CrowdStrike Falcon

クラウドストライクファルコンは、クラウドに収集された全世界の端末の振る舞いログを監視し、標的型攻撃をリアルタイムに判断・検知するエンドポイント保護ソリューションです。従来のマルウェア攻撃の防御に加え、優れた機械学習と人工知能、振る舞い分析により、ファイルレス攻撃などの高度な脅威を検知/抑止することで、お客様のエンドポイントを保護します。

【2022年5月19日】この度GSXは、日本地域のCrowdStrike「Best Corporate Partner 2021」及び「Best Partner Solution Engineer of the Year 2021」アワードを受賞しました。

クラウドストライクファルコンは、クラウドに収集された全世界の端末の振る舞いログを監視し、標的型攻撃をリアルタイムに判断・検知するエンドポイント保護ソリューションです。従来のマルウェア攻撃の防御に加え、優れた機械学習と人工知能、振る舞い分析により、ファイルレス攻撃などの高度な脅威を検知/抑止することで、お客様のエンドポイントを保護します。

【2022年5月19日】この度GSXは、日本地域のCrowdStrike「Best Corporate Partner 2021」及び「Best Partner Solution Engineer of the Year 2021」アワードを受賞しました。(https://crowdstrikepartnerawards.splashthat.com/)。

FALCON PREVENT 15 DAYS FREE TRIAL はこちらから

FALCON PREVENT 15 DAYS FREE TRIAL とは? CrowdStrike Falcon Preventの15日間フリートライアルプログラムは、実際にNGAVソリューションであるFalcon Preventをご利用いただいた上で、その実装性/利便性/強力な保護力を実感いただくための試使用プログラムです。無償提供となりますので、是非ご利用ください。

 
新しい対策の必要性

エンドポイントへの高度な攻撃に用いられるのは、マルウェアを使わないファイルレス攻撃(マルウェアフリー)と呼ばれるものであり、従来のマルウェア対策で守ることができるのは、攻撃全体の半分程度と言われています。

「BREAKOUT TIME」という視点

攻撃に対処するためには、攻撃者が最初に侵入したエンドポイントからネットワーク内の他のシステムへの侵入を開始するまでの間(ブレイクアウトタイム)に、検知する必要があります。

従来のアンチウイルスソフトは定義ファイル(既知の情報)に基づいた防御のため、最新の攻撃に耐えられない。

活きる特徴

圧倒的なインテリジェンス!!
170以上の攻撃者集団をリサーチし、攻撃者の手法や特徴を元にした検知/抑止機能により、高度な攻撃を防御します。

高度な技術力と人的監視による強固なセキュリティ

クラウドストライクは全世界の端末の振る舞いログを一元管理し、1日に1兆件以上のイベントを収集、学習しています。既知および未知のマルウェアの自動検知に優れ、さらに専門家による24時間365日の監視体制で脅威ハンティングを行うことで、高度なサイバー攻撃にも対抗。世界178か国・18,000社以上で選ばれています。

1つのプラットフォームですべての環境をカバー

クラウドストライク(CrowdStrikeFalconPlatform)は、PC端末(ワークステーション)をはじめ、サーバ、モバイル等、さまざまな環境をシングルエージェントでカバーできます。複数の管理コンソールは必要ありません。
1つのプラットフォームですべての環境をカバー

クラウドベースで導入・運用が容易

管理サーバーはクラウドサービスとして提供されるため、自社構築は不要です。エンドポイントに導入するエージェントは軽量なカーネルモードで動作し、自動的にアップグレードされ再起動は必要ありません。

1.標的型攻撃の有無をリアルタイムに判定・通知

クラウドストライクは、クラウド上にある最新の脅威インテリジェンスを利用し、EDRのアラートに対して標的型攻撃か否かの判断、攻撃であった場合の攻撃者情報をリアルタイムで確認することが可能です。
EDRによる検知 標的の国や産業、動機の特定 攻撃者や攻撃手法の特定

