クラウド
セキュリティ
ポスチャ管理

ハイブリッドおよびマルチクラウド環境全体への包括的なセキュリティ適用、可視性、コンプライアンス。

クラウドストライクは、Frost & Sullivanの2022 Frost Radar™️: Cloud-Native Application Protection Platform, 2022年版レポートでリーダーとして認められました。また、2022 CRN Tech Innovator AwardsにおいてBest Cloud Securityを受賞しました。この2つの栄養ある受賞が、CNAPP市場におけるクラウドストライクの成長と革新性を強調しています。
詳細情報（英語） >

単一の統合プラットフォームで可視性、セキュリティポスチャ、コンプライアンスを提供

Falcon Cloud Securityは、AWS、Azure、Google Cloud全体でセキュリティ体制とコンプライアンスを強化しながら、脅威の検知、防止、修復を提供します。組織とセキュリティチームは、統一された可視性とセキュリティの一貫性を獲得して、侵害をより迅速かつ効率的に阻止できます。

マルチクラウド環境全体で、可視性とセキュリティ施策を統合

Falcon Cloud Securityは、ホストからクラウドまで、クラウドネイティブ資産の継続的なディスカバリと可視化を提供します。全体的なセキュリティポスチャと潜在的セキュリティインシデントを防止するために必要なアクションに関する、貴重なコンテキストとインサイトが得られます。

クラウドの構成ミスを防止し、コンプライアンス違反を排除

Falcon Cloud Securityは、クラウドリソースのインテリジェントなエージェントレス監視を提供して、設定ミス、脆弱性、セキュリティ脅威を検知します、また、開発者はガイド付きで修復が行えるため、ミスを回避しながらセキュリティリスクを解決できます。

クラウドコントロールプレーンとアイデンティティベースの脅威を継続的に検知して防止

Falcon Cloud Securityの攻撃者に焦点を当てたアプローチは、150以上の攻撃グループに関するリアルタイムの脅威インテリジェンス、50以上の IOA検知、そして、調査速度を最大88%向上させるガイド付き修復を提供し、チームがより迅速に対応し、侵害を阻止できるようにします。

クラウドセキュリティを
シンプルに

クラウドのディスカバリーと可視化

信頼できる唯一の情報源：起動、実行にかかる時間は数分。マルチクラウド環境とアカウントにまたがるすべてのクラウド資産、セキュリティ構成の信頼できる唯一の情報源にアクセスできます。
すべてを確認：展開時にクラウドリソースおよび詳細を自動的に検出し、不適切な構成、メタデータ、ネットワーク、セキュリティ、アクセス管理、変更アクティビティなどを確認し、セキュリティの死角を排除します。
管理とセキュリティポリシーの適用の合理化：アカウント、プロジェクト、リージョン、仮想ネットワーク全体のセキュリティグループポリシーを、単一のコンソールから管理、適用し、攻撃対象領域を縮小します。
コントロールプレーンの監視： すべてのコントロールプレーンAPI呼び出しに自由自在に対応し、インサイトを獲得し、管理しているKubernetesクラスタのセキュリティリスクを特定します。
保護されないリソースを特定：Falconで保護されないクラウドリソースを特定し、すぐにアクションを実行できます。
対象サービス：すべての監視対象サービスの完全なリストを表示するには、ここをクリック（英語）してください。

