あらゆるサイバー攻撃を迎え撃つ
サイバー攻撃は年々増加を続け、これまでのマルウェアを利用した攻撃からPowerShellなどOS付属ツールを悪用した攻撃へ変化するなど、攻撃手法も巧妙化しています。これまで主に利用されてきたシグネチャベースの対策では、攻撃を防御し切れないというのがセキュリティ対策の最新の常識です。
エンドポイントセキュリティの課題
従来型アンチウイルスの限界
今なお多くの企業で利用されているシグネチャベースのアンチウイルスは、攻撃手法を専門家が分析しその情報を格納したシグネチャファイルを作成・適用してはじめて効果があります。そのためシグネチャが適用される前の攻撃、いわゆる未知の攻撃には対応できません。また、攻撃の増加に合わせてシグネチャファイルが肥大化し、その更新負荷が大きな問題になっています。さらに、特定の企業やサプライチェーンを狙う標的型攻撃など次々と新しい攻撃手法が考えだされるなど、一辺倒での対策で対応が難しい状況です。
CrowdStrike(クラウドストライク) Falconが
「その課題」を解決
CrowdStrikeが提供するクラウド型エンドポイント保護プラットフォームは、既知・未知の攻撃に対して高い防御力を備える次世代アンチウイルス(NGAV)やエンドポイントでの検知と対応(EDR)はもちろん、サイバー攻撃解析のプロ集団による脅威ハンティングサービスやデバイス制御、脆弱性評価、IT資産管理までをシングルエージェントで提供します。
CrowdStrike Falconの特長
統合されたエンドポイント保護プラットフォーム
未知・既知の脅威を防御する次世代アンチウイルス、攻撃を受けた際の検知・調査・事後対策を支援するEDR、利用アプリやそのバージョンを確認するIT資産管理、デバイスの利用制限を行うデバイス管理など、エンドポイントセキュリティに関わる機能をシングルエージェントで実現可能です。
高度な脅威も確実にブロック
従来のアンチウイルスでは検知することが難しい高度な脅威に対しても、独自AIの機械学習によって検知が可能です。シグネチャーレスで且つCPU負荷も数%、メモリ40MB、通信料10MB程に抑えられているため業務を妨げません。
※CPU/メモリ/通信量はご利用環境により異なる場合がございます。
エキスパートによる脅威ハンティング
24時間365日専任のアナリストたちによる監視を実施します。怪しい挙動を見つけた際は、必要に応じてお客様に通知するとともに保護措置を提供します。
世界の脅威をシンプルに対策するクラウドネイティブ
CrowdStrikeのCloud上には世界180カ国以上から、1週間で6兆以上(2021年8月現在)のイベントが収集、分析、保存されます。クラウドスケールの人工知能(AI)を活用し、リアルタイムで攻撃を迅速に検知して防止します。未知の高度な脅威を発見した際は、即座に検知ロジックに追加されます。このようなアーキテクチャにより全世界で検出される最新の脅威情報にもとづきエンドポイントを保護します。管理サーバー不要のため、OSバージョンアップやマシンのリプレースも不要で、遠隔地から最新の情報を把握し、素早く対処することができます。
攻撃の全体像を直感的に把握可能
攻撃の状況が直感的に分かりやすいようGUIが設計されています。脅威をランク付けし表示するとともに、その脅威がどのような流れで検知に至ったかをプロセスツリーとして表示するため攻撃の詳細を把握しやすく、その対処も直感的に行うことができます。
多様なOSに対応
CrowdStrike Falcon Agentは、Windowsの他、macOS、Linux、iOSやAndroidに対応しており、これらすべてのOSを同一ポリシー、同一画面で管理することができます。
CrowdStrike Falconの主な機能
お客様の環境に合わせて、NGAV(次世代アンチウイルス)、EDR(検知と対応)、デバイス制御、脆弱性管理、IT資産管理などの各コンポーネントを組み合わせてご利用いただけます。利用するコンポーネントに関わらず1つの共通エージェントで動作します。
次世代アンチウイルス(CrowdStrike Falcon Prevent)
豊富な検知機構と高度な脅威インテリジェンスをもとに、マルウェア・非マルウェアによるサイバー攻撃からエンドポイントを保護します。既知の攻撃はもちろん、機械学習(AI)や高度な攻撃の痕跡(IOA)をもとにした振る舞い検知機能により、未知の攻撃に対しても高い防御を実現しています。また、検知に至ったプロセスの流れといった情報が管理コンソールに詳細表示されるため、最新の攻撃に対して素早く対策を講じることができます。