2.専門家がすべての振る舞いログをリアルタイムに監視

専門家が24時間365日ログを監視し、新しい脅威を常にハンティングする「OverWatch」サービスで、システムでは検知できない潜在的な脅威を検知することができます。
OverWatchの実際の検知数

3.調査に必要な情報もリアルタイムにクラウドに収集

クラウドストライクのEDR機能は、攻撃の初期侵入から検知に至るまでの、調査に必要な情報をプロセスツリーにより可視化します。攻撃がいつ・どこから始まり・どのような影響を与えたかを一つの画面内で確認することができます。
調査に必要な情報もリアルタイムにクラウドに収集
下記StepでCrowdStrikeの導入を支援し、同時にMDRサービスの初期設定を行います。約1ヶ月程度で導入を行います。

01|実施内容の確認

本件の目的、体制、スケジュールを確認します。

02|対象環境の確認

製品導入対象の環境を確認します。

03|製品トレーニング

管理コンソールの操作やエージェント展開等、製品運用のためのトレーニングを受けていただきます。

04|MDR運用フロー定義

MDRサービス運用のためのフローを定義します。

05|製品設定

対象環境の確認結果をもとに、GSXが推奨設定をご提示します。その内容をもとに製品設定を実施します。

06|アラート試験

EDRテストアラートの試験とテストレポートの提出試験を実施します。
※十数台のテスト端末が必要となります。

MDRサービス for CrowdStrike Falcon

MDRサービス サンプルレポート
MDR(Management Detection and Response)サービスは、CrowdStrike Falconにより検知・ブロックされたセキュリティ侵害の痕跡を分析し、具体的な影響の把握、当該エンドポイントの隔離による脅威の拡散抑止、脅威除去および復旧支援を行うサービスです。
本サービスによって、お客様のCrowdStrike Falconの運用負荷を大幅に軽減します。

MDRサービス概要

FALCON PREVENT 15 DAYS FREE TRIAL はこちらから バナー押下時にクラウドストライクのサイトに遷移します。遷移先画面にて御社ご担当社様情報を入力ください。
MDRサービスの流れと内容
アラート発生後、一次レポートまでの提出を24時間365日対応します。危険度の高いアラートが発生した場合でも即時対応が可能です。

MDRサービスの流れと内容

アラート解析
危険度判定
CrowdStrike Falcon のアラート解析により危険度を判定し、現状把握と早期対応に必要な情報を通知します。
エンドポイント隔離* 危険度が「高」と判定されたエンドポイントを隔離し、CrowdStrike Falcon 管理サーバとの通信を除くネットワークアクセスを遮断します。
一次レポート 発生後一時間以内に、危険度「高」「中」アラートの概要および推奨対応をレポートします。
二次レポート 発生後翌営業日以内に、一次レポートの内容に加え、アラート解析結果と詳細分析情報をレポートします。
脅威除去・復旧支援 エンドポイントに残存する脅威を除去するため、特定プロセス停止やファイル隔離を支援します。
月次レポート 過去6ヶ月のアラート件数、および前月内に発生したアラートのサマリ情報をレポートします。

*アラート発生後即時隔離するか、電話連絡後許可を得て隔離するかは選択可能です。

MDRサービスレポートサンプル

一次レポート

MDRサービスレポートサンプル 一次レポート

二次レポート

MDRサービスレポートサンプル 二次レポート

月次レポート

MDRサービスレポートサンプル 月次レポート
FALCON PREVENT 15 DAYS FREE TRIAL はこちらから バナー押下時にクラウドストライクのサイトに遷移します。遷移先画面にて御社ご担当社様情報を入力ください。
料金は個別にお見積もりいたします。下記の「お問い合わせはこちら」よりお問い合わせください。
CrowdStrike Falcon ホワイトペーパー ダウンロード 境界防御からエンドポイント防御へ 根本原因が分からなければ対症療法しかできない ディップが「EDR」を選んだ理由
お問い合わせはこちら

お問い合わせ

セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。