従来型アンチウイルス製品の課題

課題① 防げない攻撃の増加

従来型のアンチウイルス製品では、ウイルスパターン（シグネチャ）に一致した既知のマルウェアしか検知できず、未知のマルウェアからエンドポイントを保護することができません。

また、実行ファイルを使用しないファイルレス攻撃（OSの正規コマンドを使用した攻撃）が年々増加しています。

こういったファイルレス攻撃に関しても、従来型のアンチウイルス製品では対応できない状況です。

未知のマルウェアやファイルレス攻撃への対策が必要！

課題② ユーザーへの負荷

膨大なパターンファイル(シグネチャ)の更新、定期スキャンによるPCの負荷で業務に支障が出る

定期的なアンチウイルスソフトのアップデートによるPC負荷で業務影響が発生

アップデート後の再起動が必要になる

課題③　運用者の負荷

対処・再発防止に必要な情報が足りていない！

Falcon Prevent でこれらの課題を解決します！

課題①
防げない攻撃の増加

機械学習/AI/振る舞い検知により未知のマルウェアやファイルレス攻撃が検知可能に

課題②
ユーザーへの負荷

リアルタイムログ転送でも転送量が1日あたり5MB/台 程度と軽量なエージェントでPC環境が快適に

課題③
運用者への負荷

オンプレミスサーバ不要、パターンファイル更新不要で作業工数の軽減、侵入経路/攻撃の進行状況/コマンドライン詳細/ファイル実行したきっかけなど情報取得している為インシデント後調査が容易

Falcon Prevent の特徴

プロセスツリー表示により、直感的に何が発生したか把握可能

セキュリティ運用の自動化（SOAR機能）

GUIから簡単にワークフローが作成でき、運用の自動化を図ることが可能です。

例えば以下のようなことが可能です

• 平日日中帯に重大度「クリティカル」または「高」の検知が発生した場合、決められた宛先にメールで通知
• 平日夜間帯または土日に重大度「クリティカル」の検知が発生した場合、対象端末を隔離しTeamsのチャネルに通知

統合されたプラットフォーム

• シングルコンソール
  一つの管理画面で全ての機能を管理いただくことが可能です
• シングルエージェント
  新たなモジュールを追加購入いただいた場合でも、追加のインストールは不要です
• Windows / Linux / macOSに対応
  ※対応バージョンはお問い合わせください

運用課題①

• そもそもUSB利用におけるガバナンスを現状取っていない為、どの程度利用されているかが分からない。
• 利用を会社指定USBのみとしているが、システム的な制御は出来ていない。その為、本当に会社指定USB以外のUSBが使われていないか可視化できていない。

• 利用されているデバイスクラス（種別）や、メーカ、デバイスの傾向を可視化
  • 対象のデバイスクラスは、大容量記憶装置をはじめ多くのクラスに対応可能

• ポリシー指定により、USBデバイス制御が可能（グループ毎に分ける事も可能）
• ポリシーによってブロックされた場合も、どのUSBデバイスが、いつ、どの端末によって利用が施行されたか確認可能
  • ブロック対象のUSBが差し込まれた際にポップアップメッセージも表示可能

Falconがインストールされている端末上で利用されているUSB利用状況を可視化

ポリシーを指定することでUSBデバイス制御が可能

（グループ毎に分ける事も可能）

ブロック対象のUSBが差し込まれた際にポップアップメッセージの表示も可能

ポリシーによってブロックされた、USBデバイスや端末の可視化

ポイント１：ホストFWをCrowdStrike Sensorが制御することで動作

ポイント２：ポリシー作成/適応/更新作業の高い運用利便性

ポイント３：FWポリシーに関連するアクティビティの確認