Proactive Threat Hunting: Falcon OverWatch
Falcon OverWatch™
CROWDSTRIKE FALCON®プラットフォームを基盤とするマネージド脅威ハンティングサービス
監視・分析を強化することで、脅威が見過ごされないよう徹底し、ひいては大規模なセキュリティ侵害を防止します。このサービスでは、セキュリティ専門家の精鋭集団がお客様の環境における脅威アクティビティをプロアクティブにハンティングおよび調査し、アドバイスを提供します。
Falcon OverWatch - Key Benefits
1週間前にOverWatchから連絡があり、既知のサーバーハイジャック集団に関連したアクティビティを検知したと言われました。電話をもらったお陰で、この問題に対して行動を起こし、的確に対処することができました。当社のサーバーのひとつがあやうくブラックマーケットに売り飛ばされてスパムなどに不正使用されるところでしたが、彼らのアクションのお陰でそれを防ぐことができたのです」 Mark Sauer氏(情報技術担当ディレクター)
Mark Sauer, Director of Information Technology
ご利用体験談 - TRANSPAKFALCON OVERWATCH:他に類を見ないマネージド脅威ハンティングサービス
FALCONプラットフォームという基盤
- 1週間あたり1兆件以上のイベントを処理
- 強力なFalconプラットフォームとシームレスに統合
24時間365日体制で稼働・待機
- 年間30,000件以上のセキュリティ侵害の試みを特定・阻止
- 高度な攻撃との日々の格闘で培った専門知識を活用
- お客様に代わり、必要なら数秒以内にでも行動
crowd(群衆)の力
- どんな環境でも新たな脅威を特定し、直ちにグローバルCrowdStrikeコミュニティ全体で保護措置を共有
- すべての業種、地域に渡って絶え間なく脅威ハンティングを実施s
FALCON OVERWATCH - サービス内容
Falcon OverWatchには2つのレベルがあり、ベースとなるレベルと、それを拡張したレベルで構成されています。お客様の要件やリソースに最適なオプションをお選びください。
STANDARD
24時間365日体制のマネージド脅威ハンティングを提供し、検知後間もなくFalcon OverWatchチームからEメールによる通知を行います。
PREMIUM
Falcon OverWatchサービスの最高レベルです。Standardのサービス内容すべてに加え、適切な担当者へのアラートのエスカレーション通知や、OverWatchの脅威レスポンスアナリストへのアクセス、各種プロアクティブサービス(ヘルスチェックやプロアクティブな構成、四半期ごとのブリーフィングおよびセキュリティに関する推奨事項の提示など)が含まれます。
FALCON OVERWATCH - どんな組織をも保護
専門のセキュリティオペレーションセンターを有する組織:
脅威ハンティングに際し、アラート疲れを低減して検知漏れや誤検知を排除します。
比較的小規模なセキュリティチームを有する組織:
先見的な脅威ハンティングを実施し、わずかなコストと労力で最高レベルの保護を実現できます。
すべての組織:
Falcon OverWatchと連携して、一段上のセキュリティオペレーションを実現しましょう。当社チームが攻撃の実態を明らかにし、脅威を素早く排除しセキュリティ侵害を防止するためのガイダンスを提供します。
Falcon OverWatchは、お客様のサイバーインシデント検知・対応を休みなくサポートします。詳しくは以下をご覧ください。:
-
お客様の環境内におけるFalcon OverWatchのプロアクティブな脅威ハンティングの概要を見る
-
Falcon OverWatch に関するホワイトペーパーをダウンロードする
-
Falcon OverWatch のデータシートをダウンロードする
-
Falcon OverWatch のサービス区分に関する資料をダウンロードする