このページはJavaScriptを使用しています。JavaScriptを有効にして、または対応ブラウザでご覧下さい。

閉じる
閉じる
閉じる

CrowdStrike Falcon

KDDI 法人・ビジネス向け「CrowdStrike Falcon」のご案内です。
次世代アンチウィルスとEDR (Endpoint Detection and Response)、
脅威ハンティング脅威リスク対応する、エンドポイントセキュリティソリューションです。

お知らせ

【2024年4月更新】「CrowdStrike Falcon」に3種類のメニューを追加

KDDIは2024年4月19日から、「CrowdStrike Falcon (クラウドストライクファルコン) 」に3種類メニュー「Falcon Identity Threat Detection / Protection (以下ITD/ITP) 」、「Falcon Surface (以下Surface) 」、「Falcon Exposure Management (以下Exposure Management) 」を追加します。

詳しくは以下をご参照ください。

CrowdStrike Falconとは

CrowdStrike Falconは、組織内ネットワーク接続されているエンドポイントから収集したログデータ保管監視し、不審挙動サイバー攻撃検知防御するエンドポイントセキュリティソリューションです。
Falcon Prevent (次世代型アンチウィルス) 、Falcon Insight (EDR (注1) ) 、Falcon OverWatch (セキュリティエキスパートによる脅威ハンティング) をシングルプラットフォーム実現し、日々生み出されるランサムウェアなどの新しい攻撃手法対策として、セキュリティ侵害効果的検知防御します。

クラウド分析プラットフォームでランサムウェアをお客さま管理者に通知
  • 注1) EDR:Endpoint Detection and Responseの略称エンドポイントデバイス操作動作監視を行い、インシデント発生時対処を行う。

EDRソリューションが必要とされる背景

リモートワーククラウドサービス利用拡大が進むなか、エンドポイントを狙うサイバー攻撃高度化巧妙化しています。従来型アンチウィルス製品ファイアウォールなどのセキュリティソリューションでは攻撃を防ぎきることが難しくなり、脅威リスクも高まっています。

そこで、社内ネットワークインターネットといったネットワーク境界にとらわれない、ゼロトラストアーキテクチャベースにしたIT環境構築が求められています。

EDRソリューションは、サイバー攻撃を入り口で防御するだけでなく、攻撃者組織内部侵入した場合想定し、万が一端末マルウェア感染した場合でも迅速検知対応することで、リスク能動的に封じ込めます。

EDRソリューション導入により、インシデント発見即座対処、その後の迅速調査分析可能になります。

  • 注2) EPP:Endpoint Protection Platformの略称です。コンピューターウィルスなどのマルウェア感染からデバイス保護する。

プラン別機能一覧

Falcon Prevent

  • エンドポイントから収集される膨大データ活用し、既知未知脅威検出
  • シグネチャ利用しないAI/機械学習エンジンにより、マルウェア防御
  • 振る舞い検知技術により、ファイルレス攻撃防御

特長・仕様

AVでは守れない攻撃も
ブロック
AIと機械学習を利用した最新のエンジンで、ファイルレス攻撃やエクスプロイトなども防ぎます。また、IOC (Indicator of Compromise) だけでなくIOA (Indicator of Attack) を利用することができ、振る舞いによるブロックがAVでも可能です。
高い防御力 av-comparativesのReal-World Protection Test (August-November) 評価において、block率99.9%と高い性能を発揮しました。(注)
軽量なエージェント シグネチャー更新やディスク・スキャンなど、パフォーマンスを著しく低下させるタスクを必要としません。約25MBの軽量エージェントで、CPU使用率も1%未満。エージェントが入っていることにユーザーが気がつかない軽さです。
追加推奨メニュー Firewall ManagementDevice Control
追加メニュー一覧
  • ※ 外部サイトへ遷移します。

