CrowdStrike

クラウドストライク

EDR(Falcon Insight)

CrowdStrikeのFalcon Insightは、エージェントを入れた端末の脅威の検知(※)・調査・対処の機能を可能にするEDR(Endpoint Detection and Response)領域の製品です。
※Falcon Prevent(NGAV)では、検知のみならず脅威のブロックも実施しますが、Falcon Insightでさらに調査・対処まで可能にします。

CrowdStrikeのクラウド側へ端末の振る舞いが記録されたログが送られる為、すべての端末のログを管理コンソール上で閲覧することができるようになり、リアルタイムに調査に必要な情報を把握することができます。
また、端末のプラットフォーム(WindowsOS, MacOS, LinuxOS)問わず、管理コンソールから端末のネットワーク隔離や遠隔操作を可能にすることで、検知確認後の対処および復旧も素早く行うことができるようになります。

①分かりやすいGUIと検索画面

端末から収集された振る舞いのログは管理コンソールから閲覧することが可能で、検知問わずすべての収集されたログが閲覧できます。また、サーチ文より任意に検索した方法のみならず、ホスト・ハッシュ・IPアドレス等、特定の検索にフォーカスしたダッシュボードもプリセットで用意されており、容易な調査を実現します。

分かりやすいGUIと検索画面

②問題を検出した際は、素早くリモートから安全に隔離

リモートでの端末隔離や、Real-Time-Response機能による操作が可能です。

プラットフォーム(Windows, Mac, Linux)問わず管理コンソール上から、端末のネットワーク隔離およびリモートからの命令実行が可能です。

端末の隔離をした際も、CrowdStrikeのクラウドとの通信は可能である為、検体の取得/削除といったオペレーションも安全な状態でリモートから実施可能です。また、同インシデント関連端末の一斉隔離や条件を決めた自動隔離も実現します。

問題を検出した際は、素早くリモートから安全に隔離

③ラテラルムーブメントによる侵害も素早くブロック

Falcon Insightの特長の1つとしてラテラルムーブメントが発生して、複数端末にまたがるインシデントが発生した場合も、1つの画面上で可視化が可能である為、より容易に影響範囲の調査することを実現します。

ラテラルムーブメントによる侵害も素早くブロック
さらに、CrowdStrike では調査に必要なログを長期間保管することを目的としたLongTermRepositoryおよびLogScaleを用意しております。もし保管期限が過ぎても、これらの機能を使うことで、安全にログを保管することが可能となります。
  • LongTermRepository:
    CrowdStrikeのエージェントを入れた端末の振る舞いが記録されたログをInsightで閲覧可能な期間よりも長いスパンでログ保管することを実現します。Insightで閲覧できるログは最大90日間まで契約が可能であることに対し、LongTermRepositoryでは、1年間のログ保存が可能となります。
  • LogScale:
    サードパーティ製品のログを保管することを可能とします。多くのセキュリティ製品管理によるログ量増加に伴い、
    大量のログを安価で保管できる為、データレイクを目的としたログの保管を実現します。
    ※CrowdStrikeのログを保管する場合、LongTermRepositoryの購入が必要となります。
LogScale / LongTermRepository

お問い合わせ・資料請求

株式会社マクニカ CrowdStrike 担当

平日 9:00~17:00