CrowdStrike
クラウドストライク
CrowdStrikeを代表する主な機能
【NGAV】Falcon Prevent / Falcon USB Device Control / Falcon Firewall Management
機械学習・AI・振る舞い検知などを組み合わせることで、従来型アンチウイルスでは見つけられない未知の攻撃も検知・ブロック。
- ファイルレス攻撃もブロック
- オフラインでも検知・ブロック
- 分かりやすいプロセスツリー
[Point] 詳細なログで徹底した原因調査が可能に
CrowdStrike Falconでは、詳細なログをもとに、操作・挙動をフローで確認できる画面などを提供。「ログが不足し、原因がわからない」ことがなく、いつ・どこで・何が起きたかを迅速に究明できます。
【EDR】Falcon Insight
ログをもとに実際の挙動を監視することで、NGAVをすり抜けた攻撃を検知。ログはすべてクラウドにアップロードされるため、攻撃者によって端末内のログが削除されても、調査可能です。
- リアルタイムな生ログの可視化
- 攻撃者がログを削除できない保全性
- リモートから端末の隔離も可能
【脅威ハンティング】Falcon Overwatch
- すべて検知すると…アラートが多すぎて運用負担が増加
- 検知をあきらめると…脅威の侵入に気づけないリスクが増加
“人”が監視することで攻撃・脅威をピンポイントで発見
- ファイルベースで検知
- 振る舞いベースで検知
- NGAV・EDRをすり抜けた攻撃を脅威ハンティングで検知
日々の業務で利用するWindows標準コマンドも人の目でチェックします
【MDRサービス】Falcon Complete
CwordStrike社が提供するMDRサービス「Falcon Complete」は、24/365体制のMDRサービスです。管理、防止、モニタリング、レスポンスのプロセス全体をFalcon Completeチームがお客様に代わり実施します。
製品の詳細はこちら
多種多様な機能ラインナップ
【クラウドセキュリティ(CNAPP)】Falcon Horizon/Cloud Workload Protection
Horizonではクラウドサービスの設定とアクティビティを評価し、潜在的な設定ミス(IOM)と疑わしい動作/攻撃のパターン(IOA)を特定。Cloud Workload Protectionでは、マルチクラウドおよびハイブリッド環境のインスタンス/仮想マシン(VM)やコンテナに関連するデータを可視化します。
【ホストFirewall統合管理】Falcon Firewall Management
Falcon上でWindows Firewall 機能を管理。事前に作成したルールに合致する通信の可視化および制御を実施。ホストグループ単位にFirewallポリシーの設定/適用が可能です。
【脅威インテリジェンス】Falcon X
サイバー攻撃者のプロファイル、攻撃オペレーションに関する情報やレポートの提供、IOCのデータベースとの照会が可能。自社へ展開することでセキュリティの強化を実現します。
【マルウエアの自動解析】Falcon Sandbox
社内で発見されたマルウェアをサンドボックスで解析し、URLやHash値などのIOC情報を取得。悪性判定問わず、解析後に解析した検体のレポートが生成され、閲覧・取得が可能です。
Falcon Sandbox
【脆弱性管理】Falcon Spotlight
OSやサードパーティー製アプリケーションの脆弱性を収集・可視化。Falconエージェントのログを活用することで、リアルタイムでの可視化を実現。脆弱性を素早く検出しパッチを適用することで、脆弱性を突く攻撃を防ぎます。
【USBデバイス制御】Falcon Device Control
Falconエージェントをインストールした端末に対し、USBデバイス利用状況の可視化・制御を実施。誰が・いつ・どんなデバイスを利用したかのログをリアルタイムに取得。利用禁止などのポリシーも間もまとめて設定できます。
【IDプロテクション(ITD/ITP)】Falcon Identity Threat Protection/Detection
IDに関するリスクアセスメントを実施し、社内の環境を確認。IDベースのインシデントの発生時にはリアルタイムにアラートを発砲。独自のポリシーを設定することで認証ブロック・MFA共生などのアクションをリアルタイムに実施します。
【IT資産管理】Falcon Discover
アプリケーション、端末、アカウントの3つの観点から、社内のIT資産状況を可視化。非管理端末やアプリケーションの利用状況、バージョン、エンドポイント環境をリアルタイムに可視化します。
外部機関評価
システム要件、OS
Windows、macOS、Linux(Amazon Linuxを含む)、iOS、Androidの各OSに対応しています。
各OSにおける対応バージョンの詳細については、お問い合わせください。
お問い合わせ・資料請求
株式会社マクニカ CrowdStrike 担当
- TEL:045-476-2010
- E-mail:crowdstrike_info@macnica.co.jp
平日 9:00~17:00