不適切な設定の管理と修復

不適切な設定とコンプライアンス違反を排除：クラウドアプリケーションの設定を業界および組織のベンチマークと比較し、違反を特定し、リアルタイムで修正し、アプリケーションの可用性を確保します。
セキュリティ専門家によるガイド付きの修復：不適切な設定、開いているIPポート、許可されない修正など、クラウドリソースがリスクにさらされる問題をガイド付きで修復が行えるため、開発者は重大なミスを回避できます。
権限を適用：ストレージを監視し、権限が安全に適用され、一般からはアクセスできないことを確認します。
アイデンティティベースの脅威を防止：AzureとAWSでのアイデンティティベースのリスク検知と対処を自動化することで、必要なツールの数を3つから1つに減らし、ユーザーが組織をリスクにさらすことから防御します。
Azure ADの保護： 新しい Identity Analyzerレポートを使用して、Azure AD、グループ、ユーザー、アプリへの適切な権限付与を確認します。
アラート疲労を低減: クラウドアカウント、リージョン、特定のリソースのポリシー管理を強化し、問題により迅速に対処し、SOCコストを削減します。
レジリエンスの確保：データベースインスタンスを監視し、高可用性、バックアップ、暗号化が有効になっていること、セキュリティグループが公開を制限していることを確認します。

リアルタイムの脅威検知

対応のスピードアップ：侵害の阻止、時間短縮、DevSecOpsチームによる最も効果的なアクション実行のために設計された、すぐに使える50のIOAポリシーを使用しノイズをカットする攻撃者グループに焦点を当てたアプローチで、侵害の検知と軽減に要する時間を数か月から数分に短縮します。
信頼度スコアと優先順位付け：特許出願中のFalcon Cloud Securityの機能、Confidence Scoringが、コントロールプレーンの脅威と構成を継続的に集約、評価、スコアリングして、悪意のあるアクティビティを正確に特定、把握、対応にかかる時間を短縮します。
クラウドのためのIOAと統合された脅威インテリジェンス：より効果的な対応を実現するために、クラウドストライクの市場をリードする脅威インテリジェンスと調査に基づいた、150を超えるクラウドへの攻撃者グループに関するリアルタイムのアラートとレポートを提供します。
継続的なコントロールプレーンの脅威検知：クラウド資産全体におけるクラウドアカウント、サービス、ユーザーに機械学習および振る舞いベースのTTP/IOA検知とガイド付き修復を提供し、調査速度を最大88％向上させます。
セルフサービスの脅威ハンティング：すべてのクラウドアクティビティに関するクラウド規模のデータと分析を提供し、セキュリティチームが隠れた脅威をプロアクティブに発見してアクションを実行できるようにします。

アイデンティティベースのセキュリティとクラウドインフラストラクチャエンタイトルメント管理（CIEM）

ハイブリッド環境やマルチクラウド環境でアイデンティティベースの脅威を予測して防止
すべてのクラウドアイデンティティとエンタイトルメントを可視化、調査、保護
特権アクセス管理とポリシー適用をシンプルに
展開前にワンクリック修復試験を実行
DevOpsの速度に合わせて統合、修復

コンプライアンスの継続的な監視

コンプライアンスの継続的な監視：単一のコンソールから、すべてのクラウドリソースのコンプライアンスポスチャを継続的に監視します。
CISベンチマーク保証：クラウドアカウントのセキュリティを、DockerおよびKubernetesのCISベンチマークと比較して評価。攻撃者に焦点を当てたすぐに使用できる250個のポリシーで、時間を節約し、運用コストを削減します。
コンプライアンス監査対応：単一のコンソールから、すべてのクラウドリソースのコンプライアンスを継続的に監視し、PCIやNISTなどの規制における高額な罰金を回避します。
コンプライアンス違反を排除：ポリシー違反を特定し、対応のためのアクションをユーザー側より実行します。

DevSecOps統合

より良い意思決定：SIEM統合で、セキュリティオペレーションの可視性を合理化し、不適切な構成やポリシー違反に関するインサイトやコンテキストを獲得して、インシデントへの対応を迅速化します。
DevOpsのスピードで統合：単一のAPIを使用して、DevOpsとすでに使用しているコラボレーションツール（メール、Slack、PagerDutyなど）内で、より迅速な統合と修復を実現します。
ビジネスパフォーマンスの向上：レポート機能とダッシュボードを活用し、セキュリティオペレーションチーム、DevOpsチーム、インフラストラクチャチームが連携し、チーム間の理解を統一します。