クラウドストライク社が提供するFalcon Hostは、リアルタイムに未知のマルウェアやゼロデイ攻撃を検知し、標的型サイバー攻撃から企業や組織を保護するエンドポイント型セキュリティ製品です。
Falcon Hostは、その最先端の検知・レスポンステクノロジーにより、攻撃の検知だけでなく、センサーが収集したビッグデータから攻撃者をリアルタイムに特定したり、一連のアクティビティを可視化します。

攻撃動作の検知/ブロック

【未知の脅威・標的型攻撃の検知/ブロック】

• 標的型攻撃の分析にもとづき、アプリケーションの不正な動作パターンを検知
• 侵入拡大フェーズで使用されるアカウント情報の摂取も検知

フォレンジック

【フライトレコーダーによる詳細なフォレンジック機能】

• フライトレコーダーにより、攻撃者がアクセスしたドキュメントや実行したコマンドを可視化
• 怪しいプロセスだけでなく、正常時のプロセスを含めた全てログを残すことが可能

攻撃者判定

【マルウェアから攻撃者を可視化】

• 検知したイベントから特徴を抽出し、ビッグデータとの照合により攻撃者を特定^※
• 攻撃者への迅速な対策を促進、インテリジェンスサービスとの連携も可能

※クラウドストライク社が認知している攻撃者からの攻撃である場合に限ります。

SOC監視

【クラウドストライク社のエキスパートが製品のイベントをモニタリング】

• 危険度の高いイベントの監視
• メールによるアラート通知と対処支援
• 新しい検知パターンの開発

Falcon Hostコンポーネント

SaaS型でサーバレスのため、センサーの展開のみで利用可能！

エンドポイントにおけるAPT対策の必要性

昨今、ゲートウェイ型のAPT対策製品に加え、エンドポイント側でのAPT対策のニーズが高まっています。

モバイルPCユーザへの追加対策

• モバイル環境（＝社外）での感染防止対策

攻撃者の攻撃スキルの向上

• サンドボックス検知を回避するマルウェアの活用

インシデントレスポンス（フォレンジック）

• 影響範囲の調査、原因の調査