
CrowdStrike
クラウドストライク
IT資産管理(Falcon Discover)
CrowdStrikeの Falcon DiscoverはFalcon Insight(EDR)で収集した端末のログをもとに、組織内のIT資産を可視化するモジュールです。
お客様環境内でシャドーとなっている領域を「アプリケーション」、「管理/非管理端末」、「HW」、「アカウント」の観点から可視化することが可能です。

ITハイジーンへの注目

昨今、不正アクセスやランサムウェアといった悪意のある攻撃等、脆弱性※を利用して攻撃が行われるケースが多発しております。
※コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原因となって発生した情報セキュリティ上の欠陥のことを指します。
こういった脅威への対策として、ITハイジーン(サイバーハイジーン、セキュリティハイジーン、IT衛生管理とも呼ばれる)の考え方が注目されています。
ITハイジーンとは、エンドポイントを常に最新かつ適正に保持しシステムの健全性を維持し、内部及び外部からの脅威から保護することを目的とする考え方です。


環境全体を可視化することは、ITハイジーンへの第一歩です。Falcon Discoverであれば、組織内における潜在的な盲点に対処することが可能です。
CrowdStrike Falcon Discoverで提供できる価値
①利用アプリケーションの可視化
センサーが導入されている端末にインストールされているアプリケーションをバージョンや導入されている端末/導入されていない端末など複数の観点から可視化

アプリケーションを利用している端末一覧や利用していない端末一覧を抽出
バージョンごとに確認ができ、適切に運用されているか、どの端末で利用されているかを可視化

②管理/非管理端末の可視化
センサーが導入されている端末/導入されていない端末やNW機器を可視化

センサーが導入された端末のARP情報をもとにセンサーがインストールされていない機器を可視化、さらにベンダー情報より非管理端末の中でもセンサーが導入できる機器(Unmanaged Corporate Assets)とセンサーが導入できないNW機器(Unsupported Assets)を可視化

CrowdStrike Falcon Discoverで提供できる価値
端末HWの可視化
センサーが導入されている端末のHW情報やリソース、デバイス暗号化の状態を可視化


CrowdStrike Falcon Discoverで提供できる価値
④ユーザアカウントの可視化
センサーが導入されている端末のHW情報やリソース、デバイス暗号化の状態を可視化

ログインしているアカウントの種別(Local または Domain)や管理者権限の有無を確認

ログオンに失敗したイベントの可視化と怪しい挙動の発見

お問い合わせ・資料請求
株式会社マクニカ CrowdStrike 担当
- TEL:045-476-2010
- E-mail:crowdstrike_info@macnica.co.jp
平日 9:00~17:00