ベラミンのプラットフォーム

リアクティブな侵入応答とプロアクティブな脅威検出のための高度な機能。

収集

すべてのセキュリティに関する情報を収集し、Windowsベースのホストからクラウドベースのサーバーまたは自己ホスト型サーバーに転送する、スマートで軽量な(CPUの1%未満)ホストベースのセンサー。 詳細

検出

Mimikatz型のパスワードダンプ、カーネルモードの活用(ローカルEoP)、プロセスインジェクション、不正な横方向の移動、およびその他の攻撃者のアクティビティを検出する高度な検出エンジン。 高度なルールベースおよび機械学習アルゴリズムの使用。 詳細

発見

対応型の侵入応答調査と事前対応型の脅威検出の回答を提供するための収集されたすべてのデータの簡単の検索。 詳細

応答

センターコンソールからのプロセスの簡単な終了およびレジストリキーの削除。 すべてのホストにわたるyara表示向けのプロセスメモリの即座検索。 詳細

ユニークな値

コンテキスト化されたデータ

優れた分析は、優れたデータから始まります。 プラットフォームによって収集されたイベントは、システムからのコンテキスト情報で強化されます。 例えば、各ネットワーク接続は、その元のプロセス、ユーザー、時間などにに紐付けられています。

低オーバーヘッド

システム全体のパフォーマンスを損なうことなく継続的に監視します。 ベラミンセンサーは、システムのオーバーヘッドを最小限に抑えるために積極的に最適化されています。 最初の列挙期間の後、センサーはCPUの1%未満を消費します。

オープンプラットフォーム

ベラミンは、インバウンドAPIアクセスまたはアウトバウンドSyslogを介して、オーダーメイドの検索または分析操作のために、生データまたはコンテキスト化された収集データをアナリストに提供します。 クライアントをデフォルトの ベラミンがホストするサーバーに接続するか、自分で管理します。

特徴

一般的で高度な攻撃を検出するベラミンのスマートなセンサーおよび高度な検出アルゴリズム

カーネルの活用

新Windows Kernel 0-dayを実際に活用しますか?当社のシステムは、対応されているすべてのプラットフォームで、既知および未知のカーネルエクスプロイトを一般的に検出できます!

プロセスの移行と注入

より高度な攻撃者は、リモートスレッドの挿入により、悪意のあるアクティビティをシステムの通常の操作と組み合わせます。 当社のプラットフォームは、そのようなアクティビティを自動的に追跡し、検出します。

資格証明ダンピング・パスザハッシュ・横移動

攻撃者は通常、ユーザー資格情報をダンプ、収集、再利用し、ネネットワークへのアクセスを増やします。 これらのアクティビティは自動的に検出されます。

Trojanのダウンロードおよび実行

Outlookから「greetingcard.exe」をダウンロードし、実行したユーザーを知りたいのですか? すぐに答えを提供することができます。

コンプライアンス

どのユーザーがHDを暗号化しないのか疑問に思ったことはありませんか? マシンをロックしない、またはスクリーンセーバーを設定していない方はどうですか? 当社は答えを伝え、コンプライアンス監査と光熱費を節約できるようにサポートします。

カスタマイズされた分析

当社のプラットフォーム内のすべてのデータは完全に検索可能であるため、必要に応じてスライスおよびダイシングできます。 独自のApache HadoopまたはSpark分析フレームワークでデータを処理したいのですか? イベントをリアルタイムでシステムにストリーミングできます。

永久保存イベントの選択

ベラミンの無料製品は、当日の活動を表示します。 当社の有料製品では、センサーが稼働している限り、長い時間範囲でブラウジングと検索を行うことができます。

ベラミンのスタッフチーム

創立スタッフチームの背景と専門知識は、カーネル開発、暗号工学、脆弱性分析、事故対応に及びます。

スタッフチームには、学術、軍事・政府、およびエンタープライズ環境での非常に大規模な運用経験があります。 当社は最も洗練された攻撃を分析し、決定的な敵から守るためにベラミンプラットフォームを構築しました。 スタッフスタッフは以前、セキュリティエンジニアリングの役割でマイクロソフトに働いていました。

Jonathan Ness(ジョナサン・ネス)

最高経営責任者(CEO)

Bruce Dang(ブルース・ダン)

サーバ側

Michal Chmielewski(ミハル・クミエレフスキー)

Windowsセンサー

Sergiusz Fonrobert(セルギウス・フォンロベルト)

Windowsセンサー

Lan Nguyen(ラン・グエン)

検出と機械学習

ベラミン1.4

現在、ベラミンクラウドホストサービスの2つのバージョンが利用可能です

無料

有料商品と同じコレクションクライアント。 4つのルールベースの検出に制限されている検出。組織ごとに最大20のホストから収集されるイベント。 当日の収集されたイベントの参照、検索。

有料

より広範なルールベースの検出と、追加の高度な機械学習対応のプロセスプロファイリング、ネットワークデータ漏えい検出、およびユーザーログオン異常検出機能を使用する有料商品。

クライアントがインストールされているサーバーの数と、検索と閲覧のためにデータを保持する期間に基づいくサブスクリプションの料金。

始めましょう
お問い合わせ

利用規約 ライバシーポリシー

© 2018 ベラミン株式会社