①分かりやすいGUIと検索画面

端末から収集された振る舞いのログは管理コンソールから閲覧することが可能で、検知問わずすべての収集されたログが閲覧できます。また、サーチ文より任意に検索した方法のみならず、ホスト・ハッシュ・IPアドレス等、特定の検索にフォーカスしたダッシュボードもプリセットで用意されており、容易な調査を実現します。

②問題を検出した際は、素早くリモートから安全に隔離

リモートでの端末隔離や、Real-Time-Response機能による操作が可能です。

プラットフォーム(Windows, Mac, Linux)問わず管理コンソール上から、端末のネットワーク隔離およびリモートからの命令実行が可能です。

端末の隔離をした際も、CrowdStrikeのクラウドとの通信は可能である為、検体の取得/削除といったオペレーションも安全な状態でリモートから実施可能です。また、同インシデント関連端末の一斉隔離や条件を決めた自動隔離も実現します。

③ラテラルムーブメントによる侵害も素早くブロック

Falcon Insightの特長の1つとしてラテラルムーブメントが発生して、複数端末にまたがるインシデントが発生した場合も、1つの画面上で可視化が可能である為、より容易に影響範囲の調査することを実現します。

• LongTermRepository：
  CrowdStrikeのエージェントを入れた端末の振る舞いが記録されたログをInsightで閲覧可能な期間よりも長いスパンでログ保管することを実現します。Insightで閲覧できるログは最大90日間まで契約が可能であることに対し、LongTermRepositoryでは、1年間のログ保存が可能となります。
• LogScale：
  サードパーティ製品のログを保管することを可能とします。多くのセキュリティ製品管理によるログ量増加に伴い、
  大量のログを安価で保管できる為、データレイクを目的としたログの保管を実現します。
  ※CrowdStrikeのログを保管する場合、LongTermRepositoryの購入が必要となります。