CrowdStrike Falconは、組織内のネットワークに接続されているエンドポイントから収集したログデータを保管・監視し、不審な挙動やサイバー攻撃を検知・防御するエンドポイントセキュリティソリューションです。
次世代型アンチウィルス、EDR (注1)、脅威ハンティングの機能を中心に、外部の脅威から端末や情報資産を守ります。
次世代アンチウィルスとEDR (Endpoint Detection and Response)、脅威ハンティングで脅威リスクに対応する、エンドポイントセキュリティソリューション
CrowdStrike Falconは、組織内のネットワークに接続されているエンドポイントから収集したログデータを保管・監視し、不審な挙動やサイバー攻撃を検知・防御するエンドポイントセキュリティソリューションです。
次世代型アンチウィルス、EDR (注1)、脅威ハンティングの機能を中心に、外部の脅威から端末や情報資産を守ります。
* | 注1) EDR:Endpoint Detection and Responseの略称。エンドポイントデバイスの操作や動作の監視を行い、インシデント発生時の対処を行う。 |
リモートワークやクラウドサービスの利用拡大が進むなか、エンドポイントを狙うサイバー攻撃は高度化・巧妙化しています。従来型のアンチウィルス製品やファイアウォールなどのセキュリティソリューションでは攻撃を防ぎきることが難しくなり、脅威リスクも高まっています。
そこで、社内ネットワークやインターネットといったネットワークの境界にとらわれない、ゼロトラストアーキテクチャをベースにしたIT環境構築が求められています。
EDRソリューションは、サイバー攻撃を入り口で防御するだけでなく、攻撃者が組織内部に侵入した場合を想定し、万が一端末がマルウェアに感染した場合でも迅速に検知・対応することで、リスクを能動的に封じ込めます。
EPP
(注2)「マルウェア感染から防御する」
次世代アンチウィルス (NGAV)
・振る舞い検知/AI/機械学習
・既知・未知を問わず脅威の検知/ブロック
アンチウィルス製品(AV)
・ファイルのパターンマッチング
・既知の脅威の判別/ブロック
※ | 検知できない未知のマルウェアもあります。 |
EDR
「感染してしまったことを検知し、 その後の対応を行う」
EDRソリューションの導入により、インシデント発見と即座の対処、その後の迅速な調査・分析が可能になります。
* | 注2) EPP:Endpoint Protection Platformの略称です。コンピュータウイルスなどのマルウェア感染からデバイスを保護する。 |
CrowdStrike Falconは、Falcon Prevent (次世代型アンチウィルス) 、Falcon Insight (EDR) 、Falcon OverWatch (セキュリティエキスパートによる脅威ハンティング) をシングルプラットフォームで実現しています。日々生み出されるランサムウェアなどの新しい攻撃手法対策として、セキュリティ侵害を効果的に検知・防御します。
EDRソリューションの運用には、アラートが検知された際の的確な事象把握と、検知後の迅速な対処が求められます。膨大な量のアラートを適切に管理するためのチューニングや専門的な知識が求められるため、SOCなどの組織がない場合には、その運用負荷が課題となるケースも少なくありません。
複数のセキュリティサービスのログ・インシデントを一元管理するお客さま向けポータルでインシデント情報やログデータをご参照いただけるほか、膨大なログの中から重要なイベントを抽出し、原因特定・対処方針のアドバイスなどを実施いたします。
ログ分析基盤、セキュリティ人材、運用スキル/ノウハウをトータルでご利用いただけるため、お客さまは新しいセキュリティ監視システムや人的リソースを準備することなく、EDRソリューション・ゼロトラストセキュリティを導入いただけます。
あなたのお悩みに最適な解決策は?
KDDIのコンサルタントにご相談ください