AI(人工知能)を活用したサイバー攻撃対策プラットフォーム「Cybereason」を日本市場向けに提供するサイバーリーズン・ジャパン株式会社(本社:東京都港区)は11日、Cybereason Version16.7の提供を11月中旬に開始すると発表した。特定の企業や団体などを狙った標的型サイバー攻撃への対策機能を強化する。

今回強化策として提供を開始するのは、攻撃プロセスの実行を自動的にブロックする機能と、不正なプログラムに感染したエンドポイントをネットワークから隔離する機能。

自動ブロック機能は、ファイルハッシュ値を基に攻撃を検知して、攻撃プロセスの実行前にブロックすることで侵入を自動的に阻止。攻撃のリトライを監視して、再侵入を防御する。

ネットワーク隔離機能は、不正なプログラムに感染したエンドポイント(ネットワークに接続されたパソコンやサーバーなど)を、ネットワークから論理的に隔離する。攻撃を即時遮断して被害の拡大を防止すると同時に、攻撃の痕跡データを残したまま、遠隔操作で安全にフォレンジック分析やインシデント対応することができる。

これらの提供開始と同時に、顧客の「Cybereason」の利便性を向上させるために管理画面を日本語化するほか、Linux(R)プラットフォームにも対応。従来のWindows(R)とmacOSに加えて、新たにLinuxプラットフォーム(Red Hat Enterprise Linux6.5以降、CentOS6.5以降)を監視対象とすることができるようになる。顧客のあらゆるプラットフォーム環境においても、標的型サイバー攻撃の検知と対処が可能だ。

2017年1月以降には、ランサムウエアを検知する機能を強化する予定。既知のランサムウエアだけでなく、機械学習を活用した振る舞い検知により未知のランサムウエアを検知し、被害が発生する前に阻止することができるようになる。既知および未知の95%以上のランサムウエアを検知することが可能になる。

(了)