CrowdStrike

クラウドストライク

CrowdStrikeが提供するMDRサービス Falcon Complete

Falcon Completeとは?

CwordStrike社が提供するMDRサービス「Falcon Complete」は、24/365体制のMDRサービスです。管理、防止、モニタリング、レスポンスのプロセス全体をFalcon Completeチームがお客様に代わり実施します。

MDRとは?

MDRサービスの必要性

MDRサービスの必要性
MDRサービスの必要性

Falcon Completeの優位性

優位性①:業界最速の対応を24時間365日体制で提供

優位性①:業界最速の対応を24時間365日体制で提供
優位性①:業界最速の対応を24時間365日体制で提供

優位性②:迅速な運用開始と効率的なマネジメント

実績に裏付けられたオンボーディングプロセス

優位性②:迅速な運用開始と効率的なマネジメント

>オンボーディングに要する時間は、お客様のエージェント展開とセキュリティポスチャの内容によって変わります。

>Appendix Bは、事前に合意されたFalcon Completeのプレイブック(連絡先、監視対象アセット、検知・防御・対処ポリシー、センサーバージョンアップなど)です。

  この内容に基づき、Falconプラットフォームは設定され、FalconCompleteのサービスが提供されます。

FCチームによる効率的なマネジメント

FCチームによる効率的なマネジメント

サービス概要・モジュール構成

サービス概要・モジュール構成

導入効果に関する調査結果

導入効果に関する調査結果
導入効果に関する調査結果

モデル企業
7000名の従業員と7500のエンドポイントを所有。
様々な産業や市場に製品やサービスを提供し、年商数十億ドル規模のグローバル企業
分散型のビジネスアプローチをとり、各部門や地域に一般的な裁量を認めている。

Falcon Complete運用チームについて

Falcon Complete運用チームについて

サービス比較表

サービス名

CrowdStrike社

S&J社

ベンダー CrowdStrike社

S&J社

最小モジュール構成

Prevent+Insight+OverWatch+Discover

PreventまたはPrevent+Insight

監視対象テナント

日本、海外

日本

※海外対応は別途ご相談

監視対応時間

24/365

24/365

分析結果の通知方法

管理・モニタリング・対応までをCS社で対応するため

分析結果の通知はなし。

修復が必要な検知だった場合は修復完了後に

修復レポートとして対応結果をご連絡。

※脅威分析結果は修復レポート内に含めます。

日本語でのメール

※緊急時の電話対応は別途ご相談

※英語対応は別途ご相談

分析結果の対応方法

日本語でのメール対応(英語も選択可)

※CS社からの緊急電話連絡は日本語・英語を選択可、24/365対応

※メール対応は通常時は月~金9:00~17:00、緊急時は24/365

日本語でのメール対応

サービス内容

導入・アップグレード、設定のチューニング、アラート監視・対処・調査・報告、レポート提供

アラートの監視、調査報告、端末隔離、端末の脅威除去

※ファストフォレンジック調査、定期レポート等も別途可能

他社AVとの併用

条件付き可

※内容により要相談

可能

製品管理(モジュールアップグレードやポリシーチューニングなど)

サービス側で実施

※お客様側は管理コンソールのみ閲覧可能
(お客様・ベンダー間の事前の取り決め*に応じたサービス提供)

お客様側で実施

SLA / SLO

SLA:有

・Criticalアラート:対応開始まで1時間

・HighおよびMediumアラート:対応開始まで2時間 

・お問い合わせ:対応開始まで2時間

SLO

・Critical/Highアラート:1時間目標で一次連絡(Prevent監視の場合は脅威判定の場合のみ2時間目標で連絡)

・Mediumアラート:無し

・お問い合わせ:無し

第三者評価

https://www.crowdstrike.jp/why-crowdstrike/third-party-tests-crowdstrike-reviews/
https://www.crowdstrike.jp/resources/reports/total-economic-impact-of-crowdstrike-falcon-complete/