不正な振る舞いを検知した後、どのような対応ができますか。｜Cybereason（サイバーリーズン）

FAQ

HOMEFAQ機能関連について不正な振る舞いを検知した後、どのような対応ができますか。

不正な振る舞いを検知した後、どのような対応ができますか。

管理画⾯より以下の対処を遠隔地から実施することが可能です。

端末で収集したログの保存期間について教えてください。: パーマリンク
サイバー攻撃に絡む不審なログは1年。別途、有償オプションにて延長可能。詳細はお問い合わせください。
Agentがアンインストールできない仕組みもしくは、検知する仕組みになっているいますでしょうか。: パーマリンク
Agentを勝手にアンインストールできないようにパスワードをかけることが可能です。またAgentを無効化された場合の振る舞いを検知する事が可能です。
不審なファイルを起動する前に検知する仕組みはありますか。: パーマリンク
NGAV機能によってシグネチャベースの検知や機械学習による静的バイナリ解析ができ、PC上のファイルシステム時にファイルがダウンロードされたタイミングで検知する仕組みがあります。
ウイルスは検知後、即座に隔離・駆除されますか。: パーマリンク
NGAV機能においては、検知後即時隔離や駆除が可能です。
万が一、情報漏洩したファイルを特定する事ができますか。: パーマリンク
漏洩したファイルなど情報については特定できませんが、不審なプロセスが送信・受信したトラフィックを可視化することは可能です。