サイバーリーズン・ジャパンは1月16日、PCなどエンドポイントの侵害検知・対処(EDR:Endpoint Detection and Response)機能と、新たな次世代アンチウィルス(NGAV:Next Generation Anti Virus)機能を統合した次世代エンドポイントセキュリティプラットフォーム製品「Cybereason Complete Endpoint Protection」を発表した。2月下旬以降に提供を開始する。
Cybereason Complete Endpoint Protectionの構成
サイバーリーズン・ジャパン サイバーセキュリティ シニアディレクターのAmi Chayun氏
同社の分析によれば、セキュリティ脅威の56%は既知のマルウェアであり、従来の防御策では既知のマルウェアの侵入を阻止できていなかったことになるという。これを踏まえ、同社は以前から提供してきたEDR機能に既知/未知ともに対応可能なマルウェア侵入阻止機能としてNGAV機能を追加したとしている。
概要を説明したサイバーリーズン・ジャパンのサイバーセキュリティ シニアディレクターのAmi Chayun氏は、Cybereason Complete Endpoint Protectionの構成について、まずNGAV機能がシグネチャベースの検知、機械学習による静的なバイナリ解析、振る舞い解析によるアンチランサムウェア、ファイルレスマルウェアブロックという、4つの異なる防御技術を階層的に適用することで既知/未知のマルウェアを効率的に阻止するとした。
さらに、EDR機能によって組織全体のデータを相関分析し、文脈(コンテキスト)を理解し、攻撃ストーリーを認識して“攻撃の真の狙い”を察知可能とすることで、「サイバー攻撃におけるハッカーの優位性を覆す」ことができると語った。
なお、ファイルレスマルウェアブロックでは、同社が世界初というWindows PowerShellを利用した攻撃のブロック機能が実装される。これは、「PowerShellエンジン内で実行される全てのアクティビティとコマンドの完全な可視性を実現」し、「PowerShellコードレベルでの振る舞い分析」を行う。メモリ上に展開/実行され、ファイルとして痕跡を残さないような攻撃についても対応できる技術だという。
ファイルレスマルウェアから保護する機能の概要
