CylancePROTECT® 機能紹介 レポート レポート機能の概要 CylancePROTECTのリリースには、直観的なWebベースのコン ソールを通じて包括的なレポート機能が追加されました。 このリリースでは、 「レポートカード」と呼ばれるサマリーレポ ートが提供されます。 これは脅威、 メモリ保護、 デバイスという3 つの主なベクトルを基準とするドリルダウンレポートで、 レポー トプロセス全体を合理化するための機能が追加されています。 新しいレポート機能の要約は次のとおりです。 レポートカード レポートカード機能は、 サイ バーセキュリティインフラス トラクチャの全体的な状態 を1つの分かりやすい画面 にまとめて表示します。 脅威 - サマリーレポ ート 脅 威 サマリーレポー ト に は 、マ ル ウ ェ ア と PUP(Potentially Unwanted P r o g r a m s 、怪 しいプ ロ グ ラ ム )と い う 2 つ の CylancePROTECTの脅威検 知ファミリーでそれぞれ特 定されたファイルの数と、各 ファミリーの特定のサブカ テゴリ分類の詳細が表示さ れます。 脅威 - 所有者別の分 布 ここでの脅威とは、CylancePROTECT機械学習モデルによってフラグがたてられたバイナリファイ ルを意味します。所有者別の脅威分布サマリーレポートでは、問題のファイルの所有者としてど のユーザーアカウントがタグ付けされたかを知ることができます。この情報をもとに、脅威イン シデントに関与する比率が高いユーザーを特定できます。この情報は、 インシデント中のパスワ ードのリセットなど、セキュリティ強化が必要なアカウントがどれかを判断する材料にもなりま す。 脅威 - アンチVM機能 このレポートでは、動的な解析(Sandbox)検知を回避するのに使用される可能性がある機能を 持つバイナリが特定されます。 この情報は、 アンチVM機能に関連する脅威インジケータの有無 をもとに生成されます。 脅威 - 自動実行 このレポートでは、持続性を保つためにシステム起動時に自動実行される機能を持つバイナリ が特定されます。 脅威 - 潜在的な認証 情報侵害 このレポートでは、 システムの認証情報を盗んだり、引き出したりするキーロガーとして使用さ れる可能性がある機能を持つバイナリが特定されます。 CylancePROTECT® 機能紹介 2 脅威 - 分類トレンドレ ポート メモリ保護 - サマリー メモリ保護 - プロセス 名別ピボット デバイスサマリー デバイス - 安全ではな いデバイス デバイス - 重複 フィルタ保存機能 リダイレクト機能 エクスポート機能の 強化 ここでの脅威と は、CylancePROTECT機械学習モデ ルによってフラグがたてられたバイ ナリファイルを意味します。デバイ ス上で脅威が1回検知されることを 「イベント」 と呼びます。1つの環境 やデバイスで同じ脅威が何度も出 現することがあります。脅威イベン ト分類トレンドレポートには、脅威 イベントが種類別に経時的な発生 回数と共に表示されます。 メモリ保護は、 システム上で疑わしいメモリイベントがないかどうか監視するCylancePROTECT の機能です。 メモリ保護サマリーレポートには、一意なメモリ保護イベントと経時的な発生回数 が方法別に表示されます。 このレポートは、 メモリ保護イベントインスタンスのプロセス固有のビューを提供します。 デバイスサマリーレポートには、複数のデバイス主体の重要度が表示されます。脅威の防護範 囲を示す 「Agent自動検疫」は、進捗状況の表示に利用できます。 「Agentのバージョン」 では、更 新する必要がある古いエージェントが特定されます。 「デバイス数と重複」は、 システムの全体的 な使用率を示します。 「オフライン日数」からは、CylancePROTECTコンソールにチェックインして いないデバイスを特定できます。 この情報をもとに、 デバイスを削除するかどうかを判断できま す。 「安全ではない状態」のマルウェアとPUPは、 デバイスが(自動検疫が無効になっている、など) 防御ポリシー状態にないため、依然としてリスク (封じ込められていない)とみなされます。 「安 全ではないデバイス」 レポートには、CylancePROTECT Agentによって安全ではないとみなされ た1本以上のファイルが表示されます。安全ではないとみなされた脅威は、防御ポリシーで処理 されるか、安全ではない脅威を手動で検疫して処理されます。 重複レポートでは、複数のインスタンスが関連付けられているデバイス名が特定されま す。 CylancePROTECTでは、一意なフィンガープリントを使用してデバイスが識別されます。 仮想 マシンを複製した場合や、CylancePROTECT Agentをダウングレードした場合など、 デバイスの 重複が生じることがあります。 重複を特定することで、 コンソールから不要な重複するデバイス 情報を削除することができます。 よく使用するフィルタをメモリに保存しておくことで、何度も同じフィルタを作成する必要がなく なります。 アプリケーション内ですばやく脅威レポートの関連情報にアクセスすることができます。 ユーザーはPDF, CSV, PNGからエクスポートフォーマットを選択できます。 Cylance Japan株式会社 〒100-6510 東京都千代田区丸の内1-5-1 新丸の内ビルディング10F https://www.cylance.com/jp 03-6386-0061(代表) ©2017 Cylance Inc. Cylance®および CylancePROTECT®ならびに関連するすべてのロゴおよび意匠はCylance Inc. の商標または登録商標です。その他の登録商標または商標の所有権はそれぞれの所有者に帰属します。 20161214
© Copyright 2024 ExpyDoc
