次世代型アンチウィルス( NGAV )で、
高度なサイバー攻撃から企業を守る!
CrowdStrike Falcon Prevent(NGAV)無償トライアル
CrowdStrike社のCrowdStrike Falconのご購入を検討されているお客様に、
導入前にまず本番環境での評価をご実施いただけます。
お客様本番ネットワークの診断を行い、検知したイベントの運用方法をご提案いたします。
様々な分野の企業で導入実績多数
2019「エンドポイント保護プラットフォームに
ついての
マジック・クアドラント」で
リーダーの位置づけ
※当マジック・クアドラントリサーチでビジョンの完全性において
最上位のポジションと評価されています。
Gartner, Magic Quadrant for Endpoint Protection Platforms、Peter Firstbrook et al., 20 August 2019
ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。
情報システム担当者が抱える
検知・防御が困難な攻撃が台頭し、対策が追い付かない
侵入経路が不明瞭で特定出来ず、対処・再発防止が困難
インシデント発生時、即時に対処/復旧ができない
定期スキャンやパターンファイル更新などで、端末へ負荷を及ぼす
サーバーメンテナンスなど管理者へ多大なる負荷がかかる
すべて解決!
課 題 1……
検知・防御が困難な攻撃が台頭し、対策が追い付かない
機械学習・AI・振る舞いにて攻撃を検知、ブロック。
機械学習・AI・振る舞いにて攻撃を検知するため、マルウェアのみならず、ファイルレス攻撃の検出も可能です。検出だけではなく、検出したファイルの自動隔離や悪意のある挙動の自動停止などのブロック機能を有しています。
また、オフライン環境での検知・ブロックを行い、ブロックされたマルウェアは安全な形式で即座に隔離することが可能です。
課 題 2……
侵入経路が不明瞭で特定出来ず、対処・再発防止が困難
攻撃の前後のプロセスを可視化し、侵入経路を簡単に把握することが可能。
攻撃を検出・ブロックするだけでなくそのアラートに対する詳細調査が可能です。従来型のアンチウィルス製品は侵入経路が分からず、対策が立てられないことも課題としてあげられますが、検出した攻撃の前後のプロセスを可視化するため、侵入経路を簡単に把握することができます。
表示可能なプロセスアクティビティ
- プロセスの検知時間・実行ユーザー名
- 検知のサマリー
(どのようなものなぜ検知したのか) - 利用された攻撃手法
- 実行されたコマンドラインの履歴
- ファイルパス
- ハッシュ値
- プロセスの開始時間と終了時間
- 隔離したファイルの詳細
- ユーザーの詳細
(ログイン時間・ログインドメイン等) - ホストの詳細
(OS・ローカルIP・MAC アドレス等) - ネットワーク通信の履歴
- レジストリの操作の履歴
- ファイル読み書きの履歴
課 題 3……
インシデント発生時、即時に対処/復旧ができない
インシデント発生時、
遠隔から2クリックで端末の
ネットワーク隔離と復旧が可能
対処が必要な場合には、アラートの調査画面から2 クリックでその端末に対するネットワーク隔離可能です。さらには、ファイルの取得・削除、レジストリの確認・削除などのコマンドを利用した遠隔操作も実行できます。管理者がリモートで対処と復旧まで行えるため、端末回収が不要になり、即時対処が可能となります。※なお、本機能はオプションで追加いただく必要がございます。
課 題 4……
定期スキャンやパターンファイル更新などで、端末へ負荷を及ぼす
シグネチャーレスの
軽量なエージェントにより、
端末への負荷低減
シグネチャーに依存しない機械学習エンジンを採用している為、ディスクに書き込むデータは数十MBと軽量であり、稼動時のCPU 使用率は1% 未満と端末への負荷も低い仕様になっています。
課 題 5……
サーバーメンテナンスなど管理者へ多大なる負荷がかかる
完全SaaS型提供のため、
日々のシグネチャーアップデート
を含むメンテナンスは不要
完全SaaS型での提供で社内に管理サーバーを立てる必要がなく、サーバーのメンテナンスが不要となります。また、シグネチャーに依存しない仕様により日々のシグネチャーのアップデートは不要となります。
Falcon Prevent
デモンストレーション
可視性の高いプロセスツリーで侵入経路やプロセスの一連の動きを一目で把握可能なだけでなく、
各プロセスの詳細情報も確認可能なアラート画面を攻撃シナリオに沿ってご紹介します。
CrowdStrike Falcon Prevent(NGAV)無償トライアル
CrowdStrike社のCrowdStrike Falconのご購入を検討されているお客様に、
導入前にまず本番環境での評価をご実施いただけます。
お客様本番ネットワークの診断を行い、検知したイベントの運用方法をご提案いたします。
包括的なエンドポイント対策を提供する
セキュリティを守るのに複数のエージェント、複数の管理コンソールはもう必要ありません。
クラウド型のエンドポイントセキュリティプラットフォームとして、NGAV・EDRはもちろん、サイバー攻撃解析のプロ集団による脅威ハンティングサービス、デバイス制御、資産管理までシングルエージェントで提供。機能を追加したい場合も追加の環境構築や作業は一切不要になっており、機能追加を気軽に行うことができます。クラウドに最適化したシンプルなアーキテクチャで進化し続ける脅威への対策を実現します。
攻撃者の行動を全て見透かす業界最高水準のEDR
端末からリアルタイムで、操作ログをクラウドへアップロードしているため、攻撃者が痕跡を消してしまった場合も行動を全て把握することができます。
またインシデントレスポンスを行うに当たり必要となる端末上の振る舞いを可視化するダッシュボードを多く取り揃えており、即座に取得したい情報にたどり着けます。なお、横展開活動を含む攻撃者の一連の攻撃を可視化することが出来、1つの画面上で影響範囲の特定、侵入経路調査を始めとしたアラート調査が可能です。
インテリジェンスを活かした24時間365日の監視
独自のインテリジェンスを保有しており、インテリジェンスチームは世界中の130 以上の攻撃者グループを日々監視。また世界176ヵ国にあるFalcon センサーからは週に3 兆個のイベントログを収集しており、それを1 か所に収集することでインテリジェンスをより強固なものとしています。そのインテリジェンスはFalcon と連携しているので、常に最新の脅威へ対応した製品でお客様を守ることが可能です。
さらに、「Falcon Overwatch」の機能を利用すると、CrowdStrike社の脅威ハンティングチームが24時間365日体制でお客様の環境における脅威アクティビティをプロアクティブにハンティングおよび調査します。彼らは機械では見つけられないような、高度な攻撃まで見つけることが可能です。
ユーザー様事例
- ・未知・既知のマルウェア、ランサムウェア、ファイルレス攻撃への対応を実現
- ・初期投資を抑え、段階的に機能を拡張していくことが可能
- ・それぞれの脅威がランク付けされていることで、優先すべき対象が明確化
- ・調査を実施する際、迅速に一連の流れを把握できる
- ・EDRとNGAVを1つのエージェントで実現
- ・出張やリモートワークなど、社外の端末監視にも対応
- ・従来の対策では検知できなかった未知の脅威も対処可能
- ・クラウド型サービスのためスケーラビリティに優れ、運用管理の煩わしさからも解放
定期開催 最新セキュリティセミナー
定期的にお客様にお役立て頂ける
セミナーを開催しております。
お好きなセミナーをクリック頂き、
最新の日程をご確認ください。