Falcon Insight

  • マルウェア攻撃だけでなくファイルレス攻撃まで、既知未知を問わず広範脅威検知
  • 管理コンソールから遠隔操作端末隔離修復作業可能
  • アラート単位のほか、複数アラート集約したインシデント単位での調査可能
  • 検出した攻撃前後プロセスを、時系列順にわかりやすく可視化
<プロセスツリーの一例>
管理画面では、脅威のランク付けとともに、一連の攻撃をプロセスツリーとして表示します。
前後関係を交えた攻撃の全体像を直感的に把握しやすく、さらにドリルダウンして詳細を確認することもできるため、迅速な調査と対処が可能になります。
  • ※ 画像はイメージです。

特長・仕様

カーネルモードで動作する
エージェント
ユーザー・モードで動作しているエージェントでは、攻撃者からその動作を止められてしまいます。カーネル・モードで動作するエージェントは攻撃者もその動作を止めることが非常に困難です。
種類豊富な取得可能ログ EDRはログから検知するため、ログ種類が多くなればより精度よく脅威を検知します。プロセス・レジストリ・ファイル・ネットワーク・Windowsイベントログ相当など200種類以上のログを取得し脅威を検知します。
充実したレスポンス機能 EDRの「検知」と並ぶもう1つの柱が「対処」機能です。ネットワークからの隔離はもちろん、リモートから多様な操作をエンドポイントに対して行う機能を揃えています。カーネル・モードで動作するため、ファイルのREAD/WRITE、レジストリへの書き込みといった情報や、メモリダンプなどの情報の取得も行えます。
可視化されたプロセス・ツリー 攻撃のプロセスをツリー上でグラフィカルにわかりやすく表示し、解析の効率を高めます。
追加推奨メニュー Firewall ManagementDevice ControlDiscoverSpotlight
追加メニュー一覧

Falcon OverWatch

  • CrowdStrikeのセキュリティエキスパートによる脅威ハンティングサービス
  • 24時間365日、クラウドアップロードされるログエキスパート人手監視し、次世代アンチウィルスやEDRで検出困難攻撃検出
  • 緊急度の高い攻撃検知した場合は、管理者通知対処支援

特長・仕様

セキュリティエキスパート 世界中に展開する高度な専門知識を持つエキスパート集団が、世界中からアップロードされるイベントをツールを用いて切り分け、不自然な動きを徹底調査することによって、AIや機械学習でも見つけられなかったツールのみでは検出が困難な攻撃を発見します。その中でも明らかに重大な攻撃が進行しているものについては、管理者さまへEメールにて直接通知。毎日最新の攻撃に対処することで蓄積された経験・ノウハウは、製品側の検知ロジックへ反映されています。
24時間×365日の常時監視 一定期間コンサルタントが入って調査する一般的な脅威ハンティングとは異なり、24時間×365日体制でお客さまの環境を常時監視しますので、攻撃の進行をいつでも食い止めることができます。

Firewall Management

Firewall Management

ホストファイアウォール集中的管理運用できるサービスです。

CrowdStrike Falcon共通管理コンソールより、
WindowsなどのOSネイティブホストファイアウォールポリシー作成管理運用ができます。
作成されたポリシーはすぐに配信され、数分展開および動作します。
ネットワーク経由脅威に対する防御をより高めるために、環境全体迅速可視化強化可能となります。

イメージ画像
  • ※ 画像はイメージです。

Device Control

Device Control

社内環境接続されたデバイス使用状況可視化制御できるサービスです。

USBデバイス利用履歴、書き出し履歴などの利用状況表示できます。
これらをログとして保存エクスポートすることも可能です。
デバイス・クラスポリシーで細かく制御することが可能となります。

イメージ画像
  • ※ 画像はイメージです。

Discover

Discover

コンピューターアプリケーションユーザーアカウントなどの利用状況可視性し、
エンドポイント衛生状態適切管理できるようにするサービスです。

エージェント導入されている端末だけでなく、
その端末と同じネットワーク内にある非管理端末やNW機器可視化できます。
また管理端末のHW情報リソース暗号化状態アカウント権限利用状況失敗したログオン施行
端末インストールされているアプリケーションバージョン導入有無など、
複数観点から可視化をすることができます。

