Crowd Falcon

次世代型アンチウィルス( NGAV )で、
高度なサイバー攻撃から企業を守る!

セキュリティ強化と運用課題を同時に解決!セキュリティ強化と運用課題を同時に解決!

セキュリティ強化 多様化する攻撃も即座に検知・防御 侵入経路や感染状況を的確に把握 遠隔操作でネットワーク隔離や復旧が可能 運用課題解決 導入、管理が容易なクラウド環境 軽量なシングルエージェントで端末負荷軽減 日々のシグネチャーアップデート作業は不要 テレワークにも高セキュリティを提供 セキュリティ強化 多様化する攻撃も即座に検知・防御 侵入経路や感染状況を的確に把握 遠隔操作でネットワーク隔離や復旧が可能 運用課題解決 導入、管理が容易なクラウド環境 軽量なシングルエージェントで端末負荷軽減 日々のシグネチャーアップデート作業は不要 テレワークにも高セキュリティを提供

CrowdStrike Falcon Prevent(NGAV)無償トライアル

CrowdStrike社のCrowdStrike Falconのご購入を検討されているお客様に、
導入前にまず本番環境での評価をご実施いただけます。
お客様本番ネットワークの診断を行い、検知したイベントの運用方法をご提案いたします。

一つのプラットフォームで全ての環境をカバー

様々な分野の企業で導入実績多数

バンダイナムコロゴ
DeNAロゴ
cookpadロゴ
東計電算ロゴ

当マジック・クアドラントリサーチでビジョンの完全性において
最上位のポジションと評価されています。

Gartner, Magic Quadrant for Endpoint Protection Platforms、Peter Firstbrook et al., 20 August 2019
ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。

情報システム担当者が抱える

既存のアンチウイルス対策では対応できない課題既存のアンチウイルス対策では対応できない課題

課題1
課題2
課題3
課題4
課題5
これらの課題をCrowdStrikeFalcon Prevent なら、

すべて解決!

機械学習・AI・振る舞いにて攻撃を検知、ブロック。

機械学習・AI・振る舞いにて攻撃を検知するため、マルウェアのみならず、ファイルレス攻撃の検出も可能です。検出だけではなく、検出したファイルの自動隔離や悪意のある挙動の自動停止などのブロック機能を有しています。
また、オフライン環境での検知・ブロックを行い、ブロックされたマルウェアは安全な形式で即座に隔離することが可能です。

攻撃の前後のプロセスを可視化し、侵入経路を簡単に把握するこが可能。

攻撃を検出・ブロックするだけでなくそのアラートに対する詳細調査が可能です。従来型のアンチウィルス製品は侵入経路が分からず、対策が立てられないことも課題としてあげられますが、検出した攻撃の前後のプロセスを可視化するため、侵入経路を簡単に把握することができます。

  • プロセスの検知時間・実行ユーザー名
  • 検知のサマリー
    (どのようなものなぜ検知したのか)
  • 利用された攻撃手法
  • 実行されたコマンドラインの履歴
  • ファイルパス
  • ハッシュ値
  • プロセスの開始時間と終了時間
  • 隔離したファイルの詳細
  • ユーザーの詳細
    (ログイン時間・ログインドメイン等)
  • ホストの詳細
    (OS・ローカルIP・MAC アドレス等)
  • ネットワーク通信の履歴
  • レジストリの操作の履歴
  • ファイル読み書きの履歴

インシデント発生時、
遠隔から2クリックで端末の
ネットワーク隔離と復旧が可能

対処が必要な場合には、アラートの調査画面から2 クリックでその端末に対するネットワーク隔離可能です。さらには、ファイルの取得・削除、レジストリの確認・削除などのコマンドを利用した遠隔操作も実行できます。管理者がリモートで対処と復旧まで行えるため、端末回収が不要になり、即時対処が可能となります。※なお、本機能はオプションで追加いただく必要がございます。

シグネチャーレスの
軽量なエージェントにより、
端末への負荷低減

シグネチャーに依存しない機械学習エンジンを採用している為、ディスクに書き込むデータは数十MBと軽量であり、稼動時のCPU 使用率は1% 未満と端末への負荷も低い仕様になっています。

完全SaaS型提供のため、
日々のシグネチャーアップデート
を含むメンテナンスは不要

完全SaaS型での提供で社内に管理サーバーを立てる必要がなく、サーバーのメンテナンスが不要となります。また、シグネチャーに依存しない仕様により日々のシグネチャーのアップデートは不要となります。

Falcon Prevent
デモンストレーション

可視性の高いプロセスツリーで侵入経路やプロセスの一連の動きを一目で把握可能なだけでなく、
各プロセスの詳細情報も確認可能なアラート画面を攻撃シナリオに沿ってご紹介します。

CrowdStrike Falcon Prevent(NGAV)無償トライアル

CrowdStrike社のCrowdStrike Falconのご購入を検討されているお客様に、
導入前にまず本番環境での評価をご実施いただけます。
お客様本番ネットワークの診断を行い、検知したイベントの運用方法をご提案いたします。

一つのプラットフォームで全ての環境をカバー

包括的なエンドポイント対策を提供する

CrowdStrike Fakcon

クラウド型のエンドポイントセキュリティプラットフォームとして、NGAV・EDRはもちろん、サイバー攻撃解析のプロ集団による脅威ハンティングサービス、デバイス制御、資産管理までシングルエージェントで提供。機能を追加したい場合も追加の環境構築や作業は一切不要になっており、機能追加を気軽に行うことができます。クラウドに最適化したシンプルなアーキテクチャで進化し続ける脅威への対策を実現します。

一つのプラットフォームで全ての環境をカバー

攻撃者の行動を全て見透かす

端末からリアルタイムで、操作ログをクラウドへアップロードしているため、攻撃者が痕跡を消してしまった場合も行動を全て把握することができます。
またインシデントレスポンスを行うに当たり必要となる端末上の振る舞いを可視化するダッシュボードを多く取り揃えており、即座に取得したい情報にたどり着けます。なお、横展開活動を含む攻撃者の一連の攻撃を可視化することが出来、1つの画面上で影響範囲の特定、侵入経路調査を始めとしたアラート調査が可能です。

インテリジェンスを活かした

独自のインテリジェンスを保有しており、インテリジェンスチームは世界中の130 以上の攻撃者グループを日々監視。また世界176ヵ国にあるFalcon センサーからは週に3 兆個のイベントログを収集しており、それを1 か所に収集することでインテリジェンスをより強固なものとしています。そのインテリジェンスはFalcon と連携しているので、常に最新の脅威へ対応した製品でお客様を守ることが可能です。
さらに、「Falcon Overwatch」の機能を利用すると、CrowdStrike社の脅威ハンティングチームが24時間365日体制でお客様の環境における脅威アクティビティをプロアクティブにハンティングおよび調査します。彼らは機械では見つけられないような、高度な攻撃まで見つけることが可能です。

「CrowdStrike Falcon」導入を決めたポイント「CrowdStrike Falcon」導入を決めたポイント

ユーザー様事例

バンダイナムコロゴ
DeNAロゴ
cookpadロゴ
東計電算ロゴ

定期開催 最新セキュリティセミナー

定期的にお客様にお役立て頂ける
セミナーを開催しております。

お好きなセミナーをクリック頂き、
最新の日程をご確認ください。

Copyright 2004 Macnica Networks Corp.

上へ戻る

資料請求 お問い合わせ 評価版申込