CrowdStrikeFalconは機械学習・AI・振る舞い・人の目で検知を行うため、既知/未知のマルウェアだけでなく従来型アンチウイルス製品などで検知することが難しいファイルレスマルウェアなどの高度な攻撃まで検出可能。

• NGAV製品の詳細はこちら【Falcon Prevent】
• EDR製品の詳細はこちら【Falcon Insight】
• 脅威ハンティング製品の詳細はこちら【Falcon OverWatch】
• 本当にそのEDRで大丈夫？EDR製品の運用なら【CrowdStrike Falcon】
• NGAVで高度なサイバー攻撃から企業を守る！【CrowdStrike Falcon】

CrowdStrike FalconのOverWatchは24時間365日専門家がお客様の環境を監視し、機械で見つけられない高度な脅威の検知だけでなく、影響範囲の調査や対処方法のアドバイスを実施。時間を問わない監視体制のため、業務時間外に着弾した脅威も検出可能。

• 脅威ハンティング製品の詳細はこちら【Falcon OverWatch】

CrowdStrike Falconはリアルタイムにログをクラウド上に記録するため、攻撃者が端末から痕跡を削除した場合でも侵入経路などのインシデントの詳細を調査することが可能。プロセスアクティビティ―を時系列に沿って視覚的に表示するため、インシデント状況も容易に把握。

• NGAV製品の詳細はこちら【Falcon Prevent】
• EDR製品の詳細はこちら【Falcon Insight】

CrowdStrike Falconではアラート単位での調査のみならず、アラートを集約しインシデント単位での調査も可能なため、アラートは10倍以上削減されて表示可能となり、運用負荷も軽減。 さらには、端末から端末への横展開状況も把握可能。

• EDR製品の詳細はこちら【Falcon Insight】

CrowdStrike FalconはSaaS型のアプローチを取っている為、端末のロケーションに依存せず、ネットワークにさえ繋がっていればリアルタイムにログをクラウド上に記録。リアルタイムに検知・ブロックも実施するため、社外の端末においても脅威の確実な防御が可能。

• NGAV製品の詳細はこちら【Falcon Prevent】
• EDR製品の詳細はこちら【Falcon Insight】

Falcon Preventで検知した攻撃を確実にブロック（ファイル隔離・プロセスの停止等）し、Falcon Xに自動連携することで即時の攻撃に利用されたファイルの挙動解析、攻撃者の特定、関連性のあるマルウェアの有無の確認を実行するため、対処の時間の大幅削減を実現。

• NGAV製品の詳細はこちら【Falcon Prevent】
• 脅威インテリジェンス製品の詳細はこちら【Falcon X】

Falcon USB Device Controlでは利用されているデバイスクラス(種別)や、メーカ、デバイスの傾向を可視化可能。また、ポリシー指定により、USBデバイス制御が可能(グループ毎に分ける事も可能)であり、ポリシによってブロックされた場合も、どのUSBデバイスが、いつ、どの端末によって利用が施行されたか確認可能。

• NGAV製品の詳細はこちら【Falcon USB Device Control】

Falcon Discoverのアセット管理の機能では、Falconがインストールされている端末/サーバがどのようなアセットで利用されているかを可視化するだけでなく、Falconがインストールされていない端末の情報も可視化可能なため、非管理端末を見つけることが可能。

• IT資産管理製品の詳細はこちら【Falcon Discover】

Falcon Discoverのアプリーション可視化の機能では、各端末にインストールされているアプリケーションおよびバージョンを可視化するため、アプリケーションの脆弱性が発表された際に、どの端末に脆弱性が存在しているか調査することが可能。またSpotlightでは端末に存在する脆弱性(CVE)や未適用KBを自動的に収集し可視化するため、リアルタイムでの脆弱性可視化が可能。

• IT資産管理製品の詳細はこちら【Falcon Discover】
• 脆弱性管理製品の詳細はこちら【Falcon Spotlight】

Windows OS標準のFirewallをFalconの管理コンソールより管理することが可能。Falconのエージェントを介してFirewallポリシーを設定することで、環境全体へ迅速なルール適用を実現。

• NGAV製品の詳細はこちら【Falcon Firewall Management】

Falcon Identity Threat Protection/Detectionは導入環境上における認証トラフィックを学習することで、従来のAV/EDRでは検知/ブロックが困難である認証(ID)に対する攻撃に対して検知/ブロックが可能。

• IDプロテクション製品の詳細はこちら【Falcon Identity Threat Protection/Detection】

Falcon Cloud Securityではクラウドサービスの設定ミスの可視化やクラウドワークロードとコンテナ、Kubernetesアプリケーションの保護を実現します。

１つのモジュールで以下３つの機能を提供します。

CSPM（Cloud Security Posture Management）
クラウドサービスの設定ミス(IOM)や疑わしい動作/攻撃(IOA)の特定、
コンプライアンス準拠状況の確認が可能です。

CIEM（Cloud Infrastructure Entitlement Management）
クラウドサービス上のIDに紐づけられた権限を可視化し、管理します。
過度な権限が付与されたIDを洗い出し、適切な権限運用に役立ちます。

CWP（Cloud Workload Protection）
クラウドワークロード、コンテナ、Kubernetes環境の
可視化と脅威からの保護を提供します。

• クラウドセキュリティ製品の詳細はこちら【Falcon Cloud Security】

Falcon Surfaceでは外部に公開されている自社のIT資産およびそれらの持つリスク、脆弱性の可視化を実現し、お客様のIT運用、セキュリティ対策をお助けします。

資産の洗い出し

• インターネットに公開された全ての資産を監視

資産のリスク特定

• 環境全体のスコアリングおよび優先的に対策が必要な資産の特定

資産の脆弱性の可視化

• 脆弱なサーバやNW機器の脆弱性の特定・可視化

• EASM製品の詳細はこちら【Falcon Surface】