CrowdStrike Falcon

クラウドストライクファルコンは、クラウドに収集された全世界の端末の振る舞いログを監視し、標的型攻撃をリアルタイムに判断・検知するエンドポイント保護ソリューションです。従来のマルウェア攻撃の防御に加え、優れた機械学習と人工知能、振る舞い分析により、ファイルレス攻撃などの高度な脅威を検知/抑止することで、お客様のエンドポイントを保護します。

【2022年5月19日】この度GSXは、日本地域のCrowdStrike「Best Corporate Partner 2021」及び「Best Partner Solution Engineer of the Year 2021」アワードを受賞しました。

クラウドストライクファルコンは、クラウドに収集された全世界の端末の振る舞いログを監視し、標的型攻撃をリアルタイムに判断・検知するエンドポイント保護ソリューションです。従来のマルウェア攻撃の防御に加え、優れた機械学習と人工知能、振る舞い分析により、ファイルレス攻撃などの高度な脅威を検知/抑止することで、お客様のエンドポイントを保護します。

【2022年5月19日】この度GSXは、日本地域のCrowdStrike「Best Corporate Partner 2021」及び「Best Partner Solution Engineer of the Year 2021」アワードを受賞しました。(https://crowdstrikepartnerawards.splashthat.com/)。

FALCON PREVENT 15 DAYS FREE TRIAL はこちらから

FALCON PREVENT 15 DAYS FREE TRIAL とは? CrowdStrike Falcon Preventの15日間フリートライアルプログラムは、実際にNGAVソリューションであるFalcon Preventをご利用いただいた上で、その実装性/利便性/強力な保護力を実感いただくための試使用プログラムです。無償提供となりますので、是非ご利用ください。

 
新しい対策の必要性

エンドポイントへの高度な攻撃に用いられるのは、マルウェアを使わないファイルレス攻撃(マルウェアフリー)と呼ばれるものであり、従来のマルウェア対策で守ることができるのは、攻撃全体の半分程度と言われています。

「BREAKOUT TIME」という視点

攻撃に対処するためには、攻撃者が最初に侵入したエンドポイントからネットワーク内の他のシステムへの侵入を開始するまでの間(ブレイクアウトタイム)に、検知する必要があります。

従来のアンチウイルスソフトは定義ファイル(既知の情報)に基づいた防御のため、最新の攻撃に耐えられません。

製品特長

圧倒的なインテリジェンス!!
170以上の攻撃者集団をリサーチし、攻撃者の手法や特徴を元にした検知/抑止機能により、高度な攻撃を防御します。

高度な技術力と人的監視による強固なセキュリティ

クラウドストライクは全世界の端末の振る舞いログを一元管理し、1日に1兆件以上のイベントを収集、学習しています。既知および未知のマルウェアの自動検知に優れ、さらに専門家による24時間365日の監視体制で脅威ハンティングを行うことで、高度なサイバー攻撃にも対抗。世界178か国・18,000社以上で選ばれています。

1つのプラットフォームですべての環境をカバー

クラウドストライク(CrowdStrikeFalconPlatform)は、PC端末(ワークステーション)をはじめ、サーバ、モバイル等、さまざまな環境をシングルエージェントでカバーできます。複数の管理コンソールは必要ありません。
1つのプラットフォームですべての環境をカバー

クラウドベースで導入・運用が容易

管理サーバーはクラウドサービスとして提供されるため、自社構築は不要です。エンドポイントに導入するエージェントは軽量なカーネルモードで動作し、自動的にアップグレードされ再起動は必要ありません。

1.標的型攻撃の有無をリアルタイムに判定・通知

クラウドストライクは、クラウド上にある最新の脅威インテリジェンスを利用し、EDRのアラートに対して標的型攻撃か否かの判断、攻撃であった場合の攻撃者情報をリアルタイムで確認することが可能です。
EDRによる検知 標的の国や産業、動機の特定 攻撃者や攻撃手法の特定

2.専門家がすべての振る舞いログをリアルタイムに監視

専門家が24時間365日ログを監視し、新しい脅威を常にハンティングする「OverWatch」サービスで、システムでは検知できない潜在的な脅威を検知することができます。
OverWatchの実際の検知数

3.調査に必要な情報もリアルタイムにクラウドに収集

クラウドストライクのEDR機能は、攻撃の初期侵入から検知に至るまでの、調査に必要な情報をプロセスツリーにより可視化します。攻撃がいつ・どこから始まり・どのような影響を与えたかを一つの画面内で確認することができます。
調査に必要な情報もリアルタイムにクラウドに収集
EDRの運用についてはこちらから IDPサービス運用支援はこちらから
下記StepでCrowdStrikeの導入を支援し、同時にMDRサービスの初期設定を行います。約1ヶ月程度で導入を行います。

01|実施内容の確認

本件の目的、体制、スケジュールを確認します。

02|対象環境の確認

製品導入対象の環境を確認します。

03|製品トレーニング

管理コンソールの操作やエージェント展開等、製品運用のためのトレーニングを受けていただきます。

04|MDR運用フロー定義

MDRサービス運用のためのフローを定義します。

05|製品設定

対象環境の確認結果をもとに、GSXが推奨設定をご提示します。その内容をもとに製品設定を実施します。

06|アラート試験

EDRテストアラートの試験とテストレポートの提出試験を実施します。
※十数台のテスト端末が必要となります。

業種・お客様名 導入ライセンス数 導入構成
竹中工務店様 20,000 CrowdStrike+GSX-MDR
教育サービス 5,000 CrowdStrike
医療機器メーカー 5,000 CrowdStrike+GSX-MDR
アパレル 4,500 CrowdStrike
マクセル様 4,400 CrowdStrike+GSX-MDR
国立研究開発法人 4,000 CrowdStrike+GSX-MDR
ディップ様 3,000 CrowdStrike
生活協同組合 2,500 CrowdStrike+GSX-MDR
会計コンサルグループ 2,200 CrowdStrike+GSX-MDR
医療機器メーカー 1,600 CrowdStrike+GSX-MDR
酒類小売 1,600 CrowdStrike+GSX-MDR
半導体商社 1,550 CrowdStrike
電気機器メーカー 1,200 CrowdStrike+GSX-MDR
自動車部品メーカー 1,200 CrowdStrike+GSX-MDR
生命保険 460 CrowdStrike+GSX-MDR
料金は個別にお見積もりいたします。下記の「お問い合わせはこちら」よりお問い合わせください。
EDRの運用についてはこちらから IDPサービス運用支援はこちらから CrowdStrike Falcon ホワイトペーパー ダウンロード “止めるべきもの”をきちんと見つけ、止める 予算も人も自由にならない、けれど対策はしたい中堅企業に寄り添うセキュリティ 境界防御からエンドポイント防御へ 根本原因が分からなければ対症療法しかできない ディップが「EDR」を選んだ理由
お問い合わせはこちら

お問い合わせ

セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。