The Endpoint Sensor

cybereason
The Endpoint Sensor
Cybereasonは高度なエンドポイント検知・対応プラットフォームです。このプラットフォームは、100万単位の
データを毎秒収集することで、御社の環境を把握します。Cybereasonはネットワーク環境とエンドポイントへの
負担を最小限に留めながら、必要な情報を収集し、複雑な攻撃を分析します。
CYBEREASON SENSORの利点
Cybereason Endpoint Sensorは、常にユーザーモードで運用され、カーネルの可視化をします。Cybereasonは
長年に渡り、カーネルレベルのドライバーと同様の可視化をおこなうシステムの研究と開発を行ってきました。
ユーザーへの影響を最小限に抑えながらも、攻撃の検知に必要なデータへのアクセスが可能になります。
“ブルースクリーン”なし Sensorはユーザーモードで運用されるため、他のソフトウェアやOSプログラムと
相反する恐れがありません。導入テストやシステムアップデート等の事前調整も不要です。
5%以下のメモリ使用 Sensorのエンドポイントのメモリ使用量が最小限に留まるよう、構築されています。
ユーザー操作と干渉しない ユーザーの通常業務と干渉しないよう、Sensor動作の優先度を下げる機能があり
ます。
ENDPOINT SENSORSの特徴
ユーザーモードで運用: エンドポイントでのクラッシュの可能性をゼロに。
低オーバーヘッド: ネットワークのトラフィック 10MB/日、平均でCPU負荷は2-3%& 50MBのRAM。
対応のサイクル全体をサポート: 動作実行の阻止、ネットワーク隔離や自動修復を実行。
©2016 Cybereason Inc. All Rights Reserved.
モニタリングのための固有コミュニケーションのプロトコル
エンドポイントの可視化を実現するには、エンドポイントから百万単位のデータを毎日収集する必要があります。
これほど多くのデータを運用するため、適切な導入が行われないと、ネットワークのオーバーヘッドとなります。
帯域幅が限られている遠隔地でのエンドポイントも、同様の状況です。
リアルタイムにエンドポイントのデータを効率的に伝達 Cybereasonは情報を効率的に伝達できるよう、
固有のバイナリプロトコルを開発しました。このプロトコルは、データの使用量を最小限に留めながら、
システムの変化を明示します。
オンデマンドで生の情報を収集 事態発生時に対応者はCybereasonを利用して、生のファイルやデータ情
報を収集することができます。これにより、マルウェアや暗号の専門家がその事態や攻撃者について理解を
深めることができます。
Cybereason Endpoint Sensorのネットワークのオーバーヘッドは合わせて10MB/日、平均でCPU負荷は 2-3%、そ
して50MBのRAMです。少ないオーバーヘッドでも、以下のように多角的な情報を収集することができます:
•
プロセス情報:親子プロセス、メモリ使用、ネットワーク接続、スタート・エンド時間等。
•
接続情報:ローカル&リモートIPアドレス、ポート・プロトコル、接続情報、送受信バイト等。
•
ファイル情報:ファイルの属性、バージョン、ハッシュ等。
•
自動再生情報:レジストリ&環境設定情報等。
•
ユーザー情報:ユーザー名、ドメイン、パスワード等。
Cybereason Endpoint Sensorはシステムレベルのデータを収集するため、攻撃の検知や理解が可能になります。
Sensorsは指示がない限り、ファイル内容やネットワークのパケット情報などの個人情報は集めません。
©2016 Cybereason Inc. All Rights Reserved.
攻撃の阻止:修復・隔離・防止
脅威の検知に加えて、Cybereason Endpoint Sensorは自動的に攻撃を防止します。
•
攻撃を受けた機器のネットワーク隔離 Cybereasonは攻撃を受けた機器のネットワーク接続を阻止し、隔離するこ
とで、攻撃の進化を防ぎます。
•
検知済みの脅威からの自動修復 Cybereasonが脅威を検知すると、自動的に修復作業を開始し、プロセス阻止、
ファイル隔離、レジストリキー削除等を行う。
•
ランサムウェアの検知と終了 Cybereasonはファイルやネットワーク活動を分析することで、ユーザーファイル
の大規模な暗号化をおこなうランサムウェアの有無も調べます。さらに、ランサムウェアの不要なファイル への
攻撃をあえて仕掛けることで、検知と対策を行い、被害を防ぎます。
•
カーネルレベルのドライバーに提供 Cybereasonはマルウェアを認知し、実行を防止するカーネルレベルのドライ
バー導入の選択肢も提供します。これにより、侵入のさらなる拡大を防ぐ更なる壁をつくることができます。
エンドポイントの必要条件
CPU
Dual core 2GHz core i3 以上
RAM
1 GB
容量
100 MB
OS
Microsoft Windows XP SP3以降
OS X Maverick (version 10.9) 以降
Red Hat Enterprise Linux 6.5 以降, CentOS 7 以降
ネットワーク
IP対応のネットワーク機器
CYBEREASONの特徴
Cybereasonは軍で活躍したサイバー・セキュリティの専門家により設立されました。 Cybereasonの専門家は、
長年の研究で培った攻撃の知識に加えて、難易度が最も高いサイバー攻撃の分析、対処をした経験があります。
ATTACK DETECTED
Visit www.cybereason.co.jp
cybereason
©2016 Cybereason Inc. All Rights Reserved.