EDR(CrowdStrike Falcon Insight)
リアルタイムで各エンドポイントの状況を可視化できるほか、常時保存しているログを遡ることで、能動的な脅威ハンティングを行うことができます。怪しい挙動を見つけた際は、MITRE ATT&CKにあてはめ、攻撃者がどのフェーズに存在するのか、何を目的として行動しているのかを素早く把握することもできます。また、必要に応じて遠隔地から対象端末を隔離するといった対応も可能です。
脅威ハンティング(CrowdStrike Falcon Overwatch)
検知することが難しい異常な状態や、隠れた高度な攻撃、攻撃者の検出を24時間365日体制でプロアクティブに行うマネージド脅威ハンティングサービスです。ハンティングの専門家チームの「人の目」で見ることによって、巧妙な手口も発見し、お客様に通知します。
脅威インテリジェンス(CrowdStrike Falcon X)
これまで手作業で行われていたインシデントの調査を脅威インテリジェンスを組み合わせ自動化することができます。インシデント発生時には、マルウェアを自動的にクラウド上のサンドボックスへ移動して解析し、そこで得られたIOC情報や類似するマルウェア情報を提示するなど、誰がどのように攻撃してきたかを明らかにすることで正しい意思決定を支援します。
デバイス制御(CrowdStrike Falcon Device Control)
Falconエージェントをインストールした端末に対し、USBデバイス利用状態の可視化・制御を実施します。誰が・いつ・どんなデバイスを利用したのかのログをリアルタイムに取得できます。また、利用禁止などのポリシーもまとめて設定できます。
IT資産管理(CrowdStrike Falcon Discover)
利用中のネットワークにどのようなエンドポイントが接続されているか、インストールされているアプリケーションとそのバージョンなどの端末管理のほか、ユーザーとその管理特権、ログオン履歴、パスワード更新情報といったユーザー情報も一元的に把握できます。
ホストFW統合管理(CrowdStrike Falcon Firewall Management)
Windows OS標準のFirewallを管理コンソールから管理することができます。エージェントを介することで環境全体へ迅速なルール適用が行えるほか、ブロック/許可した通信を、管理コンソール上に表示することも可能です。また、ホストグループ単位にFirewallポリシーの設定/適用が可能できるほか、設定がクラウドから自動的に反映されるため、容易に管理することができます。
CrowdStrike Falcon 価格
CrowdStrike Falconの導入をお考えのお客様の中には、次世代アンチウイルスのみ利用したい方、EDRで万一の事態に備えたい方など様々です。そこで、CrowdStrike Falconはお客様のご利用方法に応じた3つのプランをご用意しております。
Falcon Pro | Falcon Enterprise | Falcon Premium | |
---|---|---|---|
レガシーアンチウイルスを脅威インテリジェンスと即時レスポンス機能が統合されたNGAVに置き換え | NGAV、EDR、マネージド脅威ハンティングと統合された脅威インテリジェンス | 優れた可視性とプレミアムマネージド脅威ハンティングによる完全な保護 | |
Falcon Prevent 次世代アンチウイルス |
● | ● | ● |
Falcon Insight エンドポイントでの検知と対応 (EDR) |
- | ● | ● |
Falcon Discover IT資産管理 |
- | - | ● |
Falcon Overwatch 脅威ハンティング |
- | 追加可能 | 追加可能 |
Falcon X 脅威インテリジェンス |
追加可能 | 追加可能 | 追加可能 |
Falcon Device Control リムーバブルメディアの保護 |
追加可能 | 追加可能 | 追加可能 |
Falcon Firewall Management ホストファイアーウォール統合管理 |
追加可能 | 追加可能 | 追加可能 |
Services インシデントレスポンスとプロアクティブサービス |
オプション | オプション | オプション |
お客様の利用環境に合わせた最適なプランにてお見積りを作成いたしますので、下記お問い合わせフォームよりお気軽にお問い合わせください。
セミナー・イベント
開催中のセミナー
お知らせ
- 2021/09/10
- 製品サイトを公開しました。