X

Our website uses cookies to enhance your browsing experience.

CONTINUE TO SITE >

Falcon X:脅威インテリジェンス

予防的セキュリティを実現

CrowdStrike® Falcon®は、脅威インテリジェンスをエンドポイント保護へとシームレスに統合し、インシデント調査を自動化して侵害へのレスポンスを加速させる初めてのプラットフォームです。お客様のエンドポイントに到達した脅威の即時分析と、CrowdStrike Falcon Intelligence™グローバルチームが誇る専門知識を活用すれば、規模やスキルレベルに関係なくどのセキュリティチームも予防的セキュリティを実現できます。

FALCON Xのメリット

インテリジェンスの自動化

すべてのインシデントを自動的に調査し、お客様の環境に対する攻撃から学習します。脅威の分析を数時間ではなく数分以内に行い、お客様のチームよりスマートかつ迅速なレスポンスで攻撃者のスピードを凌げるようサポートします。

カスタムIOC

組織内のエンドポイントで見つかった脅威を元に生成されたカスタムIOC(侵害の痕跡)を活用し、将来の攻撃に対し先見的な防御策を講じることができます。

CROWDSTRIKE
の専門性

脅威アナリストやセキュリティリサーチャー、文化・言語専門家といったCrowdStrikeの精鋭集団が提供する画期的なインテリジェンスを活用し、攻撃者の動きを先取りできます。

インテリジェンスの自動化

Gartnerは、「エンドポイント保護プラットフォーム(EPP)は2021年までに、自動化、集結化されたインシデント調査および侵害レスポンスを提供する」と述べています。CrowdStrikeは、初めての完全統合型の脅威インテリジェンスおよびエンドポイント保護プラットフォームを提供し、この予測を現実のものとします。

Automated Analysis
Automated Analysis

Falcon X™は、脅威分析プロセスを自動化し、アクション可能なインテリジェンスと、お客様のエンドポイントが実際に直面した脅威に合わせてカスタマイズされたIOCを提供します。このレベルの自動化が果たされれば、どの脅威を分析すべきかを選択する代わりに、すべての脅威を分析できるようになります。

Falcon Xは、世界的なサイバー脅威調査業者が使用する各種ツールをシームレスなソリューションにまとめ、自動的に調査を行います。統合されたツールセットは、マルウェア検索分析およびマルウェア検索を含み、脅威インテリジェンスによって補強されています。Falcon Xを活用することで、規模やスキルレベルに関係なくどのセキュリティチームも脅威について理解を深め、より素早く対応し、攻撃者の次の動きを先取りできます。

FALCON Xの 機能

その他の機能

  • 週次脅威レポート

    グローバルな金銭目的のネット犯罪、およびサイバースパイやハクティビストの活動の概要を週に1度お届けします。

  • インテリジェンスのオーケストレーション

    十分に文書化されたAPIおよび既成の統合機能と、代表的なSIEM、脅威インテリジェンスプラットフォームなどを使用して、リアルタイムでインテリジェンスを活用できます。

  • アクタープロファイルとIOC

    攻撃者のツールおよび手法、手順(TTP)を理解し、CrowdStrike APIを使用してそれらのIOCを組織のセキュリティスタック全体に配信できます。

  • クラウドベースのアーキテクチャー

    Falcon XはCrowdStrike Falconプラットフォームの一要素としてクラウドで提供されるため、オンプレミスのインフラストラクチャーが必要ありません。同日中に実装を終えられます。

FALCON X PREMIUMの 機能

Falcon X Premiumは、自動化されたインテリジェンスと人間による分析を組み合わせて、サイバーリスクを緩和する卓越したソリューションを提供します。攻撃者分析の草分けであるCrowdStrike Falcon Intelligenceチームは、110以上のサイバー犯罪、スパイ、ハクティビスト集団を追跡して彼らの目的を調べ、その手口を分析しています。脅威インテリジェンスアナリストおよびセキュリティリサーチャー、文化・言語専門家からなるこのチームは、他にない脅威を見つけ出し、画期的なリサーチを提供します。彼らの力があってこそ、CrowdStrikeはセキュリティの状況を大幅に改善するプロアクティブなセキュリティを提供できるのです。

Falcon X PremiumはFalcon Xのすべての機能を含み、さらに対象範囲を拡大して、グローバルな脅威リサーチとCrowdStrike Falcon Intelligenceチームからのレポートを提供します。

インテリジェンスレポート

CrowdStrike Falcon Intelligenceグローバルチームより、信頼性の高い詳細な脅威インテリジェンスレポートをお届けします。

  • 脅威アラート: リアルタイムのEメールで最新の脅威や新たな攻撃者の活動およびキャンペーン、手口に関する情報を入手し、新しい攻撃に対して先手を打つことができます。

  • テクニカルレポート: 攻撃者による最新のキャンペーンや攻撃に関する詳細かつ専門的な分析を参照し、非常に高度な脅威の特定・阻止に役立てることができます

  • 戦略レポート: 脅威に関するグローバルな状況や、特定の業界または地域、インフラストラクチャーを脅かす新しいリスクについて理解を深め、セキュリティおよびリスク管理に関し、十分な情報に基づいて意思決定を下すことができます。

脅威監視

リソースの優先順位づけを行い、差し迫るサイバー攻撃に効果的に対応するために、お客様組織に対する攻撃者の活動をWebで監視します。

専門的なマルウェア分析

マルウェアについてCrowdStrikeの専門家にエスカレーションし、さらなるリサーチやセカンドオピニオンを求めることができます。

インテリジェンスサポート

CrowdStrikeチームが、お客様のインテリジェンス要件を明確に理解し、それが円滑に完了するよう真摯に取り組みます。また、四半期ごとのレビューも実施します。

脅威に関する四半期ごとのブリーフィング

脅威に関するグローバルな状況を考慮しながら、最新のトレンドや新しい脅威について最新情報を把握できます。

情報のリクエスト(別サービス)

CrowdStrike Falcon X Premium RFI Packsをご利用の場合、CrowdStrikeのインテリジェンス専門家にリクエストを提出することができます。お客様組織に代わってリサーチを行い、カスタム分析を提供いたします。

FALCON X製品群

Falcon Xには2つのレベルがあり、お客様の組織のニーズに最適なオプションをお選びいただけます。