Cybereason EDR

サイバーリーズン合同会社

Cybereason EDR
Cybereason EDR

サイバーリーズン合同会社

4.0
108
image

Cybereason EDRの製品情報(特徴・導入事例)

time

「Cybereason EDR」は、不審者がお客さまのネットワーク環境内で悪意ある活動をしていないかを常に監視し、クラウド上のAIエンジンにより情報を分析。リアルタイムにサイバー攻撃を検知します。検知したあとは、攻撃の詳細を分かりやすく確認することができる管理画⾯で速やかに伝達。攻撃の全体像を即座にビジュアライズし、迅速に対処することができるサイバーセキュリティプラットフォーム(EDR:Endpoint Detection and Response)を提供します。

【Cybereason EDR の特長】
●AIを活⽤したリアルタイム検知
組織・システム内のあらゆるエンドポイントをリアルタイムで監視し、収集した情報に対してAIを活用することで悪意のある振る舞いを分析。従来の対策をすり抜ける複雑なサイバー攻撃をリアルタイムに検知し、管理者に通知します。

●秒間800万回のビッグデータ解析
インメモリデータベース上で、1秒間800万回の問い合わせを⾏い、異常な振る舞いから、未知の攻撃を絞り込み特定、検知することで、リアルタイムにサイバー攻撃の全体像を把握できます。

●簡単な導⼊、軽快な動作
必要な設定情報などをパッケージ化したセンサーを、サイレントインストールすることが可能です。

●攻撃の全体像を即座に特定
あるイベントが検知された場合に、ほかの端末への感染状況を即座に特定することができます。これにより正確な状況把握、被害拡⼤の抑⽌措置、原因の特定といった、インシデントの初動対応をスムーズに実⾏することができます。

●視覚化された分かりやすい管理画面
「Cybereason」の管理画面では、自動解析された結果が時系列でグラフィカルに表示されるため、事象の全体像を即座に把握することが可能です。

Cybereason EDRの運営担当からのメッセージ

サイバーリーズン・ジャパン製品担当者

サイバーリーズン合同会社 職種:マーケティング

私たちサイバーリーズンの使命は、攻撃のライフサイクルのあらゆる段階で複雑な脅威を具体的に検出するためのふるまい検知を提供し、攻撃者が攻撃を開始しダメージを与える前に迅速に脅威に対応できるようにすることです。

企業内のエンドポイントの膨大なデータをあらゆる角度から深く分析する機械学習(AI)エンジンをベースに、サイバー攻撃の兆候をリアルタイムに検知・可視化し、標的型攻撃などの高度なサイバー攻撃を阻止するサイバーセキュリティ分析プラットフォーム「EDR」に加え、ランサムウェアやファイルレスマルウェアにも対策できる次世代アンチウイルス(NGAV)機能を搭載し、侵入防止から検知・対応までの全ての攻撃ステージを保護するセキュリティ対策を実現します。

Cybereason EDRのお問い合わせフォームへ

ITreviewによるCybereason EDR紹介

Cybereason EDRとは、サイバーリーズン合同会社が提供しているEDR、振る舞い検知ソフト製品。ITreviewでのユーザー満足度評価は4.0となっており、レビューの投稿数は108件となっています。

Cybereason EDRのITreview最新受賞実績

※Grid Awardの受賞実績は「総合部門」での受賞結果のみ表示しています

Cybereason EDRの満足度、評価について

Cybereason EDRのITreviewユーザーの満足度は現在4.0となっており、同じEDRのカテゴリーに所属する製品では14位、振る舞い検知ソフトのカテゴリーに所属する製品では5位、となっています。

バッジ 満足度 大企業 中堅企業 中小企業
image 4.0 3.9 4.2 3.7
レーダーチャート 価格 使いやすさ サポート品質 導入のしやすさ 機能への満足度 管理のしやすさ
3.3 3.9 4.0 4.0 4.3 4.0

※ 2025年10月10日時点の集計結果です

Cybereason EDRの機能一覧

Cybereason EDRは、EDRの製品として、以下の機能を搭載しています。

  • 端末の挙動記録

    エンドポイント端末にセンサーを常駐させ、ファイル操作やネットワーク接続、レジストリ情報、イベントログ、各種プロセスといった端末の動作情報を監視して記録する

  • クラウド脅威情報基盤による脅威分析

    EDR提供ベンダーが提供するクラウド上のインテリジェントプラットフォームによる脅威の分析を行う。インテリジェントプラットフォームとはEDR提供ベンダーが持つ脅威情報基盤をベースに日々の脅威情報がリアルタイムに集積されており、これらの情報に基づく最新かつ未知のリスクを分析できる

