- 振る舞い検知/AI/機械学習
- 既知・未知を問わず脅威の検知/ブロック
CrowdStrike Falconは、組織内のネットワークに接続されているエンドポイントから収集したログデータを保管・監視し、不審な挙動やサイバー攻撃を検知・防御するエンドポイントセキュリティソリューションです。
次世代型アンチウィルス、EDR (注1)、脅威ハンティングの機能を中心に、外部の脅威から端末や情報資産を守ります。
リモートワークやクラウドサービスの利用拡大が進むなか、エンドポイントを狙うサイバー攻撃は高度化・巧妙化しています。従来型のアンチウィルス製品やファイアウォールなどのセキュリティソリューションでは攻撃を防ぎきることが難しくなり、脅威リスクも高まっています。
そこで、社内ネットワークやインターネットといったネットワークの境界にとらわれない、ゼロトラストアーキテクチャをベースにしたIT環境構築が求められています。
EDRソリューションは、サイバー攻撃を入り口で防御するだけでなく、攻撃者が組織内部に侵入した場合を想定し、万が一端末がマルウェアに感染した場合でも迅速に検知・対応することで、リスクを能動的に封じ込めます。
EDRソリューションの導入により、インシデント発見と即座の対処、その後の迅速な調査・分析が可能になります。
CrowdStrike Falconは、Falcon Prevent (次世代型アンチウィルス) 、Falcon Insight (EDR) 、Falcon OverWatch (セキュリティエキスパートによる脅威ハンティング) をシングルプラットフォームで実現しています。日々生み出されるランサムウェアなどの新しい攻撃手法対策として、セキュリティ侵害を効果的に検知・防御します。
AVでは守れない攻撃も ブロック |
AIと機械学習を利用した最新のエンジンで、ファイルレス攻撃やエクスプロイトなども防ぎます。また、IOC (Indicator of Compromise) だけでなくIOA (Indicator of Attack) を利用することができ、振る舞いによるブロックがAVでも可能です。 |
---|---|
高い防御力 | av-comparativesのReal-World Protection Test (August-November) 評価において、block率99.9%と高い性能を発揮しました。(注) |
軽量なエージェント | シグネチャー更新やディスク・スキャンなど、パフォーマンスを著しく低下させるタスクを必要としません。約25MBの軽量エージェントで、CPU使用率も1%未満。エージェントが入っていることにユーザーが気がつかない軽さです。 |
カーネルモードで動作する エージェント |
ユーザー・モードで動作しているエージェントでは、攻撃者からその動作を止められてしまいます。カーネル・モードで動作するエージェントは攻撃者もその動作を止めることが非常に困難です。 |
---|---|
種類豊富な取得可能ログ | EDRはログから検知するため、ログ種類が多くなればより精度よく脅威を検知します。プロセス・レジストリ・ファイル・ネットワーク・Windowsイベントログ相当など200種類以上のログを取得し脅威を検知します。 |
充実したレスポンス機能 | EDRの「検知」と並ぶもう1つの柱が「対処」機能です。ネットワークからの隔離はもちろん、リモートから多様な操作をエンドポイントに対して行う機能を揃えています。カーネル・モードで動作するため、ファイルのREAD/WRITE、レジストリへの書き込みといった情報や、メモリダンプなどの情報の取得も行えます。 |
可視化されたプロセス・ツリー | 攻撃のプロセスをツリー上でグラフィカルにわかりやすく表示し、解析の効率を高めます。 |
セキュリティエキスパート | 世界中に展開する高度な専門知識を持つエキスパート集団が、世界中からアップロードされるイベントをツールを用いて切り分け、不自然な動きを徹底調査することによって、AIや機械学習でも見つけられなかったツールのみでは検出が困難な攻撃を発見します。その中でも明らかに重大な攻撃が進行しているものについては、管理者さまへEメールにて直接通知。毎日最新の攻撃に対処することで蓄積された経験・ノウハウは、製品側の検知ロジックへ反映されています。 |
---|---|
24時間×365日の常時監視 | 一定期間コンサルタントが入って調査する一般的な脅威ハンティングとは異なり、24時間×365日体制でお客さまの環境を常時監視しますので、攻撃の進行をいつでも食い止めることができます。 |
EDRソリューションの運用には、アラートが検知された際の的確な事象把握と、検知後の迅速な対処が求められます。膨大な量のアラートを適切に管理するためのチューニングや専門的な知識が求められるため、SOCなどの組織がない場合には、その運用負荷が課題となるケースも少なくありません。
KDDI マネージドセキュリティサービスは、24時間365日のリアルタイムログ分析・検知と、アナリストによる調査・分析で、お客さまのIT環境のセキュリティ監視・運用を支援します。
複数のセキュリティサービスのログ・インシデントを一元管理するお客さま向けポータルでインシデント情報やログデータをご参照いただけるほか、膨大なログの中から重要なイベントを抽出し、原因特定・対処方針のアドバイスなどを実施いたします。
ログ分析基盤、セキュリティ人材、運用スキル/ノウハウをトータルでご利用いただけるため、お客さまは新しいセキュリティ監視システムや人的リソースを準備することなく、EDRソリューション・ゼロトラストセキュリティを導入いただけます。
詳しくは、KDDI マネージドセキュリティサービスをご参照ください。
ソリューションの導入前、導入後のサポートは日本側はもちろん、海外側現地担当者様へのサポートもKDDI現地スタッフが現地語でサポートいたします。
日本でのご契約はもちろん、海外現地側でのご契約も承ります。お客さまのご予算や事業体制にあわせた対応が可能です。
海外でのご利用を検討されている場合は、以下からお問い合わせください。
(提供国によって提供内容・料金などが異なります。詳細はお問い合わせください)
KDDI 法人営業担当者が、導入へのご相談やお見積もりをいたします。
何かご不明な点があればお気軽にお問い合わせください。