- エンドポイントから収集される膨大なデータを活用し、既知・未知の脅威を検出
- シグネチャを利用しないAI/機械学習エンジンにより、マルウェアを防御
- 振る舞い検知技術により、ファイルレス攻撃を防御
次世代アンチウィルスとEDR (Endpoint Detection and Response)、脅威ハンティングで脅威リスクに対応する、エンドポイントセキュリティソリューション
AVでは守れない攻撃もブロック
AIと機械学習を利用した最新のエンジンで、ファイルレス攻撃やエクスプロイトなども防ぎます。また、IOC (Indicator of Compromise) だけでなくIOA (Indicator of Attack) を利用することができ、振る舞いによるブロックがAVでも可能です。
高い防御力
av-comparativesのReal-World Protection Test (August-November) 評価において、block率99.9%と高い性能を発揮しました。(注)
軽量なエージェント
シグネチャー更新やディスク・スキャンなど、パフォーマンスを著しく低下させるタスクを必要としません。約25MBの軽量エージェントで、CPU使用率も1%未満。エージェントが入っていることにユーザーが気がつかない軽さです。
注) Business Security Test 2022 (August - November) - AV-Comparatives
カーネルモードで動作するエージェント
ユーザー・モードで動作しているエージェントでは、攻撃者からその動作を止められてしまいます。カーネル・モードで動作するエージェントは攻撃者もその動作を止めることが非常に困難です。
種類豊富な取得可能ログ
EDRはログから検知するため、ログ種類が多くなればより精度よく脅威を検知します。プロセス・レジストリ・ファイル・ネットワーク・Windowsイベントログ相当など200種類以上のログを取得し脅威を検知します。
充実したレスポンス機能
EDRの「検知」と並ぶもう1つの柱が「対処」機能です。ネットワークからの隔離はもちろん、リモートから多様な操作をエンドポイントに対して行う機能を揃えています。カーネル・モードで動作するため、ファイルのREAD/WRITE、レジストリへの書き込みといった情報や、メモリダンプなどの情報の取得も行えます。
可視化されたプロセス・ツリー
攻撃のプロセスをツリー上でグラフィカルにわかりやすく表示し、解析の効率を高めます。
* | プロセスツリーの一例: 管理画面では、脅威のランク付けとともに、一連の攻撃をプロセスツリーとして表示します。 前後関係を交えた攻撃の全体像を直感的に把握しやすく、さらにドリルダウンして詳細を確認することもできるため、迅速な調査と対処が可能になります。 |
* | 画像はイメージです。 |
セキュリティエキスパート
世界中に展開する高度な専門知識を持つエキスパート集団が、世界中からアップロードされるイベントをツールを用いて切り分け、不自然な動きを徹底調査することによって、AIや機械学習でも見つけられなかったツールのみでは検出が困難な攻撃を発見します。その中でも明らかに重大な攻撃が進行しているものについては、管理者さまへEメールにて直接通知。毎日最新の攻撃に対処することで蓄積された経験・ノウハウは、製品側の検知ロジックへ反映されています。
24時間×365日の常時監視
一定期間コンサルタントが入って調査する一般的な脅威ハンティングとは異なり、24時間×365日体制でお客さまの環境を常時監視しますので、攻撃の進行をいつでも食い止めることができます。
Falcon Prevent
Falcon Insight
CrowdStrike Falcon共通の管理コンソールより、WindowsなどのOSネイティブのホスト型ファイアウォールのポリシー作成、管理、適⽤ができます。
作成されたポリシーはすぐに配信され、数分で展開および動作します。ネットワーク経由の脅威に対する防御をより⾼めるために、環境全体の迅速な可視化と強化が可能となります。
* | 画像はイメージです。 |
Falcon Prevent
Falcon Insight
社内環境に接続されたデバイスの使用状況を可視化、制御できるサービスです。
USBデバイスの利用履歴、書き出し履歴などの利用状況が表示できます。
これらをログとして保存、エクスポートすることも可能です。
各デバイス・クラスをポリシーで細かく制御することが可能となります。
* | 画像はイメージです。 |
Falcon Insight
コンピューター、アプリケーション、ユーザーアカウントなどの利⽤状況を可視性し、エンドポイントの衛⽣状態を適切に管理できるようにするサービスです。
エージェントが導入されている端末だけでなく、その端末と同じネットワーク内にある非管理端末やNW機器も可視化できます。
また管理端末のHW情報やリソース、暗号化の状態、アカウントの権限や利用状況、失敗したログオン施行、端末にインストールされているアプリケーションのバージョンや導入有無など、複数の観点から可視化をすることができます。
* | 画像はイメージです。 |
Falcon Insight
OSおよび⼀般的なアプリケーションの脆弱性を含むホスト上の脆弱性を特定するサービスです。
OSや一般的なクライアント系、サーバ系アプリケーションの脆弱性を特定、記録し、優先順付けを行います。
特にWindows OSについては「CVE (Common Vulnerabilities and Exposures)」だけでなく
「KB (Knowledge Base)」の観点でも可視化されるため、脆弱性管理を容易に行うことが出来ます。
* | 画像はイメージです。 |
あなたのお悩みに最適な解決策は?
KDDIのコンサルタントにご相談ください