CROWDSTRIKE FALCON™とランサムウェア

クラウドで提供されるエンドポイント保護でオンライン恐喝を阻止

CROWDSTRIKE FALCONでWANNACRYランサムウェアを防止

CROWDSTRIKE FALCONでWANNACRYランサムウェアを防止
CrowdStrike Falcon Intelligence™は、Windowsランサムウェアの新しい変種を特定しました。これはWannaまたはWannaCryと呼ばれるもので、数か国へと急速に蔓延し、イギリスの国民保健サービス(NHS)への攻撃が大々的に報じられました。WannaCryランサムウェアは、2017年5月12日に開始されたキャンペーンにより、すでに多数の感染が生じたものと思われます。

CROWDSTRIKE Falcon Endpoint ProtectionでWANNACRYランサムウェアを阻止するには

ランサムウェア自体は新しいものではありません

飛躍的な急増によってエンドユーザーに蔓延

恐喝をベースとするこの種のサイバー犯罪は、侵害したエンドポイント上のファイルを選択し、それらを暗号化してアクセスをブロックします。ほとんどの場合、暗号化されたファイルを回復するには、すでに作成してあったバックアップから復元するか、身代金(被害者の規模や支払い能力によって数百ドルから数千ドルまでさまざま)を支払うしかありません。サイバー犯罪者らは攻撃のためのツールおよび手法、手順を常に磨き続けており、ランサムウェアも進化するため、ランサムウェアの防御はセキュリティ上の大きな課題です。

当社の専門家に今すぐ問い合わせて詳細情報を入手:

CROWDSTRIKEが提供するランサムウェア防御の仕組み

攻撃者が用いる手法は必ず変化するため、CrowdStrikeの次世代エンドポイント保護ソリューションであるCrowdStrike Falconは、以下を含むあらゆる補完的な侵害防御・検知手段を使用しています。

Featured Image

既知のランサムウェアを検知・ブロック

エクスプロイトブロックにより、パッチが適用されていない脆弱性を通じたランサムウェアの実行・拡散を阻止

機械学習を使用し それまで未知であったゼロデイランサムウェア攻撃を検知

攻撃の痕跡(IOA)を活用してその他の未知のランサムウェアを特定・ブロックし、被害者のシステムの暗号化にファイルを使用しない新種のランサムウェアに対する防御を提供

CrowdStrike Falconはこれらの強力な手段を独自の統合的アプローチへと融合し、ランサムウェアの脅威からエンドポイントをより効果的に保護します。この保護策は既知および未知のランサムウェアをカバーし、従来型のマルウェア中心の防御策では検知できないファイルレスのランサムウェアからも防御します。

ランサムウェアを検知・ブロックするCROWDSTRIKE FALCONの機能

ランサムウェアに対する防御を継続的に強化

CrowdStrike製品での検知とFalcon OverwatchおよびFalcon Intelligenceチームの緊密なコラボレーションにより、継続的な更新をお届けします。具体的には、攻撃の痕跡(IOA)の新規作成のほか、ランサムウェアの手法の進化を予測し反映する機械学習アルゴリズムなどであり、このユニークな機能のお陰で、Falconの防御策は、攻撃手段が変わってもなお、ランサムウェアに的確に対抗し続けることができます。

お客様の成功体験

次の一手