CrowdStrike Falcon® Sandboxの自動マルウェア分析によってマルウェア分析をさらに充実させる仕組みをお確かめください。
Falcon Sandboxは検知を回避する未知の脅威を詳細に分析し、脅威インテリジェンスで結果の内容を充実させ、実行可能な侵害の痕跡(IOC)を提供し、セキュリティチームが巧妙なマルウェア攻撃をより良く理解し、防御を強化できるようにします。
独自のハイブリッド分析テクノロジーは、回避型マルウェアを撃退し、未知の脅威やゼロデイエクスプロイトを検知します。
すべてのファイル、ネットワーク、メモリー、およびプロセスアクティビティに関する詳細なインサイトにより、攻撃ライフサイクル全体を明らかにします。
理解しやすいレポートと実行可能な侵害の痕跡(IOC)、そしてシームレスな統合で時間を節約し、セキュリティチームが効果的に対応できるようにします。
「CrowdStrike Falcon Sandboxで容疑者を安全に『デトネーション』し、攻撃者の意図をすばやく把握し、必要に応じてそのコンテキストを使用して修復戦略を最適化できる機能があることは実に素晴らしいことです。」
- ジェイソン・ウェイツ(Jason Waits), インダクティブ・オートメーション社サイバーセキュリティ担当ディレクター
回避性が高く巧妙な最新のマルウェアを発見するためには、最先端の分析が必要です。Falcon Sandboxのバイブリッド分析テクノロジーは、隠れた挙動を明らかにし、回避型マルウェアを検知し、より多くのIOCを提供して、セキュリティインフラストラクチャ全体の有効性を向上させます。
貴社を標的にしている可能性のあるサイバー攻撃組織、防御策に関するインサイトを取得。マルウェアが大規模なキャンペーン、マルウェアファミリー、または脅威アクターに関連しているかどうかを即座に把握し、関連するすべてのマルウェアを含むよう分析を自動的に拡張します。
Falcon Sandboxの分析レポートは、現実世界の脅威に対する新しいレベルの可視性を提供し、チームがより速く、より良い意思決定を行い、すべてのチームメンバーが一層能力を発揮できるようにします。
数秒で完全に運用可能 – Falcon Sandboxには、高価なインフラストラクチャやセットアップは必要ありません。CrowdStrike Falconプラットフォームをご利用中のお客様には、Falcon Sandboxテクノロジーを搭載するCrowdStrike Falcon® Intelligenceを選択して毎日のワークフローに組み込むオプションがあります。
使いやすいREST API、事前に構築された統合、STIX、OpenIOC、MAEC、MISP、XML/JSONなどのインジケーター共有形式のサポートにより、SIEM、TIP、オーケストレーションシステムに容易に統合できます。
