サイバーリーズン・ジャパンは2018年1月16日、企業向けエンドポイント・セキュリティソフト「Cybereason Complete Endpoint Protection」を発表した。従来製品のEDR(Endpoint Detection and Response)ソフトに、新たに次世代アンチウイルス(NGAV)の機能を統合した。

サイバーリーズン・ジャパン サイバーセキュリティ シニアディレクターのアミ・ハユン氏
サイバーリーズン・ジャパン サイバーセキュリティ シニアディレクターのアミ・ハユン氏
[画像のクリックで拡大表示]

 NGAV機能は、機械学習による検知、ランサムウエアの検知、PowerShellを利用した攻撃のブロック、既知のマルウエアの検知――に対応する。特にPowerShellを利用した攻撃のブロックに関しては、「PowerShellエンジン内で実行される全てのアクティビティとコマンドを完全に理解してブロックできる」(サイバーリーズン・ジャパン サイバーセキュリティ シニアディレクターのアミ・ハユン氏)。PowerShellは全てのバージョンに対応しているという。

 NGAVとEDRの統合により、攻撃の振る舞いを含めた攻撃のフルストーリー(どのような意図があり、何が実行されたかなど)の把握、インテリジェンス情報の取得、組織全体での侵入経路や根本原因の把握、APT(Advanced Persistent Threat)攻撃への迅速な対応とブロックなどが可能とする。

 Cybereason Complete Endpoint Protectionの価格はオープンプライス。2月下旬以降、パートナーを通じて販売を始める。