CrowdStrike Falcon(クラウドストライクファルコン)｜次世代エンドポイントセキュリティ

クラウドストライクファルコンは、クラウドに収集された全世界の端末の振る舞いログを監視し、標的型攻撃をリアルタイムに判断・検知するエンドポイント保護ソリューションです。従来のマルウェア攻撃の防御に加え、優れた機械学習と人工知能、振る舞い分析により、ファイルレス攻撃などの高度な脅威を検知/抑止することで、お客様のエンドポイントを保護します。

【2022年5月19日】この度GSXは、日本地域のCrowdStrike「Best Corporate Partner 2021」及び「Best Partner Solution Engineer of the Year 2021」アワードを受賞しました。

背景/特長/強み
導入の流れ
サービスメニュー
料金

FALCON PREVENT 15 DAYS FREE TRIAL とは？ CrowdStrike Falcon Preventの15日間フリートライアルプログラムは、実際にNGAVソリューションであるFalcon Preventをご利用いただいた上で、その実装性/利便性/強力な保護力を実感いただくための試使用プログラムです。無償提供となりますので、是非ご利用ください。

課題背景

エンドポイントへの高度な攻撃に用いられるのは、マルウェアを使わないファイルレス攻撃（マルウェアフリー）と呼ばれるものであり、従来のマルウェア対策で守ることができるのは、攻撃全体の半分程度と言われています。

攻撃に対処するためには、攻撃者が最初に侵入したエンドポイントからネットワーク内の他のシステムへの侵入を開始するまでの間（ブレイクアウトタイム）に、検知する必要があります。

課題感

従来のアンチウイルスソフトは定義ファイル（既知の情報）に基づいた防御のため、最新の攻撃に耐えられない。

活きる特徴

圧倒的なインテリジェンス！！
170以上の攻撃者集団をリサーチし、攻撃者の手法や特徴を元にした検知/抑止機能により、高度な攻撃を防御します。

クラウドストライクの概要

高度な技術力と人的監視による強固なセキュリティ

クラウドストライクは全世界の端末の振る舞いログを一元管理し、1日に1兆件以上のイベントを収集、学習しています。既知および未知のマルウェアの自動検知に優れ、さらに専門家による24時間365日の監視体制で脅威ハンティングを行うことで、高度なサイバー攻撃にも対抗。世界178か国・18,000社以上で選ばれています。

1つのプラットフォームですべての環境をカバー

クラウドストライク（CrowdStrikeFalconPlatform）は、PC端末（ワークステーション）をはじめ、サーバ、モバイル等、さまざまな環境をシングルエージェントでカバーできます。複数の管理コンソールは必要ありません。

クラウドベースで導入・運用が容易

管理サーバーはクラウドサービスとして提供されるため、自社構築は不要です。エンドポイントに導入するエージェントは軽量なカーネルモードで動作し、自動的にアップグレードされ再起動は必要ありません。

クラウドストライクの機能

1．標的型攻撃の有無をリアルタイムに判定・通知

クラウドストライクは、クラウド上にある最新の脅威インテリジェンスを利用し、EDRのアラートに対して標的型攻撃か否かの判断、攻撃であった場合の攻撃者情報をリアルタイムで確認することが可能です。

2．専門家がすべての振る舞いログをリアルタイムに監視

専門家が24時間365日ログを監視し、新しい脅威を常にハンティングする「OverWatch」サービスで、システムでは検知できない潜在的な脅威を検知することができます。

3．調査に必要な情報もリアルタイムにクラウドに収集

クラウドストライクのEDR機能は、攻撃の初期侵入から検知に至るまでの、調査に必要な情報をプロセスツリーにより可視化します。攻撃がいつ・どこから始まり・どのような影響を与えたかを一つの画面内で確認することができます。

クラウドストライク導入の流れ

下記StepでCrowdStrikeの導入を支援し、同時にMDRサービスの初期設定を行います。約１ヶ月程度で導入を行います。

01｜実施内容の確認

本件の目的、体制、スケジュールを確認します。

02｜対象環境の確認

製品導入対象の環境を確認します。

03｜製品トレーニング

管理コンソールの操作やエージェント展開等、製品運用のためのトレーニングを受けていただきます。

04｜MDR運用フロー定義

MDRサービス運用のためのフローを定義します。

05｜製品設定

対象環境の確認結果をもとに、GSXが推奨設定をご提示します。その内容をもとに製品設定を実施します。

06｜アラート試験

EDRテストアラートの試験とテストレポートの提出試験を実施します。
※十数台のテスト端末が必要となります。

サービスメニュー

MDRサービス for CrowdStrike Falcon

MDRサービスサンプルレポート

MDR（Management Detection and Response）サービスは、CrowdStrike Falconにより検知・ブロックされたセキュリティ侵害の痕跡を分析し、具体的な影響の把握、当該エンドポイントの隔離による脅威の拡散抑止、脅威除去および復旧支援を行うサービスです。
本サービスによって、お客様のCrowdStrike Falconの運用負荷を大幅に軽減します。

MDRサービス概要

FALCON PREVENT 15 DAYS FREE TRIAL はこちらから

バナー押下時にクラウドストライクのサイトに遷移します。遷移先画面にて御社ご担当社様情報を入力ください。

MDRサービスの流れと内容

アラート発生後、一次レポートまでの提出を24時間365日対応します。危険度の高いアラートが発生した場合でも即時対応が可能です。

MDRサービスの流れと内容

アラート解析危険度判定	CrowdStrike Falcon のアラート解析により危険度を判定し、現状把握と早期対応に必要な情報を通知します。
エンドポイント隔離*	危険度が「高」と判定されたエンドポイントを隔離し、CrowdStrike Falcon 管理サーバとの通信を除くネットワークアクセスを遮断します。
一次レポート	発生後一時間以内に、危険度「高」「中」アラートの概要および推奨対応をレポートします。
二次レポート	発生後翌営業日以内に、一次レポートの内容に加え、アラート解析結果と詳細分析情報をレポートします。
脅威除去・復旧支援	エンドポイントに残存する脅威を除去するため、特定プロセス停止やファイル隔離を支援します。
月次レポート	過去６ヶ月のアラート件数、および前月内に発生したアラートのサマリ情報をレポートします。