検知でき、従来型ウイルス対策ソフトが攻撃を防ぎきれない期間に端末を保護してくれる、シグネチャレスの新しいマルウェア対策ソリューションが求められています。

EPP (Endpoint Protection Platform)

CylancePROTECT
  • ・AI による機械学習で導き出した独自のアルゴリズムで数学的に検知
  • ・未知のマルウェアも 99% 予測検知・隔離
  • ・定期アップデートが不要で、非ネットワーク接続環境でも運用可能
  • AI による予測検知
  • 日々のアップデート無
  • 過検知が少ない
  • 負荷が小さい

EDR (Endpoint Detection and Response)

CylanceOPTICS🄬
  • ・分散型モデルによるイベント情報収集
  • ・根本原因分析による侵入経路特定
  • ・隠れた脅威の発見
  • ・脅威の封じ込めによる被害の最小化
  • ・端末挙動からの動的な脅威検知と対処
  • CylancePROTECT と統合
  • AI を活用
  • 予防にフォーカス
  • 封じ込めと対処

リソース消費が低くユーザーに優しい
次世代のマルウェア対策ソリューション

  • 誤検知が少ない

    誤検知が少ない

    従来製品と比較しても​
    誤検知は数十~数百分の1

  • 毎日のアップデート不要

    毎日のアップデート不要

    毎日のアップデートや​
    フルスキャンは不要

  • リソース消費が少ない

    リソース消費が少ない

    CPU 使用率1~2%​
    メモリ使用量40~60MB

  • オフライン時でも利用可能

    オフライン時でも利用可能

    インターネット非接続時でも​
    マルウェアの検知・隔離は可能*
    ※インストール時にはインターネット接続が必要です​
    ※バージョンアップ時もインターネット接続は必須です
    ※インターネット非接続時の設定変更は不可

EPP・EDRの役割の違い

利用ケース 求められる要件 CylancePROTECT
(EPP)
CylanceOPTICS
(EDR)
脅威活動の停止 悪意ある実行ファイルのエンドポイント上での実行を防ぐ -
許可されないスクリプトの実行を防ぐ -
ファイルレスマルウェアによるメモリの不正利用からの防御 -
メールに添付された悪性ファイルの実行を防ぐ -
予めインストールされたアプリケーション以外の実行を防ぐ -
感染端末へのインシデントレスポンスと封じ込め -
疑わしい活動の確認 悪意ある活動の調査や確認 -
侵入経路分析の実施や攻撃/脅威の発生元の特定 -
脅威ハンティング 疑わしい活動のレビュー -
現状および統計データからの状態のサーチ -
IOC (Indicators of Compromise) 情報に基づくチェック -
疑わしい活動の検知 ルールベースでの脅威イベントの検知 -

AI が高い精度でマルウェア感染を防ぐため、後工程が最小限で済み管理者の手間が少ない事が特徴です

AI が高い精度でマルウェア感染を防ぐため、後工程が最小限で済み管理者の手間が少ない事が特徴です

CylanceマネージドEDRサービス

Cylanceの導入・運用には様々な作業が必要です。セキュアヴェイルのCylanceマネージドEDRサービスは、セキュリティ専門家による 監視・運用支援サービスとして、EPP・EDR・運用支援・MDRをオールインワンで提供します。

CylancePROTECT

99%以上の検知率で
マルウェア感染を未然に防御

CylanceOPTICS

EDRでマルウェアの侵入経路を特定。再発防止策の検討に

マネージドEDRサービス
  • 初期導入支援

    初期導入支援

    ポリシー設定は専門家による弊社推奨のポリシーの適用を行います。
    ユーザご自身が展開可能なインストラーを提供します。SOCでは、逐次エンドポイントのインストール状況を管理致します。

  • 初期チューニング

    初期チューニング

    運用開始後約1か月間を初期チューニング期間とし、ポリシーを見直し、誤検知や過検知を最小化し、重要インシデントの見逃しリスクを解消します。ポリシーチューニング後に自動隔離モードに運用を切り替えます。

  • 24時間365日監視

    24時間365日監視

    SOCアナリストは24時間365日体制で監視し、脅威検出時は、即座な対処によって被害の最小化を図ります。検知アラートは、MITRE ATT&CKフレームワークに基づくIoC(脅威指標)を基に、重大度を分析します。

  • インシデント対処

    インシデント対処

    脅威検知時には、侵入経路の分析や攻撃の発生元を調査するとともに、あらかじめの取り決めにより、感染が疑われるエンドポイントを事後報告でネットワークから切り離し、封じ込めを行います。

