エンドポイント型 サイバー攻撃対策

SCSKセキュリティ株式会社

更新情報

お問い合わせ

FAQ

運用関連について

エンドポイントからはどのようなログデータを収集するのでしょうか。

プロセス名、マシン名、起動時間などのメタデータのみを収集しています。ファイルの中身などのデータは収集しておりません。

関連項目

エンドポイントへの展開方法について教えてください。
パーマリンク

展開については、基本お客様側で実施頂きます。管理画面からセンサーをダウンロード頂き、以下のような方法で展開頂きます。

  • 手動インストール
  • ADサーバーのグループポリシーで配布
  • SCCMなどのアプリケーション配布サーバで配布
  • その他、サードパーティーの資産管理などを利用して配布

※サイレントインストール可能です。

エンドポイントへの負荷はどのくらいでしょうか。
パーマリンク

CPUは1~5%、通信量は5~25MB/日以下(1台あたり平均1.2~2.4kbps)で、PCや社内ネットワークに影響を及ぼしにくい設計となっています。

導入決定してから、実際に導入するまでにはどのくらいの期間が必要でしょうか。
パーマリンク

導入台数やお客様の環境によって異なりますが、一般的には1~3ヵ月程度となっています。

不正な振る舞いを検知してから対処まで、自動化されているのでしょうか。
パーマリンク

検知までは⾃動で実施されます。
アラートの発⽣後、攻撃内容の解析や対応⽅法の判断は、お客様にて実施頂きます。マネージドセキュリティサービス(MDR)をご契約頂ければ、攻撃内容の解析と推奨する対応について、専⾨知識を持つセキュリティ担当者がお客様を直接サポート致します。

Cybereasonを運⽤する上で必要な⼈数、メンバーのスキルはどの程度必要でしょうか。
パーマリンク

ライセンスと合わせてマネージドセキュリティサービス(以下MDR)を利⽤いただく場合、お客様のPC 管理、アプリケーション管理を担当しているIT 担当者のスキルがあればMDR と連携することでCybereason製品によるインシデント対応が可能です。必要な⼈数は、お客様の従業員数、利⽤する端末にて異なりますが、既存のセキュリティインシデント対策体制がございましたら増員せずに対応しているお客様が多いです。
MDR を利⽤しない場合は、Cybereasonを使ったセキュリティインシデントの分析、対策を⾏える人材が必要となりますが、教育プログラムもご提供しておりますので、ご相談ください。
尚、日本の国内でCybereasonを導入頂いているお客様では、大きな割合でMDRを合わせて契約頂いております。

  • ※MDR紹介サイトに遷移(サービスページ)
Agentのバージョンアップ頻度については教えてください。またバージョンアップ時は、クライアントOSの再起動は必要でしょうか。
パーマリンク

1年に1~2回ほどアップデートが発生します。(管理画面にてバージョンアップが可能)またバージョンアップのクライアントOSの再起動は不要です。

端末上にインストールされているアプリケーションとの共存は可能でしょうか。
パーマリンク

基本は問題ありません。但し、事前のPOCにてご確認頂く事を推奨致します。

管理画⾯にアクセスする際に二要素認証などの指定はできますか。
パーマリンク

管理画面の設定にて二要素認証の設定が可能です。

サポート体制について教えてください。
パーマリンク

サイバーリーズン社にて対応します。

  • 製品問い合わせについては、電話・メール(9時~18時_土日祝年末年始除く)にて対応。
  • MDRサービスは、24時間365日体制となります。(サービスレベルにより問い合わせ手段は異なります。詳細は別途、お問い合わせ下さい)