CrowdStrike
クラウドストライク
CrowdStrikeが提供するMDRサービス Falcon Complete
Falcon Completeとは?
CwordStrike社が提供するMDRサービス「Falcon Complete」は、24/365体制のMDRサービスです。管理、防止、モニタリング、レスポンスのプロセス全体をFalcon Completeチームがお客様に代わり実施します。
MDRサービスの必要性
Falcon Completeの優位性
優位性①:業界最速の対応を24時間365日体制で提供
優位性②:迅速な運用開始と効率的なマネジメント
実績に裏付けられたオンボーディングプロセス
>オンボーディングに要する時間は、お客様のエージェント展開とセキュリティポスチャの内容によって変わります。
>Appendix Bは、事前に合意されたFalcon Completeのプレイブック(連絡先、監視対象アセット、検知・防御・対処ポリシー、センサーバージョンアップなど)です。
この内容に基づき、Falconプラットフォームは設定され、FalconCompleteのサービスが提供されます。
FCチームによる効率的なマネジメント
サービス概要・モジュール構成
Falcon Complete運用チームについて
サービス比較表
|
サービス名 |
CrowdStrike社 |
マクニカ |
| ベンダー | CrowdStrike社 |
マクニカ及びS&J社 |
| 最小モジュール構成 |
Prevent+Insight+OverWatch+Discover |
PreventまたはPrevent+Insight |
| 監視対象テナント |
日本、海外 |
日本 ※海外対応は別途ご相談 |
| 監視対応時間 |
24/365 |
24/365 |
| 分析結果の通知方法 |
管理・モニタリング・対応までをCS社で対応するため 分析結果の通知はなし。 修復が必要な検知だった場合は修復完了後に 修復レポートとして対応結果をご連絡。 ※脅威分析結果は修復レポート内に含めます。 |
日本語でのメール ※緊急時の電話通知は別途ご相談 ※英語対応は別途ご相談 |
| 分析結果の対応方法 |
日本語でのメール対応(英語も選択可) ※CS社からの緊急電話連絡は日本語・英語を選択可、24/365対応 ※メール対応は通常時は月~金9:00~17:00、緊急時は24/365 |
日本語でのメール対応 ※メール対応を24/365対応 ※緊急時の電話通知を24/365対応 |
| サービス内容 |
導入・アップグレード、設定のチューニング、アラート監視・対処・調査・報告、レポート提供 |
アラートの監視、調査報告、端末隔離、端末の脅威除去 ※ファストフォレンジック調査、定期レポート等も別途可能 |
| 他社AVとの併用 |
条件付き可 ※内容により要相談 |
可能 |
|
製品管理(モジュールアップグレードやポリシーチューニングなど) |
サービス側で実施 ※お客様側は管理コンソールのみ閲覧可能 |
お客様側で実施 ※弊社製品サポートにてご支援可能 |
| SLA / SLO |
SLA:有 ・Criticalアラート:対応開始まで1時間 ・HighおよびMediumアラート:対応開始まで2時間 ・お問い合わせ:対応開始まで2時間 |
SLO:有 ・Prevent+Insight・監視対象アラート:全てのアラート ・SOCアナリストが脅威有りと判断したMedium以上のアラートを1時間以内を目標に報告 ・Preventのみ ・監視対象アラート:Medium以上のアラート ・SOCアナリストが脅威有りと判断したHigh、Criticalのアラートを2時間以内を目標に報告 ・お問い合わせ ・問い合わせ受付後1時間を目安に受領回答 |
第三者評価
・https://www.crowdstrike.jp/why-crowdstrike/third-party-tests-crowdstrike-reviews/
・https://www.crowdstrike.jp/resources/reports/total-economic-impact-of-crowdstrike-falcon-complete/
お問い合わせ・資料請求
株式会社マクニカ CrowdStrike 担当
- TEL:045-476-2010
- E-mail:crowdstrike_info@macnica.co.jp
月~金 8:45~17:30