東芝デジタルエンジニアリング株式会社

次世代エンドポイントセキュリティソリューション 「Cybereason EDR」

日本でもっとも選ばれているサイバー攻撃対策
次世代エンドポイントセキュリティソリューション 「Cybereason EDR」
EDR市場占有率 5年連続No.1

巧妙化するサイバー攻撃
企業のセキュリティ投資は侵入前対策だけでは足りない!

企業の重要な資産を守るセキュリティ対策への投資、あなたの会社は適切におこなわれているでしょうか。

企業の多くが侵入前の防御対策に投資していますが、巧妙化するサイバー攻撃は従来の侵入対策をすり抜けて侵入し重要な情報の流出、破壊を仕掛けてきます。今、必要とされるのは、"攻撃者は必ず侵入してくる"という前提に立った対策です。

攻撃者は必ず侵入してくるという前提に立った対策が必要
  • エージェントで防御・検知・対応・復旧までをカバー
  • 攻撃の全体像をリアルタイムに可視化
  • 攻撃された複数台の端末を遠隔から一度に対応
  • 日本法人による強力なサポート体制
  • ISMAP(政府情報システムのためのセキュリティ評価制度)に適合

サイバー攻撃対策における、よくある誤解

  • 誤解1ファイアウォールやアンチウイルスを入れているから、侵入は防げるだろう。

    ランサムウェア攻撃は、アンチウイルスなどのウイルス対策ソフトでは検出が困難
    誤解1

    ランサムウェア攻撃は、アンチウイルスなどのウイルス対策ソフトでは検出が困難です !

  • 誤解2中小企業だから狙われないだろう。

    サイバー攻撃は組織の規模を問わず発生
    誤解2

    サイバー攻撃は組織の規模を問わず発生します !

    セキュリティ対策をおろそかにしていると、自社を踏み台に取引先が攻撃されてしまいます!

  • 誤解3攻撃なんて頻繁にないから、セキュリティ担当は兼務で大丈夫だろう。

    情報資産を標的とした攻撃を封じ込めるには、エンドポイントに特化したセキュリティ専門家が必要
    誤解3

    情報資産を標的とした攻撃を封じ込めるには、エンドポイントに特化したセキュリティ専門家が必要です !

EDR市場占有率 5年連続No.1エンドポイントソリューション

大企業が選んだ実績 !!
  • 特長1「何が起きているのか」を直感的に可視化

    出社後まず管理画面を開き、検知バブルがなければそれで安心!
    • ① 感染規模(バブルの大きさ)/
      感染してからの経過時間(バブルの色)
    • ② 攻撃フェーズごとの感染状況
    • ③ 時間別統計
    • ④ 対応ステータス別統計
    • ⑤ 攻撃の種類別統計
    「何が起きているのか」を直感的に可視化
  • 特長2いつどこで何がどう起こったか、自動解析

    いつどこで何がどう起こったか、自動解析
    • ① ワンクリックで対処へ(端末隔離、プロセス停止、レジストリ削除、ファイル隔離、リモートシェル)
    • ② 影響する端末とユーザー
    • ③ 検知の根本原因
    • ④ 悪質な通信の状況
    • ⑤ 用いられた悪質なプロセス
    • ⑥ 複数の端末にまたがる攻撃もタイムライン表示
    いつどこで何がどう起こったか、自動解析
  • 特長3遠隔でも複数の端末に、ワンクリックで対応

    遠隔から影響ある端末を確実に即座に隔離、業務上隔離できない端末には個別の対応も可能
    • ① ネットワークからエンドポイントを即座に隔離
    • ② 指示を出す端末の選択
    • ③ プロセスの停止
    • ④ ファイルの隔離
    • ⑤ レジストリの削除
    沿革でも複数の端末に、ワンクリックで対応
  • 特長4AIと相関解析で攻撃の全体像をあぶりだす

    • 複数端末の相関解析
    • AIによる異常検知と振る舞い分析
    • 異常なふるまいを絞り込み、検知
    • 常時毎秒800万クエリをビッグデータ分析

次世代エンドポイントセキュリティ「Cybereason」が選ばれる理由

CybereasonはEDR製品としての優れた機能と強力な運用サポートで、大企業や官公庁のお客様をはじめ、中堅中小規模のお客様にも選ばれています。

機能・特長 Cybereason 製品A 製品B
防御機能
(EPP※1 / NGAV※2 / EDR※3
全て
EPP/EDR
NGAV/EDR
検知率 100%
100%
90%
検知機能 リアルタイム検知
リアルタイム検知
リアルタイム検知
(上位製品のみ)
復旧機能 有り
有り
有り
サポート体制 24h/365日の
日本語サポート
別途契約
×
別途契約
×
管理コンソールの
日本語対応
UI、レポート全て
一部のみ
一部のみ
運用負荷の軽減 可能
一部可能
一部可能
ISMAP
政府情報システムのための
セキュリティ評価制度
唯一の登録製品
登録なし
×
登録なし
×

ここが違う! Cybereasonの優位ポイント

  • Point① 安心の日本語サポート
    「Cybereason」の管理コンソールは日本語に対応しているため、運用管理者は翻訳のストレスなく利用できます。メインのダッシュボード管理画面だけでなく感染状況や対処方法などの詳細な説明も日本語で表示されるため、認識齟齬も起こりにくく安心です。また、各種レポートも日本語に対応しています。
  • Point② MDR※4 サービス契約で運用負荷ほぼゼロ
    「Cybereason」には、日本法人による強力なサポート体制があります。社内にはサイバーセキュリティの専門家チームがあるため、MDRサービス契約によりお客様の環境をプロアクティブに監視しインシデント発生時も素早く対応できます。運用管理者の負荷軽減が期待できます。
  • Point③ EDR製品で唯一のISMAP登録製品
    ISMAP(イスマップ)は、政府情報システムのためのセキュリティ評価制度で、政府が求めるセキュリティ要求を満たしているクラウドサービスが登録されています。「Cybereason」は多くのEDR製品で唯一、ISMAPに適合し登録されているサービスであるため、政府のクラウドサービス調達においてセキュリティ水準の確保が図れます。

東芝デジタルエンジニアリングならではのオリジナルサービス

実績と高い技術力でランサムウェア対策を強力にサポート!

「Cybereason EDR」導入サポートサービス
導入サポートサービス

導入時のネットワーク設計、運用設計、エージェント配布方法、誤検知チューニングなど、安心・安全に導入するためのサポートを提供します。

本導入前のPoCサービスも提供します。

「Cybereason EDR」運用サポートサービス
運用サポートサービス
導入当初の誤検知判断、定期的な対策効果の分析・レポート、万が一の感染時のPC復旧等、安心・安全に運用するためのサポートを提供します。
次世代エンドポイントセキュリティソリューション 「Cybereason EDR」の資料ダウンロード