-
![logo]()
- 新型コロナウイルス(COVID-19)とサイバーセキュリティ
- 特設サイト
Falcon Insight:エンドポイントでの検知と対応(EDR)
完全なEDRソリューション
いかに高度な防御策を講じていても、攻撃者がセキュリティソリューションを回避してお客様の環境へのアクセスをまんまと手に入れてしまう可能性はあります。従来の防御策では、いつ侵入されたのかを認識・確認できず、「サイレント障害」に終わります。サイレント障害が発生すると、何の注意喚起もないまま数日から数週間、あるいは数か月もの間、攻撃者が組織の環境に潜伏するおそれがあります。この問題を解決する鍵を握るのが、組織の環境内で何が起きているかをリアルタイムで把握するための継続的かつ包括的な可視性です。
CrowdStrike® Falcon Insight™は、検知から対応、フォレンジックまでを広くカバーする最高レベルのリアルタイム監視機能を提供し、サイレント障害を排除します。これによって見落としのない防御を徹底し、攻撃者の潜伏を防ぎます。Falcon Insightが提供するのは、Gartnerなどの トップ・アナリストファームが推奨するアプローチを採用した最先端のエンドポイントでの検知と対応(EDR)です。
「セキュリティ侵害は避けようがないという事実を認識した上で、高度な脅威の検知および調査、対応を実現するためエンドポイントベースのアプローチを模索している企業は、EDRソリューションを検討すべきです」と、バイスプレジデント兼ディスティングイッシュドアナリストのNeil MacDonald氏は言います。
Gartnerは、2016年に発表された相対評価レポート「Comparison of Endpoint Detection and Response Technologies and Solutions(エンドポイントでの検知と対応技術およびソリューションの比較)」において、評価対象となったエンドポイントでの検知と対応のユースケースすべてにおいてCrowdStrikeを「strong(強力である)」と評しました。*評価されたユースケースには以下が含まれます。
- インシデントデータの検索および調査
- アラートのトリアージまたは不審なアクティビティの検証
- 不審なアクティビティの検知
- 脅威ハンティングまたはデータ探索
- 悪質なアクティビティの阻止
このレポートの全文には、当社のリソースセンターからアクセス可能です。
*出典:Gartner Comparison of Endpoint Detection and Response (EDR) Technologies and Solutions 2016(https://www.gartner.com/doc/3343417/comparison-endpoint-detection-response-technologies)(アカウント登録が必要です)
よくある質問
FALCON INSIGHTに関するFAQサイレント障害を防ぎ、セキュリティ侵害を阻止する実力
ネイティブクラウドアーキテクチャで提供されるFalcon Insightは全てのエンドポイントの振る舞いをリアルタイムにクラウドに送信し、クラウドのThreatGraphデータベーステクノロジで全世界のエンドポイントの振る舞いを解析することで、一般的な防御システムをすり抜けてくるような高度な攻撃に対してもエンドポイントで迅速な検知、調査、対処を可能にします。Falcon Endpoint Protectionプラットフォームの一要素であるFalcon Insightは、エンドポイント上の興味深いアクティビティすべてのオンザフライおよび事後記録を行い、詳細な検査を可能にします。ユーザーはこれを活用して、標準的な侵害防止措置を回避するものも含めたあらゆる攻撃を素早く検知・調査し、これらに対応できます。
-
攻撃の痕跡(IOA)による振る舞いベースの保護:
IOA(Indicator of Attack)と呼ぶ攻撃者の攻撃の手法を自動的に判断・検知するとともに、各アラートに優先度を自動付与してユーザに通知することで、手動による調査の手間を省きます。
-
リアルタイムの可視性:
エンドポイントのすべてのセキュリティに関係する振る舞いをリアルタイムに監視することで、侵害を試みる攻撃者の振る舞いを管理者が攻撃者の後ろから覗き見ているかのようにリアルタイムに把握できます。
-
5秒で検索:
現在から過去のエンドポイントの振る舞いを、1秒前、1日前、さらに1年前など自在に遡って調査、探索が可能です。
-
洞察とインテリジェンス:
脅威インテリジェンスの活用により、攻撃者の属性(国家主導など)や攻撃手法、目的などの攻撃の背景に関する詳細情報も提供します。
-
即時対応:
セキュリティ侵害に至る前にリアルタイムに攻撃を食い止め、侵害されたシステムの隔離や影響範囲の調査と修復を即座に行うことで、迅速に通常業務を再開できます。
-
エンドポイントの影響ゼロ:
ネイティブクラウドアーキテクチャで提供されるFalcon Insightは数秒で展開でき、端末へのパフォーマンス影響もほとんどありません。クラウド側で検索が行われるため、調査や解析中でも端末への影響は限りなくゼロに近くなります。
リソース
Falcon Prevent™ およびFalcon OverWatch™がどのようにFalcon Insightを補完し、セキュリティ侵害を阻止するかについては、各製品のページをご覧ください。
CrowdStrikeのサービスがFalcon Insightをどのように使用し、お客様の環境内に存在する攻撃者を特定し排除するかについては、CrowdStrikeサイバーセキュリティ侵害調査報告書をお読みください。
ホワイトペーパー
次世代エンドポイント保護に N不可欠な3つの要素
データシート
FALCON INSIGHT