CrowdStrike

クラウドストライク

CrowdStrikeを代表する主な機能

CrowdStrikeを代表する主な機能

【NGAV】Falcon Prevent / Falcon USB Device Control / Falcon Firewall Management

機械学習・AI・振る舞い検知などを組み合わせることで、従来型アンチウイルスでは見つけられない未知の攻撃も検知・ブロック。

  • ファイルレス攻撃もブロック
  • オフラインでも検知・ブロック
  • 分かりやすいプロセスツリー

[Point] 詳細なログで徹底した原因調査が可能に

詳細なログで徹底した原因調査が可能に

CrowdStrike Falconでは、詳細なログをもとに、操作・挙動をフローで確認できる画面などを提供。「ログが不足し、原因がわからない」ことがなく、いつ・どこで・何が起きたかを迅速に究明できます。

製品の詳細はこちら

【EDR】Falcon Insight

ログをもとに実際の挙動を監視することで、NGAVをすり抜けた攻撃を検知。ログはすべてクラウドにアップロードされるため、攻撃者によって端末内のログが削除されても、調査可能です。

  • リアルタイムな生ログの可視化
  • 攻撃者がログを削除できない保全性
  • リモートから端末の隔離も可能

製品の詳細はこちら

【脅威ハンティング】Falcon Overwatch

  • すべて検知すると…アラートが多すぎて運用負担が増加
  • 検知をあきらめると…脅威の侵入に気づけないリスクが増加

“人”が監視することで攻撃・脅威をピンポイントで発見

  • ファイルベースで検知
  • 振る舞いベースで検知
  • NGAV・EDRをすり抜けた攻撃を脅威ハンティングで検知

日々の業務で利用するWindows標準コマンドも人の目でチェックします

【MDRサービス】Falcon Complete

CwordStrike社が提供するMDRサービス「Falcon Complete」は、24/365体制のMDRサービスです。管理、防止、モニタリング、レスポンスのプロセス全体をFalcon Completeチームがお客様に代わり実施します。

製品の詳細はこちら

多種多様な機能ラインナップ

多種多様な機能ラインナップ

【クラウドセキュリティ(CNAPP)】Falcon Horizon/Cloud Workload Protection

Horizonではクラウドサービスの設定とアクティビティを評価し、潜在的な設定ミス(IOM)と疑わしい動作/攻撃のパターン(IOA)を特定。Cloud Workload Protectionでは、マルチクラウドおよびハイブリッド環境のインスタンス/仮想マシン(VM)やコンテナに関連するデータを可視化します。

製品の詳細はこちら

【ホストFirewall統合管理】Falcon Firewall Management

Falcon上でWindows Firewall 機能を管理。事前に作成したルールに合致する通信の可視化および制御を実施。ホストグループ単位にFirewallポリシーの設定/適用が可能です。

製品の詳細はこちら

【脅威インテリジェンス】Falcon X

サイバー攻撃者のプロファイル、攻撃オペレーションに関する情報やレポートの提供、IOCのデータベースとの照会が可能。自社へ展開することでセキュリティの強化を実現します。

製品の詳細はこちら

【マルウエアの自動解析】Falcon Sandbox

社内で発見されたマルウェアをサンドボックスで解析し、URLやHash値などのIOC情報を取得。悪性判定問わず、解析後に解析した検体のレポートが生成され、閲覧・取得が可能です。

Falcon Sandbox

【脆弱性管理】Falcon Spotlight

OSやサードパーティー製アプリケーションの脆弱性を収集・可視化。Falconエージェントのログを活用することで、リアルタイムでの可視化を実現。脆弱性を素早く検出しパッチを適用することで、脆弱性を突く攻撃を防ぎます。

製品の詳細はこちら

【USBデバイス制御】Falcon Device Control

Falconエージェントをインストールした端末に対し、USBデバイス利用状況の可視化・制御を実施。誰が・いつ・どんなデバイスを利用したかのログをリアルタイムに取得。利用禁止などのポリシーも間もまとめて設定できます。

製品の詳細はこちら

【IDプロテクション(ITD/ITP)】Falcon Identity Threat Protection/Detection

IDに関するリスクアセスメントを実施し、社内の環境を確認。IDベースのインシデントの発生時にはリアルタイムにアラートを発砲。独自のポリシーを設定することで認証ブロック・MFA共生などのアクションをリアルタイムに実施します。

製品の詳細はこちら

【IT資産管理】Falcon Discover

アプリケーション、端末、アカウントの3つの観点から、社内のIT資産状況を可視化。非管理端末やアプリケーションの利用状況、バージョン、エンドポイント環境をリアルタイムに可視化します。

製品の詳細はこちら

外部機関評価

システム要件、OS

Windows、macOS、Linux(Amazon Linuxを含む)、iOS、Androidの各OSに対応しています。

各OSにおける対応バージョンの詳細については、お問い合わせください。

お問い合わせ・資料請求

株式会社マクニカ CrowdStrike 担当

平日 9:00~17:00