CrowdStrike
クラウドストライク
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU
CrowdStrike
クラウドストライク

CrowdStrikeが提供する各ソリューション

担当者を悩ませる企業にIT環境を取り巻く諸課題

企業の様々な課題を解決するFALCON PLATFORM

ファイルレスマルウェアなどの高度な攻撃を見つけることができない
解決モジュール:Falcon Prevent/Insight/Overwatch

CrowdStrikeFalconは機械学習・AI・振る舞い・人の目で検知を行うため、既知/未知のマルウェアだけでなく従来型アンチウイルス製品などで検知することが難しいファイルレスマルウェアなどの高度な攻撃まで検出可能。

検知しにくい高度な攻撃が増えているが、24365での監視体制をとれていない
解決モジュール:Falcon Overwatch

CrowdStrike FalconのOverwatchは24時間365日専門家がお客様の環境を監視し、機械で見つけられない高度な脅威の検知だけでなく、影響範囲の調査や対処方法のアドバイスを実施。時間を問わない監視体制のため、業務時間外に着弾した脅威も検出可能。

インシデント発生時、攻撃の侵入経路が不明瞭で特定できない
解決モジュール:Falcon Prevent/Insight

CrowdStrike Falconはリアルタイムにログをクラウド上に記録するため、攻撃者が端末から痕跡を削除した場合でも侵入経路などのインシデントの詳細を調査することが可能。プロセスアクティビティ―を時系列に沿って視覚的に表示するため、インシデント状況も容易に把握。

インシデント発生時、横展開(感染拡大)の状況を把握することができない
解決モジュール:Falcon Insight

CrowdStrike Falconではアラート単位での調査のみならず、アラートを集約しインシデント単位での調査も可能なため、アラートは10倍以上削減されて表示可能となり、運用負荷も軽減。 さらには、端末から端末への横展開状況も把握可能。

持ち出し端末の増加により、境界型防御製品でセキュリティを担保できていない
解決モジュール:Falcon Prevent/Insight

CrowdStrike FalconはSaaS型のアプローチを取っている為、端末のロケーションに依存せず、ネットワークにさえ繋がっていればリアルタイムにログをクラウド上に記録。リアルタイムに検知・ブロックも実施するため、社外の端末においても脅威の確実な防御が可能。

インシデント発生時の対処に時間がかかる
解決モジュール:Falocn Prevent/Falcon X

Falcon Preventで検知した攻撃を確実にブロック(ファイル隔離・プロセスの停止等)し、Falcon Xに自動連携することで即時の攻撃に利用されたファイルの挙動解析、攻撃者の特定、関連性のあるマルウェアの有無の確認を実行するため、対処の時間の大幅削減を実現。

USBの制御ができておらず、どのように利用されているか把握できていない
解決モジュール:Falcon Device control

Falcon Device controlでは利用されているデバイスクラス(種別)や、メーカ、デバイスの傾向を可視化可能。また、ポリシー指定により、USBデバイス制御が可能(グループ毎に分ける事も可能)であり、ポリシによってブロックされた場合も、どのUSBデバイスが、いつ、どの端末によって利用が施行されたか確認可能。

全ての端末にセキュリティ製品をInstallしたいが、管理できていない端末を把握しきれていない
解決モジュール:Falcon Discover

Falcon Discoverのアセット管理の機能では、Falconがインストールされている端末/サーバがどのようなアセットで利用されているかを可視化するだけでなく、Falconがインストールされていない端末の情報も可視化可能なため、非管理端末を見つけることが可能。

社内にどれくらい脆弱性が存在しているかを把握できていない
解決モジュール:Falcon Discover/Spotlight

Falcon Discoverのアプリーション可視化の機能では、各端末にインストールされているアプリケーションおよびバージョンを可視化するため、アプリケーションの脆弱性が発表された際に、どの端末に脆弱性が存在しているか調査することが可能。またSpotlightでは端末に存在する脆弱性(CVE)や未適用KBを自動的に収集し可視化するため、リアルタイムでの脆弱性可視化が可能。

端末のFirewallの設定を一括で管理できていない
解決モジュール:Falcon Firewall Management

Windows OS標準のFirewallをFalconの管理コンソールより管理することが可能。Falconのエージェントを介してFirewallポリシーを設定することで、環境全体へ迅速なルール適用を実現。