AI技術による先進的なエンジンによって
未知のマルウェアも検知
AI技術による先進的なエンジンによって
未知のマルウェアも検知
セキュアヴェイルのCylanceマネージドEDRサービスは、セキュリティ専門家による監視・運用支援サービスです。
次世代のマルウェア対策ソリューションとして注目されるCylancePROTECT(EPP)およびCylanceOPTICS(EDR)の初期導入・チューニングの支援、さらに運用やMDRなどのセキュリティ運用支援をオールインワンで提供します。
従来型のウィルス対策ソフトはパターンマッチングでマルウェアを検知します。
パターンマッチング方式は、感染報告後にシグネチャに登録されれば検知・保護ができますが、未知のマルウェアはマッチング不可能であり感染を許してしまいます。
従来型のウイルス対策ソフトは、攻撃を受けてからシグネチャを作成します。その間は攻撃を防ぐ手立てがありません。
未知のマルウェアを検知でき、従来型ウイルス対策ソフトが攻撃を防ぎきれない期間に端末を保護してくれる、シグネチャレスの新しいマルウェア対策ソリューションが求められています。
誤検知が少ない
従来製品と比較しても
誤検知は数十~数百分の1
毎日のアップデート不要
毎日のアップデートや
フルスキャンは不要
リソース消費が少ない
CPU 使用率1~2%
メモリ使用量40~60MB
オフライン時でも利用可能
インターネット非接続時でも
マルウェアの検知・隔離は可能*
※インストール時にはインターネット接続が必要です
※バージョンアップ時もインターネット接続は必須です
※インターネット非接続時の設定変更は不可
利用ケース | 求められる要件 | CylancePROTECT (EPP) |
CylanceOPTICS (EDR) |
---|---|---|---|
脅威活動の停止 | 悪意ある実行ファイルのエンドポイント上での実行を防ぐ | ○ | - |
許可されないスクリプトの実行を防ぐ | ○ | - | |
ファイルレスマルウェアによるメモリの不正利用からの防御 | ○ | - | |
メールに添付された悪性ファイルの実行を防ぐ | ○ | - | |
予めインストールされたアプリケーション以外の実行を防ぐ | ○ | - | |
感染端末へのインシデントレスポンスと封じ込め | - | ○ | |
疑わしい活動の確認 | 悪意ある活動の調査や確認 | - | ○ |
侵入経路分析の実施や攻撃/脅威の発生元の特定 | - | ○ | |
脅威ハンティング | 疑わしい活動のレビュー | - | ○ |
現状および統計データからの状態のサーチ | - | ○ | |
IOC (Indicators of Compromise) 情報に基づくチェック | - | ○ | |
疑わしい活動の検知 | ルールベースでの脅威イベントの検知 | - | ○ |
AI が高い精度でマルウェア感染を防ぐため、後工程が最小限で済み管理者の手間が少ない事が特徴です
Cylanceの導入・運用には様々な作業が必要です。セキュアヴェイルのCylanceマネージドEDRサービスは、セキュリティ専門家による 監視・運用支援サービスとして、EPP・EDR・運用支援・MDRをオールインワンで提供します。
99%以上の検知率で
マルウェア感染を未然に防御
EDRでマルウェアの侵入経路を特定。再発防止策の検討に
ポリシー設定は専門家による弊社推奨のポリシーの適用を行います。
ユーザご自身が展開可能なインストラーを提供します。SOCでは、逐次エンドポイントのインストール状況を管理致します。
運用開始後約1か月間を初期チューニング期間とし、ポリシーを見直し、誤検知や過検知を最小化し、重要インシデントの見逃しリスクを解消します。ポリシーチューニング後に自動隔離モードに運用を切り替えます。
SOCアナリストは24時間365日体制で監視し、脅威検出時は、即座な対処によって被害の最小化を図ります。検知アラートは、MITRE ATT&CKフレームワークに基づくIoC(脅威指標)を基に、重大度を分析します。