  • マルウェア解析

    エンドポイントのモニタリングにより蓄積したログをアンチマルウェアエンジンにより解析し、マルウェアの可能性がある挙動を検知する

  • 不正プログラムや不正侵入の解析

    「YARA(不正プログラムの特定・分類に用いられるオープンソースのツール)」や「Open IOC(IOC:Indicators of Compromise/脅威侵入の痕跡を定義するデータ規格)」などのルールに基づいた調査を行い、不正プログラムや侵入の痕跡を発見する

  • インシデント詳細解析

    さまざまな解析機能により検知された疑わしいプログラムやプロセスを、さらに詳細に解析する。例えば、サンドボックス(システムと切り離された仮想環境上で動作させて解析を行う)などが実装されている

  • マルウェア検知

    エンドポイント端末(PCなど)に対して、マルウェアとして報告されているファイルやハッシュ値に基づき検索を行うことで、マルウェアが存在するPCなどを特定する

  • アラート/警告

    エンドポイント端末でのマルウェアの発生、感染や侵入などを検知した場合に、ユーザーや管理者に警告する

  • セキュリティレベルの確

    エンドポイント端末(PCなど)にインストールされているアプリケーション情報を取得し、バージョンアップやパッチ更新が行われているかどうかを監視することで、端末のセキュリティレベルを確認する

  • システム制御

    感染や侵入が検知された場合、インシデントが解決されるまでネットワークの切断やアプリケーションソフトの非アクティブ化などを行う

  • プロセスの自動停止

    マルウェアの疑いがある挙動を検知した場合に、該当するプロセスを自動停止する

  • 管理者によるプロセス停止

    マルウェアと疑われるプロセスが動作しているPCを、管理者によりリモートで停止できる

  • インシデントレポート

    ネットワークやインフラに関連する傾向と脆弱(ぜいじゃく)性のレポートを作成する

  • 管理コンソール

    利用者端末(エンドポイント)のログ情報を解析・分析した結果などを、Web画面などで一元管理する

Cybereason EDRの機能と評価点はこちら

Cybereason EDRは、振る舞い検知ソフトの製品として、以下の機能を搭載しています。

  • リアルタイム検知

    エンドポイントをリアルタイムで監視し、AIを活用することで悪意のある振る舞いを分析する。未知の脅威をすばやく検知し、管理者に通知することができる

  • インシデント対策

    攻撃を受けた複数の端末に対して隔離、プロセス停止、レジストリの削除などを遠隔で実行し、攻撃の拡散を防ぐことで被害を最小化することができる

  • エンドポイント状況の可視化

    自動解析された結果をグラフィカルに表示し、事象の全体像を即座に把握することができる

Cybereason EDRの機能と評価点はこちら

Cybereason EDRを導入して得られた効果やメリット

ツールは導入するだけでなく、その後どんな影響があったのかが一番重要となります。 では、Cybereason EDRを導入することでどんな効果や、メリットがあるのでしょうか?実際に投稿されたレビューからその一部をご紹介します。

    非公開ユーザー

    その他小売・卸売|社内情報システム(CIO・マネージャ)|300-1000人未満|IT管理者|契約タイプ 有償利用

    企業所属 確認済
    投稿日:

    想像したよりもアラートはでない

    EDR,振る舞い検知ソフトで利用

    良いポイント

    検知、報告だけだと少し辛いが、今は通信を遮断する機能もあるので基本的な措置はほとんど手で実行する必要はないです。
    なので、普段の業務としてはほとんどやることはない感じです。

    続きを開く

    非公開ユーザー

    総合卸売・商社・貿易|社内情報システム(その他)|100-300人未満|IT管理者|契約タイプ 有償利用

    企業所属 確認済
    投稿日:

    AI検知で安心

    EDR,振る舞い検知ソフトで利用

    良いポイント

    以前はアンチウィルスソフトのみを使用していたのですが、EDRは振る舞い検知とAIによるハンティングで怪しいプロセスをアラートに出してくれるので安心です。
    Cybereason EDRは入口から出口まで監視してくれるので、例えウィルスに感染しても振る舞いを検知した場合にはプロセスを停止、除外が可能。もしプロセスが正常なものであれば管理コンソールより除外設定を行うことで正常に動作するようにもでき、管理画面も使いやすいです。

    続きを開く

    非公開ユーザー

    金融商品取引|社内情報システム(CIO・マネージャ)|1000人以上|IT管理者|契約タイプ 有償利用

    企業所属 確認済
    投稿日:

    Cybereason EDRの検知精度

    EDR,振る舞い検知ソフトで利用

    良いポイント

    MITREのレポートにもある通り、検知精度が高いと思われる。
    管理コンソールのUIも優れており運用者が直感的に操作可能、ツールへの慣れも時間を要しないと思われる。

    続きを開く
Cybereason EDRのすべてのレビューを見る
Cybereason EDRの詳細
開発・提供元の情報
詳細を製品サイトで確認
セキュリティ情報をチェック

Cybereason EDRの所属カテゴリー

Cybereason EDRの比較

まとめて比較

ITreviewに参加しよう!