FAQ
提供形態・価格・動作環境について
- エンドポイントとは何ですか?
-
パーマリンク
監視対象となる機器(パソコンやサーバなど)を指します。ライセンスの販売にあたっては、エンドポイント数に応じた料金設定となっております。
- 提供形態はクラウド型のみでしょうか。
-
パーマリンク
クラウド型の提供を推奨しております。オンプレミス型での提供については、個別での対応検討になっておりますので、ご相談ください。
- クラウド型の場合、自社で準備するサーバなどありますでしょうか。
-
パーマリンク
専用で用意頂くパソコン、サーバなどはございません。
- クラウドサービスの利用料、初期導入支援費用(Deployment)は別途必要になりますか。
-
パーマリンク
クラウドサービスの利用料については、ライセンス費用に含まれております。
初期導入支援費用(Deployment)は、エンタープライズ版製品を購入の場合は、別途発生します。中堅企業専用パッケージ版を購入の場合は、初期導入支援費用はライセンスに含まれています。尚、両製品とも導入支援費用には、各端末へのインストール、ネットワーク機器の設定作業などは含まれておりません。詳細については別途、お問い合わせください。 - 対象となるエンドポイントのOSについて教えてください。
-
パーマリンク
Windows、Mac、Linuxをサポートしています。詳細なバージョン等については、別途お問い合わせください。
- ライセンスの販売単位を教えてください。何IDから導入可能でしょうか。
-
パーマリンク
1エンドポイントあたり、1年間毎の販売となります。(年間サブスクリプション)エンタープライズ版は基本300ライセンスからの提供となります。(100ライセンス単位での追加となります。)但し、。中堅企業専用パッケージ(CybereasonCoreSuiteライセンス)は、基本50ライセンスからの提供となります。(10ライセンス単位での追加となります)尚、各ライセンスにて提供するにあたり前提条件がございます。別途、お問い合わせ下さい。
機能関連について
- 不正な振る舞いを検知した後、どのような対応ができますか。
-
パーマリンク
管理画⾯より以下の対処を遠隔地から実施することが可能です。
- プロセスの停⽌
- マルウェアの隔離
- レジストリの削除
- ネットワーク隔離
- 端末で収集したログの保存期間について教えてください。
-
パーマリンク
サイバー攻撃に絡む不審なログは1年。別途、有償オプションにて延長可能。詳細はお問い合わせください。
- Agentがアンインストールできない仕組みもしくは、検知する仕組みになっているいますでしょうか。
-
パーマリンク
Agentを勝手にアンインストールできないようにパスワードをかけることが可能です。またAgentを無効化された場合の振る舞いを検知する事が可能です。
- 不審なファイルを起動する前に検知する仕組みはありますか。
-
パーマリンク
NGAV機能によってシグネチャベースの検知や機械学習による静的バイナリ解析ができ、PC上のファイルシステム時にファイルがダウンロードされたタイミングで検知する仕組みがあります。
- ウイルスは検知後、即座に隔離・駆除されますか。
-
パーマリンク
NGAV機能においては、検知後即時隔離や駆除が可能です。
- 万が一、情報漏洩したファイルを特定する事ができますか。
-
パーマリンク
漏洩したファイルなど情報については特定できませんが、不審なプロセスが送信・受信したトラフィックを可視化することは可能です。
運用関連について
- エンドポイントへの展開方法について教えてください。
-
パーマリンク
展開については、基本お客様側で実施頂きます。管理画面からセンサーをダウンロード頂き、以下のような方法で展開頂きます。
- 手動インストール
- ADサーバーのグループポリシーで配布
- SCCMなどのアプリケーション配布サーバで配布
- その他、サードパーティーの資産管理などを利用して配布
※サイレントインストール可能です。
- エンドポイントへの負荷はどのくらいでしょうか。
-
パーマリンク
