Falcon Shield

Falcon ShieldはSaaSの設定監査を行うSSPMソリューション(SaaS Security Posture Management)です。SaaSの安全な利活用のために、主にセキュリティ設定や各種コンプライアンスに対する準拠有無に対して、継続的にチェックする機能を提供します。

様々な事業部で使われているSaaSの横断的なリスク管理ができ、SaaSやセキュリティフレームワーク等の最新状態が反映されたベストプラクティスを実現。今のセキュリティ業務の一環として、最小の追加工数でSaaSのガバナンス管理が可能です。

• Falcon Shieldで実現できる3つのこと

  • 様々な事業部で使われているSaaSの横断的なリスク管理を実現
  • SaaS、セキュリティフレームワーク等の最新状態が反映されたベストプラクティスを実現
  • 今のセキュリティ業務の一環として、最小の追加工数でSaaSのガバナンス管理を実現

• Falcon Shieldの優位性

  • 対応SaaS数 180種類以上（Office365、Salesforce等）
  • データ収集方法 API＋管理者権限の2つに対応
  • ワンショットの診断サービスとは異なり、継続的な監査オペレーションを支援

Falcon ShieldのInventory機能で完全な可視化を実現

SaaSセキュリティを次のレベルへ

Falcon ShieldのInventory機能で多角的にIT資産を可視化し、一歩先のインシデント対策を行えます。主な機能を2つ紹介します。

User Inventory機能

• 全てのユーザー情報を一目で把握
• アクセス権限の管理も簡単

⇒セキュリティリスクを最小限に抑えます

Data Inventory機能

• 企業内の全てのデータを完全に可視化
• データの安全性を確保

⇒セキュリティ管理がよりスマートかつ効率的に行えます

Falcon Shield－Threat Center

SaaSのIDに関する脅威対策はお済みですか？

こんな課題はありませんか？

不正アクセスや乗っ取りによる
データ漏洩が不安

攻撃されやすい
脆弱性がないか不安

複数の認証基盤を使用しているが、認証情報を一元管理したい

インシデントが発生した際に
被害を最小限に抑えたい

Threat Center の主な機能

MITRE ATT＆CKマッピング

検知された攻撃手法をMITRE ATT&CKのフレームワークに合わせることで、インシデント対応能力を強化し、脅威の検出のインパクトの軽減を実現します。

アラートと通知

メール、Slack、Teamsなどの複数のチャネルでアラートを受信し、即時の調査や対応が必要な潜在的なセキュリティインシデントや疑わしいふるまいを通知します。

SIEMとSOARの統合

既存のSOC（Security Operation Center）及びSOAR（Security Orchestration, Automation and Response）ツールとシームレスに統合し、脅威の相関関係とインシデント対応の効率を向上させます。

修復の手順提示

セキュリティインシデントが発生する可能性のある、脆弱性、弱点、または侵害に対処し、インパクトを軽減するための実行可能な推奨事項と段階的なガイダンスを取得します。