CyCraft AIR：AI主導型セキュリティオペレーションサービス

CyCraft AIRは数万台規模のサイバーセキュリティ状況を一元的に管理でき、即時アラート通知、相関性解析、攻撃手法と経路調査および調査後の修復までをワンストップで対応することができます。
基盤部分がクラウドで提供されるため、社内環境にサーバ類を設置する必要はありません。また、分析からレポートまでが自動で実行されるなど、運用の手間が少ない設計となっています。
CyCraft AIRで収集されたデータはCyCraftの分析センターへ送られ、マルウェアのサンプルやメモリ内のコマンド、その他シグネチャベースのウイルス対策では分類できない疑わしい振る舞いをAIで調査します。

従来数日から数週間かかっていたインシデント調査を短時間で実施できます。一連のプロセスがAIにより自動化されることにより、遅くとも12時間以内にネットワーク全体の分析レポートが届けられ、効率的なトリアージと脅威ハンティングを可能にします。感染端末をネットワークから遮断してファイル削除やプロセス停止等を行うと同時に、リモートで復旧を行うことで、組織のレジリエンスを高めることが可能です。

CyCraft AIRは米MITRE社MITRE ATT&CK® フレームワーク評価を受け、業界トップクラスの不審行為検知能力を持つとの評価結果が2020年4月に発表されました^※1。
高度な検知能力でお客さまの被害軽減に寄与します。

サイバー攻撃対策とインシデント対応の効率化をワンストップで実現するセキュリティサービスです。脅威情報・EDR・MDRの機能がワンパッケージで提供されます。 本サービスには、次世代型MDRエンドポイントセキュリティシステム「XENSOR」と、AI主導型SOC「CYCARRIER」が含まれています。

より高度なCSIRT運営を実現されたいお客さまを対象に、脅威インテリジェンス情報サービスをご提供致します。インシデント対応に必要な情報を効率的に検索し活用することができます。