脅威検知時には、侵入経路の分析や攻撃の発生元を調査するとともに、あらかじめの取り決めにより、感染が疑われるエンドポイントを事後報告でネットワークから切り離し、封じ込めを行います。
脅威検知、インシデント初動対処後に、脅威ハンティングによる組織のネットワーク内に潜む脅威を探索し、推奨対策と合わせて報告致します。また、フォレンジック分析が必要となった場合は証跡の取得等をご支援します。
お困りの際には、メールもしくは電話で24時間365日受付可能なサポート窓口をご利用いただけます。 EDR製品からのイベント内容のお問合せは勿論、EDR以外でのネットワーク内での不審や兆候などについてもお問合せいただけます。
SOCカスタマーポータルでは、検知アラート履歴や、重要度別アラート件数レポートの参照や、エンドポイント別アラート履歴検索が可能です。また日時、週次、月次でPDF集計レポートを配信致します。
SOCアナリストによる運用報告会を年に1回実施致します。セキュリティ脅威分析や傾向分析を報告します。お客様環境のITC利用状況の変化に合わせたポリシー等の見直しから、組織の業務の規模や成長に応じたサイバーセキュリティ対策全般をご提案します。
煩雑な初期設定やエンドポイントPCへの展開に手間や時間がかかる。
誤検知や軽微な脅威に対しても頻繁にアラートが発生するため、重要なインシデントを見逃すリスクがある。
夜間や休日のアラート対応ができず、手遅れになるリスクがある。
アラートの重要度や影響が判断できない。どのような対処が必要か分からない。
サイバー対策が成功するほど、表面的には何も起きない状態となり、経営層に効果を理解してもらうのが難しい。
Cylance マネージドEDRサービスでは、ポリシー設計など専門的で煩雑な初期設定はSOCがリモートから行います。また、ユーザには、SOCが提供するエンドポイントPCへのインストラーを実行してもらうだけです。SOCではエンドポイントのインストール状況を管理し管理者に報告します。
運用開始後約1か月間を初期チューニング期間とし、検知モードでアラートをモニタリングします。ポリシーの見直しを行い誤検知や過検知を最小化し、重要インシデントの見逃しリスクを解消。ポリシーチューニング後に自動隔離モードに運用を切り替えます。
SOCでは24時間365日体制でリアルタイムで脅威を検出し、即座に対応することで被害を最小限に抑えます。脅威検知時には、あらかじめの取り決めにより、感染が疑われるエンドポイントを事後報告でネットワークから切り離し、封じ込めを行います。
検知したアラートは、MITRE ATT&CK等のフレームワークに基づくIoC(脅威指標)を基に、重大度を分析します。脅威と判断した場合は、侵入経路の分析や攻撃の発生元を調査するとともに、脅威ハンティングによる組織のネットワーク内に潜む脅威を探索し、推奨対策と合わせて報告致します。また、フォレンジック分析が必要となった場合の証跡の取得をご支援します。
SOCカスタマーポータルでは、検知アラート履歴や、重要度別アラート件数レポートの参照や、エンドポイント別アラート履歴検索が可能です。また日時、週次、月次でPDF集計レポートを配信致します。
運用報告会(年に1回)では、組織の業務や規模、成長に応じたセキュリティ対策をご提案致します。
2001年の創業以来ひたむきにSOCサービスを提供し続ける国内独立系の”専業”SOCベンダーとして、常時1.1万デバイスを監視し、1日あたり25億件ものログを収集・分析しています。
ログ収集ツール、ログ分析基盤はセキュアヴェイル100%子会社による自社開発。SOCでも同じログ分析基盤を使ってセキュリティリスク分析を行っており、海外製品に頼らない堅牢なセキュリティ対策が可能です。
24時間365日有人対応のサービスなので、夜間や休日に異常を発見した時も即対応できます。お客様からの問い合わせ、ご相談も承ります。