X

Our website uses cookies to enhance your browsing experience.

CONTINUE TO SITE >

CROWDSTRIKE FALCON DISCOVERに関するFAQ

IT衛生管理の詳細

Falcon Discoverにはどのような機能がありますか?

Falcon Discover™は、ネットワーク上のユーザーやアイテムを特定し、状況を把握するのに役立ちます。お客様はこれを活用してセキュリティアーキテクチャーに潜在する盲点に対処し、次の攻撃に備えることができます。これをなし遂げるのが、Discoverの3つの主な機能です.

  • アプリケーションインベントリー:お客様の環境内でどのアプリケーションのどのバージョンが実行されているかを確認し、組織に脅威をもたらす不審なアプリケーションを特定できます.
  • 資産インベントリー: ネットワーク上のすべてのデバイスを監視し、それらがCrowdStrike Falcon®プラットフォームによって保護されているかどうかを確認できます。また、どの資産が管理対象または非管理対象か、あるいはFalconエージェントによってサポートされていないかをドリルダウンし、セキュリティアーキテクチャーの盲点を特定できます.
  • アカウント監視:お客様のネットワーク内のアクティブユーザー全員とその管理特権、ログオン履歴、パスワード更新情報を可視化できます.

デモを見る

Falcon Discoverは、Falconプラットフォームに含まれているのですか?

はい、そのとおりです。Falcon DiscoverはCrowdStrikeのIT衛生管理ソリューションであり、Falconプラットフォームの一要素ですので、CrowdStrikeのプラットフォームの他の部分と同じ軽量エージェントを介して動作します。年間サブスクリプションで個別にご購入いただくこともできますが、CrowdStrike Falcon Endpoint Protectionソリューションの一要素として導入いただくのがベストです。Falcon Discoverは、セキュリティギャップを特定してこれに対処するための認識力をもたらします.

IT衛生管理が重要なのはなぜですか?

あらゆる組織がかつてないペースでデータシステムを拡張している今、進化する異種混合環境の管理は必ずしも容易ではありません。ネットワーク上のアクティブなユーザーやアイテムをITチームが可視化できていなければなおさらです。環境全体に対する可視性を手に入れることは、セキュリティ侵害やデータ損失につながる盲点を排除するための第一歩です.

詳細を見る

Falcon Discoverへのアクセス方法を教えてください?

Falcon DiscoverはCrowdStrikeプラットフォームの一要素ですので、アプリケーションのひとつとしてFalcon管理コンソールからアクセス可能です.

Falcon Discoverは、組織のどのような問題を解決してくれますか?

今日の高度な攻撃に対して先手を打つには、衛生管理最優先の先見的なアプローチでセキュリティ対策を講じる必要があるというのがCrowdStrikeの信念です。ネットワーク上のデバイスおよびアプリケーション、ユーザーについて理解することは、組織のセキュリティ管理の重要な第一歩です.

詳細を見る

IT衛生管理とは何ですか。セキュリティとどう関係していますか?

IT衛生管理は可視性の確保から始まります。データ環境内のすべてを可視化することで、全エンドポイントを包含するセキュリティを確保でき、悪意のあるユーザーやアプリケーションがお客様のネットワーク内で活動するのを防ぐことができます.

IT衛生管理の重要性について詳しく見

Falcon Discoverには追加エージェントが必要ですか?

いいえ、必要ありません。Falcon Endpoint Protectionのモジュールは、Falcon Discoverも含めすべて1つのFalconエージェントを通じて提供され、追加コンポーネントを実装することなく使用できます。Falcon Discoverには、他の全CrowdStrikeアプリケーションの場合と同様、Falcon管理コンソールを通じてアクセス可能です.

Falconエージェントの詳細を見る

Falcon Discoverならではの特徴とはどのようなものですか?

CrowdStrikeは、次世代アンチウイルス(NGAV)およびエンドポイントでの検知と対応(EDR)、24時間365日体制でのマネージド脅威ハンティング、脅威インテリジェンスを独自のアプローチで融合した初めての企業であり、今ではそこにFalcon DiscoverとIT衛生管理が加わっています。CrowdStrike Falconプラットフォームの一要素であるFalcon Discoverは、即時に価値を創出し、リアルタイムの洞察および履歴情報を提供するとともに、かつてないスピードとカバー範囲を実現します。また、環境内のどこで誰が何をしているかを把握しようと努めるIT・セキュリティ両チーム間の橋渡し役を担います。IT管理者はユーザーアプリケーションおよびアカウントの使用に関するコンプライアンスを徹底することができ、セキュリティチームはセキュリティギャップに対処し、不審なユーザーやアプリケーションについて調査できます。

詳細を見る

Falcon Discoverが組織にもたらす主なメリットは何ですか?

