GSXメールマガジン登録 お問い合わせはこちら 緊急対応の方へ

GSXメールマガジン登録

お問い合わせはこちら

緊急対応の方へ
TOP サービス一覧 セキュリティ事故を防ぐ CrowdStrike Falcon(クラウドストライクファルコン)|次世代エンドポイントセキュリティ

CrowdStrike Falcon

クラウドストライクファルコンは、クラウドに収集された全世界の端末の振る舞いログを監視し、標的型攻撃をリアルタイムに判断・検知するエンドポイント保護ソリューションです。従来のマルウェア攻撃の防御に加え、優れた機械学習と人工知能、振る舞い分析により、ファイルレス攻撃などの高度な脅威を検知/抑止することで、お客様のエンドポイントを保護します。

【2022年5月19日】この度GSXは、日本地域のCrowdStrike「Best Corporate Partner 2021」及び「Best Partner Solution Engineer of the Year 2021」アワードを受賞しました。

GSXメールマガジン登録オトクな情報をお届けします

クラウドストライクファルコンは、クラウドに収集された全世界の端末の振る舞いログを監視し、標的型攻撃をリアルタイムに判断・検知するエンドポイント保護ソリューションです。従来のマルウェア攻撃の防御に加え、優れた機械学習と人工知能、振る舞い分析により、ファイルレス攻撃などの高度な脅威を検知/抑止することで、お客様のエンドポイントを保護します。

【2022年5月19日】この度GSXは、日本地域のCrowdStrike「Best Corporate Partner 2021」及び「Best Partner Solution Engineer of the Year 2021」アワードを受賞しました。(https://crowdstrikepartnerawards.splashthat.com/)。

GSXメールマガジン登録オトクな情報をお届けします
EDRの運用についてはこちらから IDPサービス運用支援はこちらから

FALCON PREVENT 15 DAYS FREE TRIAL はこちらから

FALCON PREVENT 15 DAYS FREE TRIAL とは? CrowdStrike Falcon Preventの15日間フリートライアルプログラムは、実際にNGAVソリューションであるFalcon Preventをご利用いただいた上で、その実装性/利便性/強力な保護力を実感いただくための試使用プログラムです。無償提供となりますので、是非ご利用ください。

 

課題背景

新しい対策の必要性

エンドポイントへの高度な攻撃に用いられるのは、マルウェアを使わないファイルレス攻撃(マルウェアフリー)と呼ばれるものであり、従来のマルウェア対策で守ることができるのは、攻撃全体の半分程度と言われています。

「BREAKOUT TIME」という視点

攻撃に対処するためには、攻撃者が最初に侵入したエンドポイントからネットワーク内の他のシステムへの侵入を開始するまでの間(ブレイクアウトタイム)に、検知する必要があります。

課題感

従来のアンチウイルスソフトは定義ファイル(既知の情報)に基づいた防御のため、最新の攻撃に耐えられません。

製品特長

圧倒的なインテリジェンス!!
170以上の攻撃者集団をリサーチし、攻撃者の手法や特徴を元にした検知/抑止機能により、高度な攻撃を防御します。

クラウドストライクの概要

高度な技術力と人的監視による強固なセキュリティ

クラウドストライクは全世界の端末の振る舞いログを一元管理し、1日に1兆件以上のイベントを収集、学習しています。既知および未知のマルウェアの自動検知に優れ、さらに専門家による24時間365日の監視体制で脅威ハンティングを行うことで、高度なサイバー攻撃にも対抗。世界178か国・18,000社以上で選ばれています。

1つのプラットフォームですべての環境をカバー

クラウドストライク(CrowdStrikeFalconPlatform)は、PC端末(ワークステーション)をはじめ、サーバ、モバイル等、さまざまな環境をシングルエージェントでカバーできます。複数の管理コンソールは必要ありません。
1つのプラットフォームですべての環境をカバー

クラウドベースで導入・運用が容易

管理サーバーはクラウドサービスとして提供されるため、自社構築は不要です。エンドポイントに導入するエージェントは軽量なカーネルモードで動作し、自動的にアップグレードされ再起動は必要ありません。

クラウドストライクの機能

1.標的型攻撃の有無をリアルタイムに判定・通知

クラウドストライクは、クラウド上にある最新の脅威インテリジェンスを利用し、EDRのアラートに対して標的型攻撃か否かの判断、攻撃であった場合の攻撃者情報をリアルタイムで確認することが可能です。
EDRによる検知 標的の国や産業、動機の特定 攻撃者や攻撃手法の特定

2.専門家がすべての振る舞いログをリアルタイムに監視

専門家が24時間365日ログを監視し、新しい脅威を常にハンティングする「OverWatch」サービスで、システムでは検知できない潜在的な脅威を検知することができます。
OverWatchの実際の検知数

3.調査に必要な情報もリアルタイムにクラウドに収集

クラウドストライクのEDR機能は、攻撃の初期侵入から検知に至るまでの、調査に必要な情報をプロセスツリーにより可視化します。攻撃がいつ・どこから始まり・どのような影響を与えたかを一つの画面内で確認することができます。
調査に必要な情報もリアルタイムにクラウドに収集
EDRの運用についてはこちらから IDPサービス運用支援はこちらから
下記StepでCrowdStrikeの導入を支援し、同時にMDRサービスの初期設定を行います。約1ヶ月程度で導入を行います。

01|実施内容の確認

本件の目的、体制、スケジュールを確認します。

02|対象環境の確認

製品導入対象の環境を確認します。

03|製品トレーニング

管理コンソールの操作やエージェント展開等、製品運用のためのトレーニングを受けていただきます。

04|MDR運用フロー定義

MDRサービス運用のためのフローを定義します。

05|製品設定

対象環境の確認結果をもとに、GSXが推奨設定をご提示します。その内容をもとに製品設定を実施します。

06|アラート試験

EDRテストアラートの試験とテストレポートの提出試験を実施します。
※十数台のテスト端末が必要となります。

GSX CrowdStrike 主な導入・運用実績(抜粋)

