クラウドストライクファルコンは、クラウドに収集された全世界の端末の振る舞いログを監視し、標的型攻撃をリアルタイムに判断・検知するエンドポイント保護ソリューションです。従来のマルウェア攻撃の防御に加え、優れた機械学習と人工知能、振る舞い分析により、ファイルレス攻撃などの高度な脅威を検知/抑止することで、お客様のエンドポイントを保護します。
【2022年5月19日】この度GSXは、日本地域のCrowdStrike「Best Corporate Partner 2021」及び「Best Partner Solution Engineer of the Year 2021」アワードを受賞しました。
クラウドストライクファルコンは、クラウドに収集された全世界の端末の振る舞いログを監視し、標的型攻撃をリアルタイムに判断・検知するエンドポイント保護ソリューションです。従来のマルウェア攻撃の防御に加え、優れた機械学習と人工知能、振る舞い分析により、ファイルレス攻撃などの高度な脅威を検知/抑止することで、お客様のエンドポイントを保護します。
【2022年5月19日】この度GSXは、日本地域のCrowdStrike「Best Corporate Partner 2021」及び「Best Partner Solution Engineer of the Year 2021」アワードを受賞しました。(https://crowdstrikepartnerawards.splashthat.com/)。

エンドポイントへの高度な攻撃に用いられるのは、マルウェアを使わないファイルレス攻撃(マルウェアフリー)と呼ばれるものであり、従来のマルウェア対策で守ることができるのは、攻撃全体の半分程度と言われています。

攻撃に対処するためには、攻撃者が最初に侵入したエンドポイントからネットワーク内の他のシステムへの侵入を開始するまでの間(ブレイクアウトタイム)に、検知する必要があります。
活きる特徴
170以上の攻撃者集団をリサーチし、攻撃者の手法や特徴を元にした検知/抑止機能により、高度な攻撃を防御します。
高度な技術力と人的監視による強固なセキュリティ
1つのプラットフォームですべての環境をカバー

クラウドベースで導入・運用が容易
1.標的型攻撃の有無をリアルタイムに判定・通知

2.専門家がすべての振る舞いログをリアルタイムに監視

3.調査に必要な情報もリアルタイムにクラウドに収集

01|実施内容の確認
本件の目的、体制、スケジュールを確認します。
02|対象環境の確認
製品導入対象の環境を確認します。
03|製品トレーニング
管理コンソールの操作やエージェント展開等、製品運用のためのトレーニングを受けていただきます。
04|MDR運用フロー定義
MDRサービス運用のためのフローを定義します。
05|製品設定
対象環境の確認結果をもとに、GSXが推奨設定をご提示します。その内容をもとに製品設定を実施します。
06|アラート試験
EDRテストアラートの試験とテストレポートの提出試験を実施します。
※十数台のテスト端末が必要となります。
MDRサービス for CrowdStrike Falcon
本サービスによって、お客様のCrowdStrike Falconの運用負荷を大幅に軽減します。
アラート解析 危険度判定 |
CrowdStrike Falcon のアラート解析により危険度を判定し、現状把握と早期対応に必要な情報を通知します。 |
---|---|
エンドポイント隔離* | 危険度が「高」と判定されたエンドポイントを隔離し、CrowdStrike Falcon 管理サーバとの通信を除くネットワークアクセスを遮断します。 |
一次レポート | 発生後一時間以内に、危険度「高」「中」アラートの概要および推奨対応をレポートします。 |
二次レポート | 発生後翌営業日以内に、一次レポートの内容に加え、アラート解析結果と詳細分析情報をレポートします。 |
脅威除去・復旧支援 | エンドポイントに残存する脅威を除去するため、特定プロセス停止やファイル隔離を支援します。 |
月次レポート | 過去6ヶ月のアラート件数、および前月内に発生したアラートのサマリ情報をレポートします。 |
*アラート発生後即時隔離するか、電話連絡後許可を得て隔離するかは選択可能です。
一次レポート

二次レポート

月次レポート


