CrowdStrike Falcon とは?
CrowdStrike Falcon は、クラウドネイティブなアーキテクチャを採用したエンドポイントセキュリティプラットフォームです。
AIや振る舞い分析、脅威インテリジェンスを活用し、マルウェアを含む高度なサイバー攻撃をリアルタイムに検知・防御します。
製品の特長
高度な脅威検知能力
CrowdStrike Falconは、世界180カ国の端末から1週間に4兆件以上のイベントを収集・分析しています。この膨大なデータをリアルタイムで学習し続けることで最新の脅威にも即座に対応可能となります。また、独自AIの機械学習によって従来のエンドポイントセキュリティでは防御をすり抜けていた未知の攻撃やゼロデイ攻撃(※1)も検知可能となります。
※1:ソフトウェアの脆弱性が発見されてから修正パッチがリリースするまでの期間を狙ったサイバー攻撃
クラウドネイティブでシンプルな管理
クラウド上で動作するため、オンプレミスに管理サーバを構築する必要はありません。ポリシー管理・設定変更・端末状態の把握などは
すべてクラウド上で完結し、端末に軽量なエージェントをインストールするだけで導入が可能となります。
攻撃発生時の迅速なレスポンス
攻撃を検知した際には、端末のネットワーク隔離、悪意のあるプロセスの強制停止など被害拡大を防ぐアクションを即座に自動実行します。
これにより緊急時の初動対応をスピーディーに行えます。また、端末隔離を行うことにより被害拡大を防止した上で、侵入経路等のアラート調査を行うことが可能となります。
CrowdStrikeの主な機能
Falcon Prevent
Falcon Insight
Falcon OverWatch
- シグネチャに依存しない検知方式
- マルウェア実行前に防ぐPC保護機能
- AI・機械学習による次世代アンチウイルス
- ゼロデイ攻撃・ファイルレス攻撃に対応
- 従来型AVの置き換え用途に適した構成
- 軽量エージェントによる低負荷運用
- エンドポイント上の挙動を継続的に監視
- 攻撃や不審な動きを検知・可視化
- 攻撃の侵入経路や進行状況を追跡・分析
- 過去イベントを含む詳細なフォレンジック調査
- 防御をすり抜けた脅威の早期発見に有効
- クラウド分析によるリアルタイム監視
- CrowdStrike専門アナリストによる脅威ハンティング機能
- Falconプラットフォーム上のデータを活用し、自動検知では見逃されやすい脅威を探索
- 攻撃者の行動やTTP(戦術・技術・手順)に基づく分析
- 高度な標的型攻撃や侵害の兆候を早期に発見
- Insight(EDR)と連携し、検知内容の精度を向上
サービス
CrowdStrike Falcon の導入~構築~運用に至るまでサポートいたします。
セキュリティ製品は導入しただけでは十分に効果を発揮しません。
MDRサービスにより、専門家がアラートを分析・判断し、対応の要否を見極めることで、
誤検知や見逃しを防ぎ、迅速な初動対応を可能にします。
また、環境に合わせたチューニングを行うことで過剰なアラートを抑え、実運用に適したセキュリティ状態を維持できます。
SOFNET MDR for CrowdStrike Falcon
Falconプラットフォームで検知された脅威を専門アナリストが監視・分析し、対応が必要なインシデントを迅速に通知するサービスです。
自社での高度な監視体制を構築することなく、実践的なセキュリティ運用を実現できます。