業種・お客様名 導入ライセンス数 導入構成
竹中工務店様 20,000 CrowdStrike+GSX-MDR
教育サービス 5,000 CrowdStrike
医療機器メーカー 5,000 CrowdStrike+GSX-MDR
アパレル 4,500 CrowdStrike
マクセル様 4,400 CrowdStrike+GSX-MDR
国立研究開発法人 4,000 CrowdStrike+GSX-MDR
ディップ様 3,000 CrowdStrike
生活協同組合 2,500 CrowdStrike+GSX-MDR
会計コンサルグループ 2,200 CrowdStrike+GSX-MDR
医療機器メーカー 1,600 CrowdStrike+GSX-MDR
酒類小売 1,600 CrowdStrike+GSX-MDR
半導体商社 1,550 CrowdStrike
電気機器メーカー 1,200 CrowdStrike+GSX-MDR
自動車部品メーカー 1,200 CrowdStrike+GSX-MDR
生命保険 460 CrowdStrike+GSX-MDR

導入事例

愛生館グループ様
愛生館グループ様
https://www.gsx.co.jp/casestudy/aiseikan_001.html
マクセル株式会社様
マクセル株式会社様
https://www.gsx.co.jp/casestudy/maxell_001.html
ディップ株式会社様
ディップ株式会社様
https://www.gsx.co.jp/casestudy/dip-net_001.html
株式会社 竹中工務店様
株式会社 竹中工務店様
https://www.gsx.co.jp/casestudy/takenaka_001.html
料金は個別にお見積もりいたします。下記の「お問い合わせはこちら」よりお問い合わせください。
CrowdStrike Falcon(クラウドストライクファルコン)

このサービスに関するご質問・ご相談・お見積りなど、
お気軽にお問い合わせください。

EDRの運用についてはこちらから IDPサービス運用支援はこちらから CrowdStrike Falcon ホワイトペーパー ダウンロード “止めるべきもの”をきちんと見つけ、止める 予算も人も自由にならない、けれど対策はしたい中堅企業に寄り添うセキュリティ 境界防御からエンドポイント防御へ 根本原因が分からなければ対症療法しかできない ディップが「EDR」を選んだ理由
お問い合わせはこちら

お問い合わせ

セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。
まずは資料ダウンロード お問い合わせはこちら お見積り依頼はこちら
お電話でお問い合わせ
03-3578-9001
平日受付 09:00~17:30
緊急の方はこちら
03-3578-9055
緊急メール:119@gsx.co.jp

導入事例

CrowdStrike Falcon®プラットフォーム / GSXアラート監視サービス 愛生館グループ様
Case Study

愛生館グループ様

「高度な脅威に対する検知力、未知の脅威に対する抑止力、端末に負荷が掛からない等の観点から検討しましたが、何より導入コストやGSXのサービス体制の盤石さから導入を決定しました。」
次世代SIEMプラットフォーム Exabeam サワイグループホールディングス株式会社様
Case Study

サワイグループホールディングス株式会社様

サワイグループホールディングス株式会社様は、情報セキュリティ対策に関する運用負荷の増大を改善するため、自動的に怪しい行動を検知し、情報漏洩リスクの極小化や不正アクセス対策の強化などを実現する次世代SIEMプラットフォームExabeamを導入されました。

CrowdStrike Falcon / アラート解析サービス マクセル株式会社様
Case Study

マクセル株式会社様

マクセル株式会社様は、自社を主軸とした運用体制で、マクセル株式会社様及びマクセルグループは4,400台のエンドポイントを保護すべく、CrowdStrike Falcon / アラート解析サービスを導入されました。

一覧を見る

セミナー・イベント

casestudy_image
Event

【網屋/GSX共催ウェビナー】

9割のお客様が課題を持つログ管理・運用の実態と重要性とは?

開催日時:2023年11月29日(水)11時00分~12時00分
casestudy_image
Event

【GSX/セキュアヴェイル共催ウェビナー】

医療情報システムを利用・提供している方は必見 医療情報システムの安全管理に関するガイドライン第6.0版の改訂内容と抑えておくべきポイントとは?
リスクアセスメントとインシデントを想定したログ運用について

開催日時:2023年10月26日(水)16時00分~17時30分
casestudy_image
Event

【クラウドストライク/GSX共催ウェビナー】

サイバー脅威の巧妙化と認証情報窃取への対策が急がれる背景とは
~Active Directoryを可視化し、攻撃防御と運用支援で対策する~

開催日時:2023年8月31日(木)10時40分~12時00分
一覧を見る

関連情報

会社概要
GSXは、20年を超える歴史あるサイバーセキュリティ企業です。「日本全国のセキュリティレベル向上を支援する」を目標に、サイバーセキュリティ対策を、お客様の状況に応じた価格・内容で提案して参ります。
サービス
GSXは企業のサイバーセキュリティの自衛力を底上げを目指し、セキュリティ教育、脆弱性診断、組織体制づくり、セキュリティ製品導入、緊急対応をラインナップしています。
導入事例
GSXは、様々な業界・業種・企業規模のお客様がお持ちの課題やご要望に対し、それらを解決する幅広いサービスを提供しております。弊社サービスを導入、活用していただいたお客様事例をご紹介します。
セミナー・イベント
GSXは、情報セキュリティ・サイバーセキュリティに関する知見を幅広く共有し、お客様にお役に立つ各種セミナー・イベント・ウェビナーを定期開催しております。