X

Our website uses cookies to enhance your browsing experience.

CONTINUE TO SITE >

CrowdStrike Falcon Xに関するFAQ

CrowdStrike® Falcon Xとは何ですか?

CrowdStrike Falcon®プラットフォームを基盤とするCrowdStrike Falcon X™は、一段上のエンドポイント保護を実現します。マルウェアサンドボックスとマルウェア検索、脅威インテリジェンスを1つの統合型ソリューションにまとめたもので、包括的な脅威分析を数時間や数日ではなく数秒以内に実行できます。この分析の結果は、カスタマイズされた侵害の痕跡(IOC)と脅威インテリジェンスの独創的な組み合わせであり、お客様の組織が直面する現在および将来の脅威に対する防御をサポートします。Falcon Xは、お客様の組織が実際に経験した脅威とその既知のバリアントすべてに関するIOCを提示する唯一のソリューションです、しかも、直ちにAPIを介してそれらを他のセキュリティツール(ファイアウォールやゲートウェイ、セキュリティオーケストレーションツールなど)と共有します。CrowdStrike Falcon Xは、統合型の脅威インテリジェンスおよびセキュリティアラートを提供してインシデントリサーチを加速させ、調査プロセスを合理化するとともにより効果的なセキュリティレスポンスを促進します.

CrowdStrike Falcon Xは、どのような点でセキュリティチームの役に立ちますか?

Falcon Xは、脅威が検知された際により効果的な分析を実施できるようサポートし、その結果を戦略的・戦術的インテリジェンスと素早く関連付けます。これによって、数時間または数日かかっていた調査プロセスが数秒にまで短縮されます。Falcon Xによるこの自動化のお陰で、比較的小規模なチームは本来達成し得ないレベルの保護を実現でき、大規模なチームではアナリスト一人ひとりがより効果的に機能できます。Falcon Xは、包括的な脅威分析を提供して、優先順位を明確化した効果的なレスポンスオプションをセキュリティチームに提示し、より戦略的かつ効率的に修正に取り組めるようサポートします.

カスタマイズされたインテリジェンスとはどのようなものですか?

お客様にとって最も関連性が強いのは、お客様組織の環境内で検知された脅威です。 カスタマイズされたインテリジェンスとは、お客様が実際に直面した脅威から直接生成された脅威インテリジェンスを意味します。つまり、他の誰かが経験した脅威から第三者が行うフィードではありません。Falcon Xは、お客様組織に合わせてカスタマイズしたIOCを自動的に提供します。これらは、直ちにAPIを介して他のセキュリティツールと共有可能であるため、保護のワークフローが合理化・自動化されます。実際に起きた攻撃に関するサイバー脅威インテリジェンスがアラートとともに表示されるため、アナリストは脅威について迅速かつ簡単に理解し、行動を起こすことができます.

CrowdStrike Falcon Xは、組織の環境にあるどのようなデータを必要としますか?

CrowdStrike Falcon Prevent™が検疫を行ったファイルはすべて、Falcon Xによって自動的に調査されます。Falcon Preventは、ユーザー設定に基づいて検疫済みファイルを自動的に抽出し、PEファイル(.EXE、.DLLなど)をFalconプラットフォーム内のお客様のアカウントへと安全に提供します。 続いて、Falcon Xは抽出されたファイルの分析を自動的に行い、カスタマイズされたインテリジェンスを生成します。この自動化は、セキュリティオペレーションチームに並外れた効率性をもたらし、どんな脅威をも見過ごさないよう徹底します。

Falcon Xを使用するには、CrowdStrike EPPモジュールが必要ですか?

はい。Falcon Xには、少なくともFalcon Preventが必要ですが、CrowdStrike Falcon Endpoint Protectionプラットフォーム(EPP)StandardまたはAdvancedバンドルの一要素として導入するのがベストです.

Falcon Xに提出されたファイルのプライバシーは維持されますか?

はい。Falcon Xに提出されたファイルのプライバシーは維持されます。Falcon Xのライセンスを取得いただいた場合、お客様の組織のためのセキュアなアカウントをCrowdStrikeが作成いたします。提出されたファイルと関連レポートはすべて、この保護された環境内で保存・管理されます。

Falcon Xで自動化できるのは、マルウェア調査プロセスのどのステップですか?

CrowdStrike Falcon EPPが検疫を行ったファイルはすべて、Falcon Xによって自動的に調査されます。この自動化は、セキュリティオペレーションチームに並外れた効率性をもたらし、どんな脅威をも見過ごさないよう徹底します。 各ファイルの調査は、以下の手法で綿密に行われます。 マルウェア分析 — Falcon Xは、未知およびゼロデイの脅威に関し、従来のアプローチをはるかに超えるレベルの詳細な分析を実現します。 Falcon Xは、静的および動的、そして詳細なメモリー分析を独自の方法で組み合わせることにより、他のソリューションでは見過ごされうる脅威を素早く特定します。 マルウェア検索 — これによって、お客様のエンドポイント上で検出されたマルウェアと、関連するキャンペーンおよびマルウェアファミリー、脅威アクターの関連性を解明します。Falcon Xは、業界最大のマルウェア検索エンジンで検索を実行し、関連するサンプルを探します。さらに、すべてのファイルおよびバリアントを包含すべく数秒以内に分析を拡張し、攻撃に対して一層理解を深めるとともに、一連の広範なIOCを活用して将来の攻撃に対する防御策を講じることができます。 脅威インテリジェンス — アクター属性により、攻撃者の動機や、ツールおよび手法、手順(TTP)を顕在化させます。また、将来の攻撃に対して先見的なステップを講じ、アクターをその場で阻止するための実用的なガイダンスを提供します

Falcon Xを、普段使用している他のセキュリティ製品(ファイアウォールやSIEMなど)に統合することはできますか?

Falcon X APIおよび既成の統合機能を使用して、セキュリティツール(ファイアウォールやゲートウェイ、セキュリティオーケストレーションツール、SIEMなど)と簡単に統合可能です.

Falcon Xで処理できるファイル数とファイルタイプを教えてください?

Falcon Xは、Falcon Preventが検疫を行ったPEファイル(.EXE、.DLLなど)を個数制限なしで処理します。さらに、Falcon Xユーザーは、その他のタイプのファイルを追加で提出できます。 ご利用のFalconライセンスによって異なりますが、1か月あたり最大500個の追加ファイルを処理できます。 サポートされる追加ファイルタイプの例は次のとおりです:Office(.doc、.docx、.ppt、.pps、.pptx、.ppsx、.xls、.xlsx、.rtf、.pub)、PDF、APK、実行可能なJAR、Windowsスクリプトコンポーネント(.sct)、Windowsショートカット(.lnk)、Windowsヘルプ(.chm)、HTMLアプリケーション(.hta)、Windowsスクリプトファイル(*.wsf)、JavaScript(.js)、Visual Basic(*.vbs、*.vbe)、Shockwave Flash(.swf)、PowerShell(.ps1、.psd1、.psm1)、スケーラブルベクターグラフィックス(.svg)、Python(.py)およびPerl(.pl)のスクリプト、Linux ELF実行可能ファイル、MIME RFC 822(*.eml)、Outlook *.msgファイル.