CrowdStrike
クラウドストライク
CrowdStrikeが提供するMDRサービス Falcon Complete
Falcon Completeとは?
CwordStrike社が提供するMDRサービス「Falcon Complete」は、24/365体制のMDRサービスです。管理、防止、モニタリング、レスポンスのプロセス全体をFalcon Completeチームがお客様に代わり実施します。
MDRサービスの必要性
Falcon Completeの優位性
優位性①:業界最速の対応を24時間365日体制で提供
優位性②:迅速な運用開始と効率的なマネジメント
実績に裏付けられたオンボーディングプロセス
>オンボーディングに要する時間は、お客様のエージェント展開とセキュリティポスチャの内容によって変わります。
>Appendix Bは、事前に合意されたFalcon Completeのプレイブック(連絡先、監視対象アセット、検知・防御・対処ポリシー、センサーバージョンアップなど)です。
この内容に基づき、Falconプラットフォームは設定され、FalconCompleteのサービスが提供されます。
FCチームによる効率的なマネジメント
サービス概要・モジュール構成
導入効果に関する調査結果
モデル企業
7000名の従業員と7500のエンドポイントを所有。
様々な産業や市場に製品やサービスを提供し、年商数十億ドル規模のグローバル企業
分散型のビジネスアプローチをとり、各部門や地域に一般的な裁量を認めている。
Falcon Complete運用チームについて
サービス比較表
|
サービス名 |
CrowdStrike社 |
S&J社 |
| ベンダー | CrowdStrike社 |
S&J社 |
| 最小モジュール構成 |
Prevent+Insight+OverWatch+Discover |
PreventまたはPrevent+Insight |
| 監視対象テナント |
日本、海外 |
日本 ※海外対応は別途ご相談 |
| 監視対応時間 |
24/365 |
24/365 |
| 分析結果の通知方法 |
管理・モニタリング・対応までをCS社で対応するため 分析結果の通知はなし。 修復が必要な検知だった場合は修復完了後に 修復レポートとして対応結果をご連絡。 ※脅威分析結果は修復レポート内に含めます。 |
日本語でのメール ※緊急時の電話対応は別途ご相談 ※英語対応は別途ご相談 |
| 分析結果の対応方法 |
日本語でのメール対応(英語も選択可) ※CS社からの緊急電話連絡は日本語・英語を選択可、24/365対応 ※メール対応は通常時は月~金9:00~17:00、緊急時は24/365 |
日本語でのメール対応 |
| サービス内容 |
導入・アップグレード、設定のチューニング、アラート監視・対処・調査・報告、レポート提供 |
アラートの監視、調査報告、端末隔離、端末の脅威除去 ※ファストフォレンジック調査、定期レポート等も別途可能 |
| 他社AVとの併用 |
条件付き可 ※内容により要相談 |
可能 |
|
製品管理(モジュールアップグレードやポリシーチューニングなど) |
サービス側で実施 ※お客様側は管理コンソールのみ閲覧可能 |
お客様側で実施 |
| SLA / SLO |
SLA:有 ・Criticalアラート:対応開始まで1時間 ・HighおよびMediumアラート:対応開始まで2時間 ・お問い合わせ:対応開始まで2時間 |
SLO ・Critical/Highアラート:1時間目標で一次連絡(Prevent監視の場合は脅威判定の場合のみ2時間目標で連絡) ・Mediumアラート:無し ・お問い合わせ:無し |
第三者評価
・https://www.crowdstrike.jp/why-crowdstrike/third-party-tests-crowdstrike-reviews/
・https://www.crowdstrike.jp/resources/reports/total-economic-impact-of-crowdstrike-falcon-complete/