IT衛生管理を強化してセキュリティの状況を改善しようと尽力する組織に対し、Falcon Discoverは主に3つのメリットを提供します。

即時の価値創出 —Falcon Discoverは、Falconプラットフォームと同じ軽量エージェントを介して動作し、組織のニーズを満たすべく瞬時に実装・拡張可能です。このエージェントを使用して、いかなるエージェントや製品をも追加することなくFalcon Endpoint Protectionソリューション全体を有効化できます。Falconエージェントを実装すれば、わずか数分以内にお客様の環境のクリーニングを開始できます.

継続的監視と履歴情報による洞察 — Falcon Discoverは、継続的監視およびレポート機能を提供し、履歴情報による洞察をもたらします。クライアントを定期的にスキャンする必要はありません。ユーザーはシステムをスキャンすることなくユーザーおよび資産、アプリケーションを検索でき、パフォーマンスに影響は及びません.

スピードとカバー範囲 — 資産の検索およびアプリケーションの使用状況、ユーザーログオン情報が、CrowdStrikeクラウド上のデータとリアルタイムで関連付けられます。その結果は、デバイス(オンラインおよびオフライン、コーポレートネットワークに接続されていないものを含む)と関連付けられます。この柔軟な探索能力を活用して組織の環境内の脆弱性を簡単に特定し、直ちにCrowdStrike Falconを実装できます.

Falcon Discoverは、スタンドアロンサービスとして提供されるのですか?

はい、そうです。Falcon Discoverはスタンドアロンサービスとして購入でき、Falconプラットフォーム管理コンソールを通じてアクセス可能です。お客様は随時、Falconプラットフォームから補完的なソリューションを追加してエンドポイント保護スイートをアップグレードできます。補完的ソリューションの追加は数分で完了し、エージェントの追加や再起動は必要なく、システムのダウンタイムも発生しません.

Falcon Discoverは、収集したデータをどれぐらいの期間にわたって保存しますか?

各領域に関する保存期間は以下のとおりです:

  • アプリケーションインベントリー および使用状況の追跡 — 既知の不審なアプリケーションを含め、どのアプリケーションが使用されたかを追跡し、90日分の履歴を可視化します.
  • アカウント監視およびログオン履歴 — 過去90日間に組織のネットワークにログオンしたユーザー、および使用されたホスト、ユーザーが行ったアクションを確認できます.
  • 資産インベントリー— ネットワーク上にある管理されていない新しい資産を特定し、最大72時間分の履歴を可視化します.

For more details read the 詳しくは、Falcon Discoverのデータシートをご覧ください..

Falcon Discover for AWS:
Falcon Discoverをすでに使用している場合は、Falcon Discover for AWSも使用できるのですか?

はい。Falcon Discoverをすでにご利用のお客様は、Falcon Discover for AWSにアクセス可能です。この機能を有効化するには、当社のサポートポータルを通じてサポートチケットを作成してください.

Amazon EC2とは何ですか?

Amazon Elastic Cloud Computeは、LinuxまたはWindowsを実行するAWSの仮想サーバーです.

Falcon Discover for AWSは、どのような問題を解決してくれますか?

Falcon Discover for AWSは、EC2インスタンスを広範かつ詳細に可視化します。全リージョンの既存のEC2展開(Falconセンサーがインストールされていないインスタンスを含む)を素早く一覧表示した上で、クラウドトレイルログを監視し、環境内に変更がないかどうか確認します。キャプチャーされたデータはFalcon管理コンソールのダッシュボードに表示されるため、ユーザーはAWSの全アカウントおよび全リージョンで実行されている全EC2アセットを一元的なビュー1つで素早く特定できます。また、このダッシュボードでは、Falconがインストールされていないインスタンスが明示されるため、セキュリティギャップを素早く特定できます。さらに、AWSに固有のコンテキスト情報が豊富に提示されるため、EC2インスタンスに発生したセキュリティイベントをタイムリーにトリアージして対応できます.

Falcon Discoverの価格を教えてください?

Falconのライセンスは、エンドポイントごとにサブスクリプションベースで供与されます。ご質問やお見積もりのリクエストは、当社までお気軽にお寄せください。