- サービス
- テクノロジー
CrowdStrike
オンプレミス不要、最新の脅威に対抗する包括的クラウドネイティブ脅威対策プラットフォーム
- テクノロジー
- プロダクト
- クラウド
- セキュリティ
- 監視/分析
- 可視化
CrowdStrikeとは
エンドポイントセキュリティ...だけではありません!
CrowdStrikeのFalcon Platformは、次世代型アンチウィルス(NGAV)、EDR、脅威ハンティングの3つの壁を活用したエンドポイント保護に加え、アイデンティティ保護、統合ログ管理(次世代SIEM)、クラウドセキュリティ 、SaaSセキュリティ により、お客様の環境全体を包括的に防御します。すべてが統合された軽量なシングルエージェントにより、エンドポイントのパフォーマンスに影響を与えず、24時間365日の監視とプロアクティブな脅威ハンティングを実現します。シンプルな管理インターフェースは、企業のセキュリティ運用を効率化します。
なぜ世界でCrowdStrikeが選ばれているのか?
このような ”企業セキュリティの課題” にお悩みではないですか?
エンドポイント保護とは
侵略者は日々進化しています。既知の攻撃手法シグネチャに依存した検知手法だけでは最新脅威の対応に限界があるかもしれません。
CrowdStrikeはリアルタイムに全世界の端末を監視、世界中のどこかで発生した最新の攻撃に対応するための検知ロジックをクラウド側で自動更新します。CrowdStrikeのエンドポイント保護では、次世代型アンチウィルス(NGAV)、EDR、脅威ハンティングサービスの3つの壁を活用し、最新の脅威から強力に保護します。
1
次世代型アンチウィルス(NGAV)
従来のシグネチャベースの検出に頼らず、AI機械学習を活用した検知手法と脅威インテリジェンスにより、脅威をリアルタイムで検出・防御します。既知および未知のマルウェアやゼロデイ攻撃に対しても効果的な保護を提供します。
2
EDR
カーネルレベルでエンドポイントの脅威検出と対応(EDR)をリアルタイムで可視化、詳細なログを収集して解析します。これにより、攻撃の兆候を迅速に発見し、即座に対応することが可能です。高度な分析機能により、持続的な攻撃や侵入を防ぎ、企業のセキュリティを強化します。
3
脅威ハンティング
機械学習で”正常な動作と区別がつかない攻撃”も、熟練したアナリストチームによる人的ハンティングで24時間365日リアルタイムでエンドポイント監視、潜在的な脅威をプロアクティブに発見して対応します。高度な分析により複雑な攻撃パターンを解明し、迅速な対応で被害を最小限に抑えます。
アイデンティティ保護とは
侵略者はあらゆる手段で認証情報突破を狙います。強固なエンドポイントセキュリティ対策を行っていてもひとたび認証情報が洩れてしまえば安易に侵入を許してしまいます。
CrowdStrikeのアイデンティティ保護では、リアルタイムな振る舞い監視で脆弱な潜在リスクを可視化し、プロアクティブな制御により環境を保護します。
アイデンティティ保護:Falcon® Identity Protection
セキュリティ的に脆弱な設定不備を可視化、条件付きポリシーによるパスワードリセットなどのプロアクティブな制御で、攻撃者から見た穴を無くします。また、AIと機械学習を活用し、攻撃者が用いる認証情報を悪用した手法/振る舞いをリアルタイムに検知。さらには、もし認証情報が漏洩してしまった場合もこれを検知し、アクセス制御や認証停止など迅速に対処、認証情報を用いた不正なアクセスから環境全体を強力に保護します。
統合ログ管理(次世代SIEM)とは
端末とサーバで実装セキュリティ製品が異なり一元管理ができていない場合、攻撃を受けてしまった際に感染端末からの短時間な「横展開」発見に手間取り、被害が拡大する恐れがあります。
CrowdStrikeの統合ログ管理(次世代SIEM)では、XDR機能を備えつつ何百もの異なるデバイスログを収集、複雑な相関分析によって脅威を特定する広域セキュリティを、シングルエージェントで実現できます。
統合ログ管理(次世代SIEM): Falcon® Next-Gen SIEM
目まぐるしく進化を続けるIT技術、増え続けるエンドポイントにおいては、そのセキュリティ対策が不十分なポイントへの攻撃が脅威となります。こういった脅威にはXDRやSIEMによる“環境全体”の脅威可視化と対応力強化が必要となります。Falcon® Next-Gen SIEMは、XDR機能を持ちつつ対応ソリューションを強化、SIEMの様々な特徴も備えて“環境全体”のセキュリティ運用を効率的に実施します。
【用語解説】