  • 脅威ハンティング

    脅威ハンティング

    脅威検知、インシデント初動対処後に、脅威ハンティングによる組織のネットワーク内に潜む脅威を探索し、推奨対策と合わせて報告致します。また、フォレンジック分析が必要となった場合は証跡の取得等をご支援します。

  • ヘルプデスクサービス

    ヘルプデスクサービス

    お困りの際には、メールもしくは電話で24時間365日受付可能なサポート窓口をご利用いただけます。 EDR製品からのイベント内容のお問合せは勿論、EDR以外でのネットワーク内での不審や兆候などについてもお問合せいただけます。

  • SOCカスタマーポータル

    SOCカスタマーポータル

    SOCカスタマーポータルでは、検知アラート履歴や、重要度別アラート件数レポートの参照や、エンドポイント別アラート履歴検索が可能です。また日時、週次、月次でPDF集計レポートを配信致します。

  • 運用報告会

    運用報告会

    SOCアナリストによる運用報告会を年に1回実施致します。セキュリティ脅威分析や傾向分析を報告します。お客様環境のITC利用状況の変化に合わせたポリシー等の見直しから、組織の業務の規模や成長に応じたサイバーセキュリティ対策全般をご提案します。

EDRの運用課題とマネージドサービスによる解決

EDRの運用課題

  • 1初期導入時の手間

    煩雑な初期設定やエンドポイントPCへの展開に手間や時間がかかる。

  • 2誤検知やアラートの多さ

    誤検知や軽微な脅威に対しても頻繁にアラートが発生するため、重要なインシデントを見逃すリスクがある。

  • 3夜間、休日体制

    夜間や休日のアラート対応ができず、手遅れになるリスクがある。

  • 4専門知識やスキルの不足

    アラートの重要度や影響が判断できない。どのような対処が必要か分からない。

  • 5導入効果が不透明

    サイバー対策が成功するほど、表面的には何も起きない状態となり、経営層に効果を理解してもらうのが難しい。

マネージドサービスによる課題解決

  • 1初期導入支援

    Cylance マネージドEDRサービスでは、ポリシー設計など専門的で煩雑な初期設定はSOCがリモートから行います。また、ユーザには、SOCが提供するエンドポイントPCへのインストラーを実行してもらうだけです。SOCではエンドポイントのインストール状況を管理し管理者に報告します。

  • 2初期チューニング

    運用開始後約1か月間を初期チューニング期間とし、検知モードでアラートをモニタリングします。ポリシーの見直しを行い誤検知や過検知を最小化し、重要インシデントの見逃しリスクを解消。ポリシーチューニング後に自動隔離モードに運用を切り替えます。

  • 324時間365日の監視

    SOCでは24時間365日体制でリアルタイムで脅威を検出し、即座に対応することで被害を最小限に抑えます。脅威検知時には、あらかじめの取り決めにより、感染が疑われるエンドポイントを事後報告でネットワークから切り離し、封じ込めを行います。

  • 4インシデント対応と脅威ハンティング

    検知したアラートは、MITRE ATT&CK等のフレームワークに基づくIoC(脅威指標)を基に、重大度を分析します。脅威と判断した場合は、侵入経路の分析や攻撃の発生元を調査するとともに、脅威ハンティングによる組織のネットワーク内に潜む脅威を探索し、推奨対策と合わせて報告致します。また、フォレンジック分析が必要となった場合の証跡の取得をご支援します。

  • 5SOCカスタマーポータルと運用報告会

    SOCカスタマーポータルでは、検知アラート履歴や、重要度別アラート件数レポートの参照や、エンドポイント別アラート履歴検索が可能です。また日時、週次、月次でPDF集計レポートを配信致します。
    運用報告会(年に1回)では、組織の業務や規模、成長に応じたセキュリティ対策をご提案致します。

セキュアヴェイルのマネージドEDRサービスが選ばれる理由

SOCサービスの老舗企業としての信頼性

2001年の創業以来ひたむきにSOCサービスを提供し続ける国内独立系の”専業”SOCベンダーとして、常時1.1万デバイスを監視し、1日あたり25億件ものログを収集・分析しています。

自社開発の国産ログ分析基盤による安全性

ログ収集ツール、ログ分析基盤はセキュアヴェイル100%子会社による自社開発。SOCでも同じログ分析基盤を使ってセキュリティリスク分析を行っており、海外製品に頼らない堅牢なセキュリティ対策が可能です。

ネットワーク・セキュリティの専門家による24時間365日のサポート

24時間365日有人対応のサービスなので、夜間や休日に異常を発見した時も即対応できます。お客様からの問い合わせ、ご相談も承ります。