CrowdStrikeFalconは機械学習・AI・振る舞い・人の目で検知を行うため、既知/未知のマルウェアだけでなく従来型アンチウイルス製品などで検知することが難しいファイルレスマルウェアなどの高度な攻撃まで検出可能。

• NGAV製品の詳細はこちら【Falcon Prevent】
• EDR製品の詳細はこちら【Falcon Insight】
• 脅威ハンティング製品の詳細はこちら【Falcon OverWatch】
• 本当にそのEDRで大丈夫？EDR製品の運用なら【CrowdStrike Falcon】
• NGAVで高度なサイバー攻撃から企業を守る！【CrowdStrike Falcon】

CrowdStrike FalconのOverWatchは24時間365日専門家がお客様の環境を監視し、機械で見つけられない高度な脅威の検知だけでなく、影響範囲の調査や対処方法のアドバイスを実施。時間を問わない監視体制のため、業務時間外に着弾した脅威も検出可能。

• 脅威ハンティング製品の詳細はこちら【Falcon OverWatch】

CrowdStrike Falconはリアルタイムにログをクラウド上に記録するため、攻撃者が端末から痕跡を削除した場合でも侵入経路などのインシデントの詳細を調査することが可能。プロセスアクティビティ―を時系列に沿って視覚的に表示するため、インシデント状況も容易に把握。

• NGAV製品の詳細はこちら【Falcon Prevent】
• EDR製品の詳細はこちら【Falcon Insight】

CrowdStrike Falconではアラート単位での調査のみならず、アラートを集約しインシデント単位での調査も可能なため、アラートは10倍以上削減されて表示可能となり、運用負荷も軽減。 さらには、端末から端末への横展開状況も把握可能。

• EDR製品の詳細はこちら【Falcon Insight】

CrowdStrike FalconはSaaS型のアプローチを取っている為、端末のロケーションに依存せず、ネットワークにさえ繋がっていればリアルタイムにログをクラウド上に記録。リアルタイムに検知・ブロックも実施するため、社外の端末においても脅威の確実な防御が可能。

• NGAV製品の詳細はこちら【Falcon Prevent】
• EDR製品の詳細はこちら【Falcon Insight】

Falcon Preventで検知した攻撃を確実にブロック（ファイル隔離・プロセスの停止等）し、Falcon Xに自動連携することで即時の攻撃に利用されたファイルの挙動解析、攻撃者の特定、関連性のあるマルウェアの有無の確認を実行するため、対処の時間の大幅削減を実現。

• NGAV製品の詳細はこちら【Falcon Prevent】
• 脅威インテリジェンス製品の詳細はこちら【Falcon X】

Falcon USB Device Controlでは利用されているデバイスクラス(種別)や、メーカ、デバイスの傾向を可視化可能。また、ポリシー指定により、USBデバイス制御が可能(グループ毎に分ける事も可能)であり、ポリシによってブロックされた場合も、どのUSBデバイスが、いつ、どの端末によって利用が施行されたか確認可能。

• NGAV製品の詳細はこちら【Falcon USB Device Control】

Falcon Discoverのアセット管理の機能では、Falconがインストールされている端末/サーバがどのようなアセットで利用されているかを可視化するだけでなく、Falconがインストールされていない端末の情報も可視化可能なため、非管理端末を見つけることが可能。

• IT資産管理製品の詳細はこちら【Falcon Discover】

Falcon Discoverのアプリーション可視化の機能では、各端末にインストールされているアプリケーションおよびバージョンを可視化するため、アプリケーションの脆弱性が発表された際に、どの端末に脆弱性が存在しているか調査することが可能。またSpotlightでは端末に存在する脆弱性(CVE)や未適用KBを自動的に収集し可視化するため、リアルタイムでの脆弱性可視化が可能。

• IT資産管理製品の詳細はこちら【Falcon Discover】
• 脆弱性管理製品の詳細はこちら【Falcon Spotlight】

Windows OS標準のFirewallをFalconの管理コンソールより管理することが可能。Falconのエージェントを介してFirewallポリシーを設定することで、環境全体へ迅速なルール適用を実現。

• NGAV製品の詳細はこちら【Falcon Firewall Management】