Falcon Insight:エンドポイントでの検知と対応(EDR)
継続的かつ包括的なエンドポイントの可視性を実現し、検知から対処、フォレンジックまでのすべてを網羅し、潜在的なセキュリティ侵害を確実に阻止します。
データシートをダウンロード
利点
Falcon Insightが選ばれる理由
-
業界No1の可視性
エンドポイントの振る舞いを常時監視することで、マシン単体の脅威だけでなく、組織全体の脅威のレベルでまで正確に状況を把握することが可能になります。
-
セキュリティ侵害からの保護
Falcon Insightが収集する詳細な情報を元に不正な振る舞いを自動的に検知し、組織内に潜む攻撃・セキュリティ侵害を確実に阻止します。
-
最大の効率
Falcon Insightはアラート対応のための工数を最小化し、攻撃に対して迅速な調査と対処を可能にします。
技術的な特徴
仕様と特徴

完全なリアルタイムの可視性
- 常時エンドポイントの振る舞いを記録し、業界No1の可視性を提供
- エンドポイント全体のアクティビティの詳細情報を利用して、プロアクティブなマネージド脅威ハンティングを可能に 脅威ハンティング
- 豊富なコンテキストと脅威インテリジェンス情報が統合されたインシデントワークベンチにより、攻撃の全体像を容易に把握可能
- 全体像をリアルタイムで可視化。組織の現在の脅威レベルと時間経過によるその変化について状況を認識可能に

検知と対処の簡素化
- インテリジェントなEDRで悪意のある攻撃者のアクティビティを自動検知し、インテリジェントに優先順位付け
- 強力なリモート対処機能により侵害されたマシンのネットワーク隔離や詳細な調査及びコンソールからのリモートアクセスによる迅速な対処が可能に
- 高速な検索機能は、脅威のハンティングや調査のための検索結果を5秒以内に表示
- アラートの内容を業界標準のMITREフレームワークに沿って攻撃者の戦術やテクニックを表示することで、複雑なアラートの場合でも一目で攻撃の内容を把握することが可能に
ホワイトペーパー(英語):Faster Response with CrowdStrike and MITRE ATT&CK™(CrowdStrikeとMITER ATT&CK™による対応の高速化)

効率的なセキュリティ対応
- 複数のアラートを自動的にインシデントとしてまとめることで、アラート対応に掛かる工数を90%以上削減
- スマートな優先順位付けでトリアージを自動化し、優先して対応すべきインシデントを自動的に表示
- 豊富なコンテキストと、インテリジェントな視覚化、そしてコラボレーションによる迅速な調査
- 使いやすく広範なAPIセットで、他のセキュリティ・プラットフォームやツールとの相互運用性を提供

クラウドの力
- 日々のシグネチャファイルの更新やサーバなどのオンプレミスの設備、複雑な設定作業は必要なく、保守・運用に掛かるコストを削減
- 全世界のユーザをクラウドでまとめて監視・保護することで、新たしく発生する脅威に対してすべてのユーザを自動的に保護
- 端末に影響を与えることなくエージェントのインストールが可能であり、情報の分析や検索はすべてクラウド側で行われるため、端末上のパフォーマンス影響は最小限
- 初日に稼働 - 数分で導入が完了し稼働することができ、展開や変化に合わせて自動的にスケーリング
製品の評価