AI主導型セキュリティプラットフォーム
脅威アクターによるサイバー攻撃をAIが自動で解析
AI主導型セキュリティプラットフォーム
「CYCRAFT AIR」
「CYCRAFTAIR」は、数千のエンドポイントを同時に検査し、リアルタイムで脅威を検出、防御することができます。あらかじめスケジュール設定されたエンドポイントのスキャンをはじめ、悪意のあるアクティビティがないか、エンドポイントを常に監視しています。
収集された情報は「CyCarrier」と呼ばれる AI を活用したフォレンジック分析センターに送信され、マルウェアサンプルやメモリ内のコマンド、さらにアンチウイルスが分類できないその他の疑わしいアクティビティを調査しています。
また、調査結果のさらなる充足を図るため、複数の外部 CTIデータソースと統合し、独自のビジネスインテリジェンスを提供しています。
FEATURES
CYCRAFTの特徴
エンドポイントセキュリティシステム「XENSER」
「XENSER」は機械学習と独自のフォレンジックテレメトリテクノロジーを組み合わせたエンドポイントセキュリティシステムです。
効率的な自動脅威トリアージと、インシデント調査と脅威ハンティングのためのリモートエンドポイントアクセスを提供します。
AI主導型セキュリティオペレーションセンター「CYCARRIER」
「CYCARRIER」は、サイバーキルチェーンを脅威ハンティングし、高速対応するためのAI機能です。AIが効率的に状況を視覚化し、攻撃の侵入経路、RootCauseを調査します。
また、同時に解析も行い、アナリストの早期認知や調査の加速に役立てることができます。
脅威インテリジェンス収集整理プラットフォーム「CYBERTOTAL」
「CYBERTOTAL」は脅威インテリジェンスの収集及び整理を自動化するプラットフォームです。脅威情報と関連するセキュリティ情報を世界中から収集し共有することで、未然の対応を行うための独自のアクションメカニズムを構築しています。
USE CASES
利用ケースをご紹介
サイバー攻撃による侵害状況を把握
「CYCRAFT」の解析は、AIによる解析とその 解析結果を視覚化することに特長があります。 アナリストは、このAlの解析結果をもとに調査を進めることも可能なため、侵害状況の調査の圧倒的な効率化を図ることができます。
実害発生前に侵害を食い止める
万が一サイバー攻撃による侵害が発覚した場合、 実行されているマルウェアの停止、削除、エンドポイントの一時的な通信遮断などの命令を出 すことで、実害が発生する前に攻撃を遮断します。
再発防止のための原因究明
CYBER TOTALに蓄積された情報は、再発防 止のための原因究明にも役立てることができま す。世界中から収集された脅威インテリジェンスの情報をもとに分析し、レポートを作成することもできます。