SIEM(Security Information and Event Management) とは? XDRとの違い
| XDR | SIEM | |
| 説明 |
統合された脅威検出・対応ソリューション |
広範なセキュリティ監視とログ管理のためのプラットフォーム 様々なイベントログを収集・分析し、脅威を特定 ログ収集やコンプライアンスに関するユースケースに最適 |
| メリット |
|
|
| デメリット |
|
|
クラウドセキュリティとは
多様なサービス・技術が混在するクラウド環境に狙う攻撃は、年々増加(過去12カ月の攻撃増加割合95%)しています。クラウドに特化型の攻撃では、クラウドインフラ/サービス/アイデンティティ/コンテナを横断して行われ、複数領域の脆弱性が同時に狙われます。
CrowdStrikeのクラウドセキュリティでは、CNAPP機能(CSPM、CIEM、CWPP)により、クラウドの展開と脅威に対して保護します。
クラウドセキュリティ: Falcon® Cloud Security
コードからクラウドに至るエージェントベースおよびエージェントレスの包括的な保護を提供する業界唯一の統合プラットフォームです。
AIを活用したインサイトにより可視性とポスチャを統合、迅速な脅威調査と優先順位付けにより、実際に侵害が生じる前に脅威を阻止できます。
主なCNAPP機能
- CSPM:Cloud Security Posture Management
クラウド環境の設定ミスやセキュリティリスクを継続的に監視・管理するためのツールやサービスです。
これにより、コンプライアンス維持とセキュリティ体制の強化を支援します。 - CIEM:Cloud Infrastructure Entitlement Management
クラウド環境におけるアイデンティティとアクセス権限(エンタイトルメント)を管理・最適化するためのソリューションです。
これにより、過剰な権限の特定と最小権限の原則の適用を通じてセキュリティリスクを軽減します。 - CWPP:Cloud Workload Protection Platform
クラウド上で実行される様々なワークロード(VM、コンテナ、サーバーレスなど)を保護するためのセキュリティプラットフォームです。
ランタイムの脅威検知、脆弱性管理、セキュリティポリシー適用などを行います。
SaaSセキュリティとは
Microsoft 365やSalesforceなどのクラウドサービスにおいて、利用者が負うべき設定やデータの保護責任を果たすための対策です。ID管理による不正アクセスの防止、設定ミスを自動検知するSSPMが主な機能で、場所を問わず利用できる利便性と引き換えに生じる、設定不備やシャドーITによる情報漏洩リスクを低減することを目的としています。
SaaSセキュリティ:Falcon® Shield
多くの企業が利用しているMicrosoft 365, Salesforce, Google Workspace, GitHub, Slackなど、180種類以上のSaaSアプリケーションを対象にSaaSの設定ミス(ポスチャ)の管理を提供します。
攻撃者による設定ミスやアカウントの悪用を防いで機密データを保護できます。
昨今急増しているサプライチェーン攻撃は、セキュリティ対策が甘い取引先などの供給網を経由し、
本来の標的である企業へ侵入するサイバー攻撃です。
ITインフラのみならず、SaaSアプリケーションの脆弱性も狙われます。
▼
ネットワンの高い技術力でお客様のセキュリティ運用負荷を軽減します
- 豊富なナレッジを持つセキュリティアナリストによる脅威検知/分析/調査/緊急対応
ネットワンシステムズの豊富なナレッジを持つセキュリティアナリストが、お客様の端末に導入されたエージェントを用いて、検知した脅威や不審な振る舞いをお客様に代わり分析、調査し、脅威の通知や緊急対応を行います。 - SCSK Security SOCによる24時間365日の監視体制
SCSK Security SOC(セキュリティオペレーションセンター)専任のセキュリティアナリストチームが、24時間365日体制でお客様環境を監視します。夜間・休日にインシデントが発生した場合でも、当社セキュリティアナリストが通知、不審な端末の隔離等、迅速に対応します。 - お客様のセキュリティ業務負荷を軽減するための仕組み・体制を提供
システム構築や運用等の豊富なナレッジに裏付けされた高度なインシデント分析能力をもって、お客様のセキュリティに係る業務負荷を削減するための仕組み・体制をご提供します。
Webからのお問い合わせはこちらから
サービスを検索する
タグで検索