Falcon OverWatch:プロアクティブなマネージド脅威ハンティング
Falcon OverWatchTMはお客様のチームの拡張機能として働く、専門家による脅威検知エンジンで、広範囲で最も高度な脅威を検知し、阻止すべく継続的にハンティングを行います。
データシートをダウンロード
利点
Falcon OverWatchが選ばれる理由
-
![隠れた高度な攻撃を見つけ出し阻止する]()
隠れた高度な攻撃を見つけ出し阻止する
OverWatchチームが絶え間なくハンティングして、どんな高度な攻撃も水面下で見つけ出し、阻止します。巧妙に姿を隠したほんのわずかな脅威でも、検知されずに残るとセキュリティ侵害を引き起こします。
-
![最大の効果と効率]()
最大の効果と効率
OverWatchは最先端の技術を身につけた熟練アナリストが最高の結果をもたらします。セキュリティ専門家の精鋭チームがクラウド規模のデータ、カスタム・ツール、最新の 脅威インテリジェンス を駆使して、これまでにない速度と規模でハンティングを行います。
-
![チームのシームレスな拡張]()
チームのシームレスな拡張
Falconプラットフォームの軸となる構成要素として、OverWatchはあらゆる規模の組織に成果をもたらし、お客様のセキュリティチームをシームレスに拡張する機能として稼働し、オーバーヘッド、複雑さ、コストを最小限に抑えます。
技術的な特長
人材、プロセス、技術のすべてがセキュリティ侵害を阻止する鍵
24時間365日体制で専門家が稼働
- 攻撃者の考え方 効果的な脅威ハンティングには、攻撃者のように考える能力と専門知識が必要です。
- 分野を横断する幅広い知識 OverWatchは政府、法執行機関、営利企業、情報コミュニティ、防衛など、幅広いバックグラウンドを持つ専門家の精鋭を採用しています。
- 24時間365日体制で稼働 高度な侵害が発生した場合は、早急に対応することが大事です。攻撃者は眠らず、タイムゾーンや地域に限定されずに活動します。脅威ハンティング・チームもそうであるべきです。
- 継続的に警戒 OverWatchは24時間365日体制でプロアクティブに稼働しており、毎日片時も休まずに結果を出します。
- きめ細かい対応 OverWatchは1週間に何百もの潜在的なセキュリティ侵害を特定して対応します。各脅威を処理することでスキルとプロセスが微調整されるため、チームは常に鋭敏かつ効果的に活動できます。
クラウド規模のセキュリティ・テレメトリー
- ハンティングのためのツール 脅威ハンティングには優秀な専門家に加えて適切なツールが必要です。大規模な環境で効果的な脅威ハンティングを行うには膨大な量のデータへのアクセスと、侵入の兆候を見つけるためにデータをリアルタイムで調査する機能が不可欠です。
- リアルタイムの可視性 OverWatchは独自のCrowdStrike Threat Graph®によるクラウド規模のテレメトリーを活用して、広範囲で詳細な可視化をリアルタイムで提供します。
- 膨大なデータ Threat Graphは毎週何兆ものイベントを取り込んでおり、脅威アクティビティが発生したときにFalcon OverWatchは世界中の脅威アクティビティをリアルタイムで広範に把握できます。
最新の脅威インテリジェンス
- 脅威のコンテキスト 脅威についてわかりやすくご提供します
- CrowdStrikeの脅威インテリジェンス この脅威インテリジェンスは、120を超える攻撃者の手法に関する最新の詳細な知識を、常時OverWatchに提供します。
- 現在のTTP 現在使用されている最新のTTP(戦術、技術、および手順)を熟知することで、OverWatchは効果的かつ効率よくハンティングできます。
Falconプラットフォームのシームレスなモジュール
- ワンチーム・ワンファイト:チーム一丸となって戦う OverWatchはFalconプラットフォームおよびお客様のチームの拡張機能として働き、単一のクラウドネイティブ・コンソールを介してタイムリーな脅威情報を提供します。
- コンテキストで強化されたアラート OverWatchのアナリストが詳しいコンテキストとグローバルな知見で強化したアラートを提供し、組織が脅威を把握してより迅速に対応できるようにします。
テクニカルセンター
Falcon OverWatchの技術情報については、CrowdStrikeテクニカルセンターをご覧ください。
製品の評価
CROWDSTRIKEに信頼を寄せるお客様
第三者機関による評価
2016年以来、CrowdStrikeは、業界のコラボレーション、調査、およびテストに献身的に取り組んできました。CrowdStrikeはレガシーソリューションの後継者として、何度も独立機関による認定を獲得しています。
-
![[For Modules Only] Forrester TEI]()
Forrester Total Economic Impact(英語)
Falcon OverWatchによって、組織はリスクを軽減し、効率を上げ、316%のROIを実現しています。
-
![[For Modules Only]Sans Review]()
SANS Review of OverWatch(英語)
SANSの専門家は、認証情報の窃盗、水平移動、防御回避などの高度な脅威にFalcon OverWatchがリアルタイムで対応していることを報告しています。
![[For Modules Only] Forrester TEI](https://www.crowdstrike.jp/wp-content/uploads/2019/10/Forrester-Logo.png){kind=logo}
![[For Modules Only]Sans Review](https://www.crowdstrike.jp/wp-content/uploads/2018/08/report_09.jpg)
第三者機関による評価を紹介するページでは、業界で最も厳格なテストおよびトライアルにおいてCrowdStrikeが獲得した成績をご紹介しています。
Falcon OverWatch製品
要件に合わせてご選択ください
-
![Overwatch Standard]()
Overwatch Standard
専門家による24時間365日のプロアクティブな脅威ハンティングで、隠れた高度な攻撃を見つけ出して阻止し、攻撃者の滞留時間を短縮します。
-
![Overwatch Elite]()
Overwatch Elite
Falcon OverWatch Eliteは、基本的なOverWatchの提供を拡張するものです。OverWatchのアナリストをお客様にアサインし、根本原因のコンサルティング、分析の支援、毎週のヘルスチェック実行、予防的な構成に対する推奨事項の提供、そしてお客様に合わせた四半期ごとのブリーフィングの提供を行います。
| Overwatch Standard | Overwatch Elite | |
|---|---|---|
広範な分野の専門家
|
 |
|
|
継続的な警戒
|
|
|
|
クラウド規模のテレメトリー
|
|
|
|
インテリジェンス・ベース
|
|
|
|
Falconプラットフォームとのシームレスな統合
|
|
|
|
コンテキストで強化されたアラート
|
|
|
|
メール通知
|
|
|
|
脅威アナリストのアサイン
|
| |
|
個別にオンボードを実施
|
| |
|
ハンティングと調査のコーチング
|
| |
|
定期的な環境診断
|
| |
|
プロアクティブにチューニングを実施
|
| |
|
お客様向けに作成された脅威レポートとブリーフィング
|
| |
|
対応アドバイス、高度な調査、コンテキストサポート
|
| |
|
プロアクティブで閉じたコミュニケーション
|
|