CyCraft AIR

ファストフォレンジック・ソリューション

サイバー攻撃による侵害をAIが超高速解析

ファストフォレンジック・ソリューション「CyCraft AIR」の仕組み
  1. 1

    侵害状況の把握

    膨大な数のエンドポイントを、
    短時間で、見やすく、自動的に。

    CyCraft AIRは、多数のエンドポイントを短時間で解析することを目的に設計されています。スキャナーが必要な情報を集め、Alがそれを解析するまでに要する時間は、数万台規模の工ンドポイントがある場合でも数十分程度です。解析はAlが自動的に行いますが、さらにアナリストがAlの解析結果をもとに手動で調査を進めることも可能です。例えば、ネットワークやプロセスの関係を確認しながら、ブラックリストを追加し、Alに再解析させることで、より正確な状況を把握することができます。
    ※運用管理サーバーによるプログラムの配布、実行ができる環境が必要です。

  2. 2

    被害拡大の阻止

    リモート対処で食い止める。

    もし侵害の兆候が見つかったら、被害を食い止めるため、エンドポイントに対しリモートで応急対処することができます。実行されているマルウェアの停止、削除、エンドポイントの一時的な通信遮断といった命令を出すことで、実害が発生する前に攻撃を遮断します。物理的な距離に関係なくリモート対処できることは、セキュリティ対策の迅速化と省力化に繋がります。
    ※リモート対処を行うには常駐型のスキャナ一をインストールしておく必要があります
    ※常駐型のスキャナーは2019年上旬リリース予定

  3. 3

    原因の究明

    攻撃成功の原因は? 必要な情報を得るために。

    問題となった攻撃を止めたとしても、それで対処が完了するわけではありません。攻撃成功の原因を特定し、適切な対処を行わなければ、また同じ被害に遭ってしまいます。インシデント・レスポンスのサイクルには、迅速で網羅的な原因究明が不可欠です。CyCraft AIRはそのための情報源として大きな役割を果たします。レポートもワンクリックで自動生成されるので報告書の作成にも手間が掛かりません。

  4. 4

    将来の施策

    次世代のサイバー攻撃対策として。

    侵入防止やマルウェア感染防止など、いわゆる「入口対策」だけでは、巧妙化するサイバー攻撃を100%防ぐことが難しくなっています。そこでもし攻撃されてしまった場合に、被害を最小限に抑えるための「内部対策」が必要になってきます。CyCraft AIRを事前に導入しておけば、インシデント発生時にすばやく調査を開始することができるので、被害を最小限に抑えられます。また、平時よりCyCraft AIRで定期的に組織内の工ンドポイントを監視することで、「入口対策」をすり抜けた侵入を早期に発見することもできます。

プロフェッショナル・アナリストによるサポート

  • スプラウトでは、CyCraft AIRの調査結果に基づいたプロフェッショナル・アナリストによるインシデント・レスポンスやデジタル・フォレンジックなどの追加サービスも提供しています。

    ■証拠保全
    ■侵害された端末の詳細な解析
    ■感染したマルウェアの抽出、解析
    ■セキュリティ強化のコンサルティング
    ■情報漏洩調査(ダークウェブ調査含む)
    ■調査報告書作成およびメディア対応支援

CyCraft社について

「CyCraft AIR」は、台湾のセキュリティ企業CyCraftによって開発・運営されています。CyCraftは、APT攻撃に深い知見を持つ世界でもトップレベルのセキュリティ専門家によって設立された企業です。台湾では政府や軍、数多くの大手企業が導入しています。アジア地域でサービス展開しており、スプラウトは日本における唯一のパートナーです。

提供形態

  1. システム年間サービス

    インシデント発生時の即応性の維持や、定期的な侵害の有無の調査が見込まれる場合のためのサービスです。 定期的に調査結果を提供します。また、お客様自身でXensor管理画面を確認することも可能です。

  2. スポット侵害調査サービス

    インシデント発生時や、単発的な侵害の有無の調査を行うためのサービスです。各エンドポイントをスキャンし、調査結果を報告書で提供します。

INFORMATION

サービスごとのお問い合わせも可能です。
お気軽にご相談ください。