• パターンマッチを利用しない、AV/機械学習ベースのマルウェア防御
• IOAと呼ばれる“振る舞い”による防御
• オンライン/オフラインでも防御機能を提供
• 脆弱性の悪用を防止するためのメモリベースの防御

• パターンマッチを利用しない、AI/機械学習ベースのマルウェアの検知
• IOAと呼ばれる "振る舞い" による検知
• インシデント対応を可能とする詳細でリアルタイムな証拠保全（ログ保全）
• 調査を容易にするビジュアライゼーション機能
• 取得データの全量を数秒で検索可能
• 豊富なレスポンス機能でリモートからの対処を支援

• マネージドで提供される脅威ハンティングサービス
• IoCに依存しない脅威ハンティングにより、洗練された攻撃手法も検出
• 自社による脅威ハンティングのための高価な基盤・高度な人材への追加投資が不要
• 第三者機関による非常に高い評価

• 組織内に存在するFalcon 未導入端末の可視化
• 利用アプリケーションやバージョンなどの詳細の可視化(Windows のみ)
• ログインしているユーザアカウントとその端末情報の可視化(Windows のみ)
• AWS (Amazon Web Service) 上に展開されているサービスの可視化

• USBデバイスの利用状況の可視化
• デバイスの種類(ストレージ、マウスなど）や固有情報を基にした利用制限が可能
• 利用制御ポリシーは、任意の端末群ごとに柔軟な適用が可能
• Insightと統合されたエージェント、コンソール

• Windows OSの脆弱性を可視化しリスクのある端末の洗い出し
• スキャンや待ち時間不要
• 適用されていないパッチベース、CVE番号ベースで端末の検索
• 脅威インテリジェンスと組み合わせることで、より優先度の高い脆弱性を把握可能
• Insightと統合されたエージェント、コンソール

• Hybrid Analysis (動的＆静的分析)テクノロジーによる正確な分析力と高い検知力
• 動的解析環境は、常に最新のAnti-VM, Sandbox に対応
• オンプレミス及びプライベートクラウドの双方での提供が可能
• 外部のマルウェア検査基盤との連携により、トリアージが容易
• CrowdStrike社の脅威インテリジェンス及び Falcon MalQuery との統合が可能^※
• Restful API による運用が可能

※MalQueryとの統合には、ライセンスが必要となります。また、オンプレミスの場合には、Threat Intelligence との統合にも別途ライセンスの追加が必要となります。

• 20年以上に渡り収集された膨大な数のマルウェアの検索エンジン
• 特許取得技術により、マルウェアのバイナリなどのデータに含まれる文字列、バイト列を高速に検索
• 検索には、Yara rule も利用可能で、定期的な検索も可能
• 検索で得たマルウェアはダウンロード可能

• ブロックしたマルウェアに関する追加情報を入手する為、自動的にサンドボックスでの解析を実施
• 帰属済み攻撃者の情報を提示
• 解析から得られたインディケータと同一サンプルと類似したサンプルのインディケータも提供
• CrowdStrike社が収集したインディケータ情報の提供
• Falcon Sandboxの利用
• CrowdStrike社が追跡する110を超える攻撃者のプロフィール情報の閲覧
• CrowdStrike社の戦略的かつ戦術的な脅威インテリジェンスの利用可能(Premium)