次世代型エンドポイントセキュリティソリューション
CrowdStrike Falcon
- HOME
- ソリューション・サービス
- ネットワークアウトソーシング
- セキュリティ
- 次世代型エンドポイントセキュリティソリューション「CrowdStrike Falcon」
次世代型エンドポイントセキュリティソリューション「CrowdStrike Falcon」の概要
次世代型エンドポイントセキュリティソリューション「CrowdStrike Falcon」は、最新セキュリティ「EDR」を有するクラウドベースのエンドポイントセキュリティプラットフォームです。企業ネットワークに接続するあらゆるデバイスを悪意あるエンドポイント攻撃から保護します。
従来のエンドポイントセキュリティでは、防ぐことが難しかった未知のマルウェアや検知することが出来なかったウィルスに対しCrowdStrike Falconは次世代アンチウイルス(NGAV)とエンドポイントでの検知と対応(EDR)、デバイス制御、脆弱性評価、IT資産管理を一体化しエンドポイントにおける脅威を継続的に防ぎます。
次世代型エンドポイントセキュリティソリューション「CrowdStrike Falcon」おもな特徴
※2021年1月時点の公開情報
- クラウドネイティブ
-
- お客様端末で検知された攻撃データは全てCrowdStrikeのクラウド上に集約され、解析・共有されます。そのため、攻撃の検知力が大幅に向上します。
- 軽量なシングルエージェント
-
- ご購入いただいた全てのライセンスはシングルエージェントでの提供のため、端末利用者にとってPC動作への影響が少なく、管理者にとっても管理負担を軽減します。
- 脅威ハンティングサービス"Falcon OverWatch"
-
- 不正アクセスをされると、侵入後に標準コマンド/正規ツールを利用し内部偵察や横展開を試行します。これらは、機械的な検知が難しく、過検知が多発し脅威の見逃しに繋がります。Falcon OverWatchでは熟練したセキュリティのエキスパート(ホワイトハッカー集団)による24時間365日のプロアクティブな常時監視により従来のエンドポイントセキュリティでは見逃されていた不正アクセスを逃すことなく防御することが可能です。
次世代型エンドポイントセキュリティソリューション「CrowdStrike Falcon」のおもな機能
- 検知:未知の脅威を発見する “Threat Graph”
- CrowdStrike Falconの特徴として、ThreatGraphというアーキテクチャがあります。
- CrowdStrike Falconのクラウド上には世界180カ国から、1週間で約7兆のイベントが収集されます。
- 収集される日々のイベントは、脅威ハンティング(Falcon OverWatch)によって監視されており、未知の高度な脅威を発見した場合は、即座にFalconの検知ロジックに追加されます。
- このアーキテクチャにより全世界で検出される最新の脅威情報が貴社環境を保護します。
- ※2021年1月時点の公開情報
- 調査:調査に必要なログの収集と蓄積をリアルタイム実施、プロセスツリーにより発生状況を直感的に把握可能
- 端末のロケーションによらず、ログがリアルタイムにクラウド上に記録されます。
- 端末のログは、400種類を超える振る舞いを取得します。
- 影響範囲特定用のダッシュボードがあり、容易に調査を行うことができます。
- 日々収集される大量データからプロセスツリーを組立て、何が発生したか直感的に把握可能なプラットフォームを提供します。
ログ検索基盤にはSplunkが採用されているため、製品独自のサーチ構文などを学習する必要なく広く深く調査することが可能です。 - APIも拡充しておりSIEM等の外部ツールとの連携も非常に容易です。(SplunkではAPI連携用のAPPも準備されています。)
- 封じ込め:ラート画面や端末管理画面から2クリックで隔離完了
- 一時的な封じ込め(隔離)を迅速に実施できます。
- APIを利用することで一斉隔離も可能となります。
- 隔離を行うことで、さらなる遠隔操作の可能性やネットワークを介した活動を抑止することができ、被害拡大を最小限に抑えることが可能となります。
- 復旧:ネットワーク隔離以外にもリモートから応急処置可能
-
実行可能な命令(例) ファイルの削除・取得 イベントログの確認・取得 レジストリの確認・削除 メモリダンプの取得(プロセス) プロセスの停止 起動プロセス一覧の取得 
セキュリティ運用サービス for EDR
導入効果
インシデント対応フローのほとんどをSOCで対応することにより、お客様の運用負荷を大きく削減できます。
- ※MDR Managed Detection and Responseの略。既に社内ネットワークに侵入してしまった脅威について検知やその後の対応作業を代行(マネージド)するサービス。
サービスメニュー
| メニュー | 概要 |
|---|---|
| アラート解析 | 受信したアラートに関するインシデントのログを解析し、危険度の判定と早期対応に必要な情報を提供します。
|
| 脅威の封じ込め | 端末のネットワーク隔離を遠隔で実施します。 |
| 脅威除去支援 | マルウェアの駆除など、端末に残存する脅威の除去作業を支援します。 |
| 回復支援 | セキュリティパッチ情報の提供など、再発を抑止するための施策を支援します。 |
| 脅威ハンティング | 組織内に侵入・潜伏している未検知の脅威を検出します。 |
| ITハイジーン | Spotlight を利用して、エンドポイントの脆弱性の存在をSOCが調査し、月次レポートで報告します。 ※Spotlight が利用できるライセンスの場合 |
| デジタルリスクの監視 | CYFIRMA社の「DeCYFIR™」を利用して、ご登録いただいた情報についてDark Webを含むWeb情報を監視し、脅威リスクのある検索結果を報告します。 |
| 月次レポート | セキュリティ侵害検知状況、脅威ハンティング実施結果、最新のセキュリティ 関連情報のレポートを月1回提供します。(月初5 営業日以内) |
| サポート窓口 | 受付時間:24時間365日 受付方法:メール、電話 |
|---|
CONTACTお問い合わせ
お問い合わせフォーム
資料請求、疑問、質問などにお応えいたします。
お気軽にご相談ください。
資料請求
当社ソリューションに関する資料請求はこちらのフォームからお願い致します。
