CyCraftは、サイバーセキュリティの未来を創造するAI企業です。私たちが提供するCyCraft AIRは、自律システムと、人とAIとのコラボレーションにより、MDR、インシデントレスポンス、脅威ハンティングを的確に実行。

ソリューション

hunting

継続的な脅威ハンティング

AI活用とフォレンジックに基づく脅威ハンティング機能が、同時に何千ものエンドポイントを検査することで、滞留時間を短縮し、お客様のエンドポイント上に隠れた脅威をなくします。

awearness

状況認識

セキュリティ侵害や疑わしい振る舞いのインジケータを特定することで、お客様のサイバーセキュリティ態勢を評価し、すでに生じたもしくは現在進行中の漏洩の有無を判断します。

analysis

根本原因分析

CyCraft AIRプラットフォームを活用することで根本原因を明確にし、ストーリーラインを示して漏洩がどこでどのように生じたのか把握して、サイバーレジリエンスを高めることができます。

validation

自動アラート検証

CyCraftはお客様のセキュリティ対策部門が毎日、平均で何千ものアラートをレビューしていることを理解しています。CyberTotalプラットフォームは、部門にとって重要なインテリジェンスを分析し、自動で優先順位付けを行います。

automative

自動インシデント対応

CyCraftでは、フォレンジック遠隔分析(FTA)、側方移動の相関、マルウェアの洗い出し、グローバル脅威インテリジェンスをCyCarrierという単一のプラットフォームに組み入れることで、統合され自動化された現代のセキュリティ運用を実現します。

CYCRAFT AIR PLATFORM

How AIR Works
AIRはオンプレミスとクラウド経由の別を問わず、同時に何千ものエンドポイントを検査し、リアルタイムで脅威を検知し、根本原因を見つけ、即時対応します。当社のXensorエージェントレス・モードは、エンドポイントを日次ベースでスキャンし、エージェント・モードではエンドポイントで悪意のある挙動を常時モニタリングします。

Xensorで収集された元レポートはCyCarrier(AI搭載フォレンジック分析センター)へ送られ、マルウェアのサンプルやメモリ内のコマンド、その他シグネチャベースやウイルス対策では分類できない疑わしい振る舞いを調査します。CyCarrierのデータベースを拡充するため、Cybertotal(脅威インテリジェンス)プラットフォームが、内部ソースを更新された複数の外部CTIデータソースと統合し、独自のビジネスインテリジェンスを提供します。

次世代型MDRエンドポイントセキュリティシステム

独自のフォレンジック遠隔測定技術とマシンラーニングの融合により、Xensorはエンドポイントに遠隔でアクセス。効率的なトリアージと、インシデント調査、脅威ハンティングを実行します。

詳細情報
グローバル脅威インテリジェンスプラットフォーム

脅威インテリジェンスや関連するセキュリティ情報の共有は、攻撃を早期に検知し、抑止しするために重要な施策です。しかし、従来のサイバーセキュリティ脅威インテリジェンス(CTI)は、IP、ドメイン、MD5の既存のブラックリスト情報を交換するのみで、ハイレベルなハッカーに関する情報は不足していました。

詳細情報
AI主導型セキュリティオペレーションセンター

従来のMSSPやSOCでも、迅速にアラートを発することは可能です。しかし、誤検知への対応や、その後のセキュリティ調査、とくに根本原因解析については、非効率的で、リソースも時間もかかりすぎるのが現状です。

詳細情報