イメージ画像
イメージ画像
  • ※ 画像はイメージです。

Spotlight

Spotlight

OSおよび一般的アプリケーション脆弱性を含むホスト上の脆弱性特定するサービスです。

OSや一般的クライアント系、サーバーアプリケーション脆弱性特定記録し、優先順付けを行います。
特にWindows OSについては「CVE (Common Vulnerabilities and Exposures)」だけでなく
「KB (Knowledge Base)」の観点でも可視化されるため、脆弱性管理容易に行うことができます。

イメージ画像
  • ※ 画像はイメージです。

Identity Threat Detection, Identity Threat Protection

Identity Threat Detection,
Identity Threat Protection

Active Directoryへの侵害からアイデンティティー保護するサービスです。
Active Directory内のリスク可視化インシデント検知柔軟ポリシー制御の3つの機能により、
客さまアイデンティティー保護します。

イメージ画像
  • ※ 画像はイメージです。

Surface

Surface

外部公開された資産可視化評価保護するサービスです。

インターネット上に公開された資産リアルタイム発見し、
ガイド付きの修復ステップ意図しない露出阻止します。
また、お客さまのポリシーに応じて、リスクについてフラグ優先順位をつけて把握することが可能となります。

イメージ画像
  • ※ 画像はイメージです。

Exposure Management

Exposure Management

Falcon Spotlight (脆弱性可視化) 、Discover (IT資産管理) 、
Surface (外部情報資産可視化) のバンドルサービスとなります。

専用ダッシュボードにより、脆弱性資産重要度などを包括的可視化することが可能となります。
内部外部公開重要度などの性質に沿って資産動的評価し、
リスク可視化管理を行うことをより容易とします。

イメージ画像
  • ※ 画像はイメージです。

導入後の運用支援

EDRソリューション運用には、アラート検知された際の的確事象把握と、検知後迅速対処が求められます。膨大な量のアラート適切管理するためのチューニング専門的知識が求められるため、SOCなどの組織がない場合には、その運用負荷課題となるケースも少なくありません。

KDDI マネージドセキュリティサービスは、24時間365日のリアルタイムログ分析検知と、アナリストによる調査分析で、お客さまのIT環境セキュリティ監視運用支援します。

セキュリティアナリストがお客さま管理者に重要アラートの分析とアドバイス

複数セキュリティサービスログ・インシデント一元管理するお客さま向けポータルインシデント情報ログデータをご参照いただけるほか、膨大ログの中から重要イベント抽出し、原因特定対処方針アドバイスなどを実施いたします。

ログ分析基盤セキュリティ人材運用スキル/ノウハウトータルでご利用いただけるため、お客さまは新しいセキュリティ監視システム人的リソース準備することなく、EDRソリューション・ゼロトラストセキュリティ導入いただけます。

詳しくは、KDDI マネージドセキュリティサービスをご参照ください。

本サービスへのお問い合わせ

KDDI 法人営業担当者が、導入へのご相談やお見積もりをいたします。
何かご不明な点があればお気軽にお問い合わせください。

海外でご契約

充実のお客さまサポート

ソリューション導入前導入後サポート日本側はもちろん、海外側現地担当者さまへのサポートもKDDI現地スタッフ現地語サポートいたします。


ご契約のサポートもお任せください

日本でのご契約はもちろん、海外現地側でのご契約も承ります。お客さまのご予算事業体制にあわせた対応可能です。
海外でのご利用検討されている場合は、以下からお問い合わせください。
(提供国によって提供内容料金などが異なります。詳細はお問い合わせください)

アジア / オセアニア
北アメリカ / 南アメリカ
ヨーロッパ / 中東 / アフリカ

ホワイトペーパー

イベント・セミナー情報


ピックアップ

キーワード