インシデント発生の検知だけではなく、発生後の挙動調査可能【ITreview】IT製品のレビュー・比較サイト

良いポイント

優れている点・好きな機能
・MSSサービスがあり、製品の単純な検知をさらに分析した結果を通知してくれる
・不審プロセスが、どのように実行されたか追跡可能
・アラート検知後、脅威ハントを行うことで他マシンでも関連挙動がないかを調査可能
・怪しい挙動を行っている端末を、管理側から論理遮断することで、緊急の止血が可能

改善してほしいポイント

攻撃者が、端末上のCybereasonのサービスを停止してしまう事例が複数あり。この場合には全く役に立たないことになる。
攻撃者によるサービス停止への対抗処置は今のところない様子。
特定IPから端末を特定するなどを行いたい際に、手間がかかる。（IPを含む通信を検索し、最新でその通信を行った端末を特定しなくてはならない）

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

インシデントまでにはいかない状況で、先んじて不振挙動を検知可能。
調査クエリもある程度用意されているため、検知までは至らない事象をハントすることも可能。
MSSを契約していると、自動翻訳ではあるが日本語で検知状況や不審点を通知してくれるため、専門的な知識に乏しくとも、一次対応が可能。

続きを開く