CPUは1~5%、通信量は5~25MB/日以下(1台あたり平均1.2~2.4kbps)で、PCや社内ネットワークに影響を及ぼしにくい設計となっています。
- エンドポイントからはどのようなログデータを収集するのでしょうか。
-
パーマリンク
プロセス名、マシン名、起動時間などのメタデータのみを収集しています。ファイルの中身などのデータは収集しておりません。
- 導入決定してから、実際に導入するまでにはどのくらいの期間が必要でしょうか。
-
パーマリンク
導入台数やお客様の環境によって異なりますが、一般的には1~3ヵ月程度となっています。
- 不正な振る舞いを検知してから対処まで、自動化されているのでしょうか。
-
パーマリンク
検知までは⾃動で実施されます。
アラートの発⽣後、攻撃内容の解析や対応⽅法の判断は、お客様にて実施頂きます。マネージドセキュリティサービス(MDR)をご契約頂ければ、攻撃内容の解析と推奨する対応について、専⾨知識を持つセキュリティ担当者がお客様を直接サポート致します。 - Cybereasonを運⽤する上で必要な⼈数、メンバーのスキルはどの程度必要でしょうか。
-
パーマリンク
ライセンスと合わせてマネージドセキュリティサービス(以下MDR)を利⽤いただく場合、お客様のPC 管理、アプリケーション管理を担当しているIT 担当者のスキルがあればMDR と連携することでCybereason製品によるインシデント対応が可能です。必要な⼈数は、お客様の従業員数、利⽤する端末にて異なりますが、既存のセキュリティインシデント対策体制がございましたら増員せずに対応しているお客様が多いです。
MDR を利⽤しない場合は、Cybereasonを使ったセキュリティインシデントの分析、対策を⾏える人材が必要となりますが、教育プログラムもご提供しておりますので、ご相談ください。
尚、日本の国内でCybereasonを導入頂いているお客様では、大きな割合でMDRを合わせて契約頂いております。- ※MDR紹介サイトに遷移(サービスページ)
- Agentのバージョンアップ頻度については教えてください。またバージョンアップ時は、クライアントOSの再起動は必要でしょうか。
-
パーマリンク
1年に1~2回ほどアップデートが発生します。(管理画面にてバージョンアップが可能)またバージョンアップのクライアントOSの再起動は不要です。
- 端末上にインストールされているアプリケーションとの共存は可能でしょうか。
-
パーマリンク
基本は問題ありません。但し、事前のPOCにてご確認頂く事を推奨致します。
- 管理画⾯にアクセスする際に二要素認証などの指定はできますか。
-
パーマリンク
管理画面の設定にて二要素認証の設定が可能です。
- サポート体制について教えてください。
-
パーマリンク
サイバーリーズン社にて対応します。
- 製品問い合わせについては、電話・メール(9時~18時_土日祝年末年始除く)にて対応。
- MDRサービスは、24時間365日体制となります。(サービスレベルにより問い合わせ手段は異なります。詳細は別途、お問い合わせ下さい)
その他
- EDRとNGAVの違いは何ですか。同時にインストールするべきなのでしょうか。
-
パーマリンク
第6回のコラムを参照ください。※リンク付き
- エンドポイントのセキュリティ対策として、Cybereason製品で全て対応できるのでしょうか。従来のアンチウィルスのソフトは不要となりますでしょうか。
-
パーマリンク
従来のAV で検知できなかった未知のマルウェアの悪意ある振る舞い(感染、権限昇格、内部探索、内部拡散、C&C 通信、データ窃取)を検知します。
従来のパターンマッチング型のエンドポイント型のアンチウィルス対策製品にて既知のマルウェアは検知、防御し、すり抜けてきたマルウェアをCybereason で対策する組み合わせで多層防御することを推奨いたします。また、GW 型のセキュリティ製品も同じように不要になるわけではありません。
第2回のコラムを参照ください。 - Cybereason導入後の運用効果などについて教えてください
-
パーマリンク
当社SCSKに導入し、1年間運用した内容について「SCSK IT Platform Navigatorサイトのインタビュー記事」をご参考ください。リンク付き: