• Cyberbitセキュリティソリューション

    イスラエルの最大手防衛産業グループによる最先端のセキュリティソフトウェア

  • CyberBit EDR

    振舞い検知、機械学習、攻撃シナリオ分析、複数のアルゴリズムによる誤検知削減など高度な独自の検知技術に加え、フォレンジック機能も充実

    SOC 3D

    複数のSIEMを統合して、ワンスクリーンでのSOC業務の効果的な運用を実現

  • Cyberbit EDR

    機械学習、振舞い検知に加え、攻撃シナリオ検出とフォレンジックを提供

    企業のEDRセキュリティの課題

    マルウェアの検知は大きな課題です

    • 最新の脅威は検知されない
    • アナリストの認知不足
    • 既存ソリューションのスケーラビリティが低い
    • セキュリティツールのアラートが多すぎ調査に時間がかかる
    • 有能なアナリストの確保と維持が困難

    Cyberbit EDRの特長

    金融機関や政府機関等の高度な要求にこたえます

    1. 未知の脅威を検知:独自の検知エンジンによる
    2. 優れた可視性:効果的なフォレンジックを可能に
    3. 効果的な分析:攻撃を見える化し、迅速な対応・修復を実現

    ハイブリッド検知エンジン

    多くのマルウェアを検知しつつ、誤検知を防ぎます

    1. IOC検出
    2. ネットワークインジケータ検出
    3. 振舞い検出
    4. 攻撃シナリオ検出

    合わせて機械学習分析と、複数アルゴリズムを利用した多次元分析により、攻撃シナリオの悉皆検出と誤検知のフィルタリングを両立

    高度な分析モジュール

    高度なフォレンジック機能を提供

    1. グラフベースのマルウェア分析
    2. リアルタイムフォレンジック    等に加え

    プログラムの停止、ファイル隔離、ワークステーション隔離、プロセス中断、ネットワークアクセスプロセスのブロックなどを実現

  • SOC3D

    複数のSIEMを統合し、包括的にかつワンスクリーンでインシデントを管理

    SOCの主な課題

    • 莫大な量のアラート X セキュリティスタッフ不足 X 脅威の増加
    • 状況認知の欠如
    • プロセスやワークフローの一貫性欠如
    • セキュリティ運用とビジネスレベルの非連携
    • 測定とレポートの効率性
    • 異種の製品群とシステムの一体管理

    SOC 3Dにより実現できること

    SOCの自動化と組織化を実現

    • SOCチームの効率向上
    • 状況認識の改善
    • インシデント対応フローの自動化
    • インシデントにコンテキストを追加し意思決定と対応方針立案を促進
    • セキュリティとビジネスプロセスを関連付け
    • 40%以上の対応時間を短縮

    プロセスの自動化

    速く取り組み、早く動く

    • 初期対応プロセスに自動化されたワークフローを使用
    • レポートと情報を自動的にエクスポートして広める
    • FWやIPSで攻撃者のIPアドレスを自動的にブロック
    • 不正アクセスされたコンピュータを自動的に隔離

    データの強化

    過去のナレッジを活用してウィークポイントを補う

    • 同様のイベント – 過去から同様の攻撃を探す
    • 監査と助言– 過去のアクションを元にベストプラクティスを策定
    • 過去の攻撃者のパターンから攻撃者の次のステップを予測する

    情報のコラボレーション

    チーム内ではシフトやサイトをまたがり常に情報を共有

    • 組織的サイバー分野とSOCオペレーションの概要
    • サイバーインシデントを情報機関の情報と照らし合わせる
    • Cレベル、SOCマネージャ、シフト勤務オペレータとアナリストにダッシュボードを使って必要なデータをサマリーする
    • すべての関係者を巻き込む - PR, 法務, IT, マネージメント層 -  そして常にアップデートする
  • お問い合わせ

    ご不明な点やご質問がありましたら、ぜひお気軽にご連絡ください。

All Posts
×