このページはJavaScriptを使用しています。JavaScriptを有効にして、または対応ブラウザでご覧下さい。

閉じる
閉じる

CrowdStrike Falcon

KDDI 法人・ビジネス向け「CrowdStrike Falcon」のご案内です。
次世代アンチウィルスとEDR (Endpoint Detection and Response)、
脅威ハンティング脅威リスク対応する、エンドポイントセキュリティソリューションです。


CrowdStrike Falconとは

CrowdStrike Falconは、組織内ネットワーク接続されているエンドポイントから収集したログデータ保管監視し、不審挙動サイバー攻撃検知防御するエンドポイントセキュリティソリューションです。
次世代型アンチウィルス、EDR (注1)脅威ハンティング機能中心に、外部脅威から端末情報資産を守ります。

  • 注1) EDR:Endpoint Detection and Responseの略称エンドポイントデバイス操作動作監視を行い、インシデント発生時対処を行う。

EDRソリューションが必要とされる背景

リモートワーククラウドサービス利用拡大が進むなか、エンドポイントを狙うサイバー攻撃高度化巧妙化しています。従来型アンチウィルス製品ファイアウォールなどのセキュリティソリューションでは攻撃を防ぎきることが難しくなり、脅威リスクも高まっています。

そこで、社内ネットワークインターネットといったネットワーク境界にとらわれない、ゼロトラストアーキテクチャベースにしたIT環境構築が求められています。

EDRソリューションは、サイバー攻撃を入り口で防御するだけでなく、攻撃者組織内部侵入した場合想定し、万が一端末マルウェア感染した場合でも迅速検知対応することで、リスク能動的に封じ込めます。

EDRソリューション導入により、インシデント発見即座対処、その後の迅速調査分析可能になります。

  • 注2) EPP:Endpoint Protection Platformの略称です。コンピュータウイルスなどのマルウェア感染からデバイス保護する。

CrowdStrike Falconの機能

CrowdStrike Falconは、Falcon Prevent (次世代型アンチウィルス) 、Falcon Insight (EDR) 、Falcon OverWatch (セキュリティエキスパートによる脅威ハンティング) シングルプラットフォーム実現しています。日々生み出されるランサムウェアなどの新しい攻撃手法対策として、セキュリティ侵害効果的検知防御します。


プラン別機能一覧

Falcon Prevent

  • エンドポイントから収集される膨大データ活用し、既知未知脅威検出
  • シグネチャ利用しないAI/機械学習エンジンにより、マルウェア防御
  • 振る舞い検知技術により、ファイルレス攻撃防御

特長・仕様

AVでは守れない攻撃も
ブロック
AIと機械学習を利用した最新のエンジンで、ファイルレス攻撃やエクスプロイトなども防ぎます。また、IOC (Indicator of Compromise) だけでなくIOA (Indicator of Attack) を利用することができ、振る舞いによるブロックがAVでも可能です。
高い防御力 av-comparativesのReal-World Protection Test (August-November) 評価において、block率99.9%と高い性能を発揮しました。(注)
軽量なエージェント シグネチャー更新やディスク・スキャンなど、パフォーマンスを著しく低下させるタスクを必要としません。約25MBの軽量エージェントで、CPU使用率も1%未満。エージェントが入っていることにユーザーが気がつかない軽さです。

Falcon Insight

  • マルウェア攻撃だけでなくファイルレス攻撃まで、既知未知を問わず広範脅威検知
  • 管理コンソールから遠隔操作端末隔離修復作業可能
  • アラート単位のほか、複数アラート集約したインシデント単位での調査可能
  • 検出した攻撃前後プロセスを、時系列順にわかりやすく可視化
プロセスツリーの一例
<プロセスツリーの一例>
管理画面では、脅威のランク付けとともに、一連の攻撃をプロセスツリーとして表示します。
前後関係を交えた攻撃の全体像を直感的に把握しやすく、さらにドリルダウンして詳細を確認することもできるため、迅速な調査と対処が可能になります。
  • ※ 画像はイメージです。

特長・仕様

カーネルモードで動作する
エージェント
ユーザー・モードで動作しているエージェントでは、攻撃者からその動作を止められてしまいます。カーネル・モードで動作するエージェントは攻撃者もその動作を止めることが非常に困難です。
種類豊富な取得可能ログ EDRはログから検知するため、ログ種類が多くなればより精度よく脅威を検知します。プロセス・レジストリ・ファイル・ネットワーク・Windowsイベントログ相当など200種類以上のログを取得し脅威を検知します。
充実したレスポンス機能 EDRの「検知」と並ぶもう1つの柱が「対処」機能です。ネットワークからの隔離はもちろん、リモートから多様な操作をエンドポイントに対して行う機能を揃えています。カーネル・モードで動作するため、ファイルのREAD/WRITE、レジストリへの書き込みといった情報や、メモリダンプなどの情報の取得も行えます。
可視化されたプロセス・ツリー 攻撃のプロセスをツリー上でグラフィカルにわかりやすく表示し、解析の効率を高めます。

Falcon OverWatch

  • CrowdStrikeのセキュリティエキスパートによる脅威ハンティングサービス
  • 24時間365日、クラウドアップロードされるログエキスパート人手監視し、次世代アンチウイルスやEDRで検出困難攻撃検出
  • 緊急度の高い攻撃検知した場合は、管理者通知対処支援

特長・仕様

セキュリティエキスパート 世界中に展開する高度な専門知識を持つエキスパート集団が、世界中からアップロードされるイベントをツールを用いて切り分け、不自然な動きを徹底調査することによって、AIや機械学習でも見つけられなかったツールのみでは検出が困難な攻撃を発見します。その中でも明らかに重大な攻撃が進行しているものについては、管理者さまへEメールにて直接通知。毎日最新の攻撃に対処することで蓄積された経験・ノウハウは、製品側の検知ロジックへ反映されています。
24時間×365日の常時監視 一定期間コンサルタントが入って調査する一般的な脅威ハンティングとは異なり、24時間×365日体制でお客さまの環境を常時監視しますので、攻撃の進行をいつでも食い止めることができます。

導入後の運用支援

EDRソリューション運用には、アラート検知された際の的確事象把握と、検知後迅速対処が求められます。膨大な量のアラート適切管理するためのチューニング専門的知識が求められるため、SOCなどの組織がない場合には、その運用負荷課題となるケースも少なくありません。

KDDI マネージドセキュリティサービスは、24時間365日のリアルタイムログ分析検知と、アナリストによる調査分析で、お客さまのIT環境セキュリティ監視運用支援します。

複数セキュリティサービスログ・インシデント一元管理するお客さま向けポータルインシデント情報ログデータをご参照いただけるほか、膨大ログの中から重要イベント抽出し、原因特定対処方針アドバイスなどを実施いたします。

ログ分析基盤セキュリティ人材運用スキル/ノウハウトータルでご利用いただけるため、お客さまは新しいセキュリティ監視システム人的リソース準備することなく、EDRソリューション・ゼロトラストセキュリティ導入いただけます。

詳しくは、KDDI マネージドセキュリティサービスをご参照ください。

本サービスへのお問い合わせ

KDDI 法人営業担当者が、導入へのご相談やお見積もりをいたします。
何かご不明な点があればお気軽にお問い合わせください。


ピックアップ

キーワード