CyCraft Japanの「CyCraft AIR」は、マルウエア感染などエンドポイント(端末機器)で発生する脅威をリアルタイムに検知する、サイバー攻撃対策サービスである。脅威の検出、感染状況と原因の分析、対応方法の提示という一連のフローを自動化した。大きく、オンプレミス側で動作するデータ収集ソフトと、収集したデータを分析・可視化するクラウドサービスで構成する。

CyCraft AIRが生成したレポート画面
CyCraft AIRが生成したレポート画面
(出所:アイティフォー)
[画像のクリックで拡大表示]

特徴

  1. エンドポイントで発生した脅威をいち早く検出し、対応方法を即座に提示する
  2. 脅威の検出、感染状況と原因の分析、対応方法の提示という一連のフローを自動化している

主な機能

■脅威の検出

 エンドポイント(Windows、Linux、Mac)にインストールしたエージェントが、悪意のある挙動を常時モニタリングする。エージェントレスモードでは、エージェントを使わずに、センサーがリモートからエンドポイントを日次ベースでスキャンする。

■対応方法の提示

 検出から3時間以内に実用的なレポートを自動生成する。レポートでは、停止するべきプロセス、削除するファイル、削除するマルウエア、感染してリセットが必要なユーザーアカウント、ブロックするURL/IPアドレス/ドメインを通知する。

概要(仕組み・使い方など)

 セキュリティ運用の多くをAIによって自動化している。これまで端末ログなどの調査・分析に費やしていた時間と労力を減らし、数日から数週間かかっていたインシデント調査が短時間で終わる。対応方法もレポートとして提供するので、ユーザー企業が自社で対応できる。

 エンドポイントを検査して収集したデータは、日本国内に設置したフォレンジック分析センターに送る。分析センター側では、外部の脅威インテリジェンスも活用し、メモリー内のコマンドや、シグネチャベースのウイルス対策では分類できない疑わしい振る舞いなどを調査する。

価格・料金(税別)

要問い合わせ

*価格は販売代理店であるアイティフォーのもの